New-CMBMSClientConfigureCheckIntervalPolicy
Creare un criterio per gestire il backup del servizio di ripristino delle chiavi delle informazioni di ripristino di Crittografia unità BitLocker.
Sintassi
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Creare un criterio per gestire il backup del servizio di ripristino delle chiavi delle informazioni di ripristino di Crittografia unità BitLocker. Questo backup fornisce un metodo amministrativo per recuperare i dati crittografati da BitLocker per evitare la perdita di dati a causa della mancanza di informazioni chiave.
Le informazioni di ripristino di BitLocker includono la password di ripristino e alcuni dati dell'identificatore univoco. Puoi anche scegliere di includere un pacchetto che contiene la chiave di crittografia di un'unità protetta da BitLocker. Questo pacchetto di chiavi è protetto da una o più password di ripristino. Il pacchetto può essere utile per il ripristino specializzato quando il disco è danneggiato o danneggiato.
Questo criterio gestisce la frequenza con cui il client controlla i criteri e lo stato di protezione di BitLocker nel dispositivo. È inoltre possibile gestire le informazioni di conformità e stato da salvare nel server di report di BitLocker. Questo comportamento fornisce un metodo amministrativo per generare una relazione di conformità e stato.
Esempio
Esempio 1: nuovo criterio con un periodo di controllo client di 45 minuti e solo deposito password
In questo esempio viene creato un criterio abilitato con gli attributi seguenti:
- Il client segnala le informazioni di conformità e stato al servizio di report di BitLocker ogni 45 minuti.
- Il client invia solo la password di ripristino.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly
Esempio 2: nuovi criteri con un periodo di controllo del client giornaliero e deposito di un pacchetto di ripristino
In questo esempio viene creato un criterio abilitato con gli attributi seguenti:
- Il client segnala le informazioni di conformità e stato al servizio di report di BitLocker ogni 1440 minuti (un giorno).
- Il client invia un pacchetto di ripristino con la password.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage
Parametri
-ClientWakeupFrequencyMinutes
Impostare questo parametro per gestire la frequenza delle informazioni di conformità e stato segnalate dal client al servizio di report di BitLocker. La frequenza è da 1 minuto a 2880 minuti (48 ore). Il valore predefinito per il client per controllare lo stato è 90 minuti.
I valori di frequenza inferiori a quelli predefiniti aumentano l'utilizzo della rete e del server. Valori più piccoli possono limitare il numero di client che il server può elaborare.
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyRecoveryOption
Le informazioni di ripristino di BitLocker includono la password di ripristino e alcuni dati dell'identificatore univoco. Puoi anche scegliere di includere un pacchetto che contiene la chiave di crittografia di un'unità protetta da BitLocker. Questo pacchetto di chiavi è protetto da una o più password di ripristino. Il pacchetto può essere utile per il ripristino specializzato quando il disco è danneggiato o danneggiato.
Type: | KeyRecoveryOption |
Accepted values: | PasswordAndPackage, PasswordOnly |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilizzare questo parametro per configurare il criterio.
Enabled
: se abiliti questo criterio, il backup delle informazioni di ripristino delle chiavi viene eseguito automaticamente e automaticamente nel percorso del server di ripristino delle chiavi configurato. Una relazione sullo stato viene inviata automaticamente e automaticamente al percorso del server di report configurato.Disabled
oppure : se si disabilita o non si configura questo criterio, il client non salva le informazioni sul ripristino delle chiavi oNotConfigured
sulla relazione sullo stato.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Nessuno
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject