New-CMBMSClientConfigureCheckIntervalPolicy
Creare un criterio per gestire il backup del servizio di ripristino delle chiavi delle informazioni di ripristino di Crittografia unità BitLocker.
Sintassi
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare un criterio per gestire il backup del servizio di ripristino delle chiavi delle informazioni di ripristino di Crittografia unità BitLocker. Questo backup fornisce un metodo amministrativo per recuperare i dati crittografati da BitLocker per evitare la perdita di dati a causa della mancanza di informazioni chiave.
Le informazioni di ripristino di BitLocker includono la password di ripristino e alcuni dati dell'identificatore univoco. Puoi anche scegliere di includere un pacchetto che contiene la chiave di crittografia di un'unità protetta da BitLocker. Questo pacchetto di chiavi è protetto da una o più password di ripristino. Il pacchetto può essere utile per il ripristino specializzato quando il disco è danneggiato o danneggiato.
Questo criterio gestisce la frequenza con cui il client controlla i criteri e lo stato di protezione di BitLocker nel dispositivo. È inoltre possibile gestire le informazioni di conformità e stato da salvare nel server di report di BitLocker. Questo comportamento fornisce un metodo amministrativo per generare una relazione di conformità e stato.
Esempio
Esempio 1: nuovo criterio con un periodo di controllo client di 45 minuti e solo deposito password
In questo esempio viene creato un criterio abilitato con gli attributi seguenti:
- Il client segnala le informazioni di conformità e stato al servizio di report di BitLocker ogni 45 minuti.
- Il client invia solo la password di ripristino.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnlyEsempio 2: nuovi criteri con un periodo di controllo del client giornaliero e deposito di un pacchetto di ripristino
In questo esempio viene creato un criterio abilitato con gli attributi seguenti:
- Il client segnala le informazioni di conformità e stato al servizio di report di BitLocker ogni 1440 minuti (un giorno).
- Il client invia un pacchetto di ripristino con la password.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackageParametri
-ClientWakeupFrequencyMinutes
Impostare questo parametro per gestire la frequenza delle informazioni di conformità e stato segnalate dal client al servizio di report di BitLocker. La frequenza è da 1 minuto a 2880 minuti (48 ore). Il valore predefinito per il client per controllare lo stato è 90 minuti.
I valori di frequenza inferiori a quelli predefiniti aumentano l'utilizzo della rete e del server. Valori più piccoli possono limitare il numero di client che il server può elaborare.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyRecoveryOption
Le informazioni di ripristino di BitLocker includono la password di ripristino e alcuni dati dell'identificatore univoco. Puoi anche scegliere di includere un pacchetto che contiene la chiave di crittografia di un'unità protetta da BitLocker. Questo pacchetto di chiavi è protetto da una o più password di ripristino. Il pacchetto può essere utile per il ripristino specializzato quando il disco è danneggiato o danneggiato.
| Type: | KeyRecoveryOption |
| Accepted values: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Utilizzare questo parametro per configurare il criterio.
Enabled: se abiliti questo criterio, il backup delle informazioni di ripristino delle chiavi viene eseguito automaticamente e automaticamente nel percorso del server di ripristino delle chiavi configurato. Una relazione sullo stato viene inviata automaticamente e automaticamente al percorso del server di report configurato.Disabledoppure : se si disabilita o non si configura questo criterio, il client non salva le informazioni sul ripristino delle chiavi oNotConfiguredsulla relazione sullo stato.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
Nessuno
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject