New-CMBMSClientConfigureCheckIntervalPolicy
BitLocker Drive Encryption 回復情報のキー回復サービス バックアップを管理するポリシーを作成します。
構文
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
BitLocker Drive Encryption 回復情報のキー回復サービス バックアップを管理するポリシーを作成します。 このバックアップは、BitLocker で暗号化されたデータを回復する管理方法を提供し、重要な情報が不足してデータが失われるのを防ぐためです。
BitLocker の回復情報には、回復パスワードと一意の識別子データが含まれます。 BitLocker で保護されたドライブの暗号化キーを含むパッケージを含める場合も選択できます。 このキー パッケージは、1 つ以上の回復パスワードで保護されます。 このパッケージは、ディスクが破損または破損した場合の特別な回復に役立つ場合があります。
このポリシーは、クライアントがデバイスの BitLocker 保護ポリシーと状態をチェックする頻度を管理します。 BitLocker レポート サーバーに保存するコンプライアンスと状態の情報を管理することもできます。 この動作は、コンプライアンスと状態レポートを生成する管理方法を提供します。
例
例 1: 45 分のクライアント チェック期間とパスワードエスクローのみを含む新しいポリシー
この例では、次の属性で有効になっているポリシーを作成します。
- クライアントは、コンプライアンスと状態情報を BitLocker レポート サービスに 45 分ごとに報告します。
- クライアントは回復パスワードのみを送信します。
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly
例 2: 毎日のクライアント チェック期間を持つ新しいポリシーと回復パッケージのエスクロー
この例では、次の属性で有効になっているポリシーを作成します。
- クライアントは、コンプライアンスと状態情報を 1440 分 (1 日) ごとに BitLocker レポート サービスに報告します。
- クライアントは、パスワードを使用して回復パッケージを送信します。
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage
パラメーター
-ClientWakeupFrequencyMinutes
クライアントが BitLocker レポート サービスに報告するコンプライアンスおよび状態情報の頻度を管理するには、このパラメーターを設定します。 頻度は 1 分ごとに 2880 分 (48 時間) です。 クライアントが状態を確認する既定値は 90 分です。
周波数の値が既定より小さいと、ネットワークとサーバーの使用量が増加します。 値を小さくすると、サーバーが処理できるクライアントの数を制限できます。
Type: | Int32 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyRecoveryOption
BitLocker の回復情報には、回復パスワードと一意の識別子データが含まれます。 BitLocker で保護されたドライブの暗号化キーを含むパッケージを含める場合も選択できます。 このキー パッケージは、1 つ以上の回復パスワードで保護されます。 このパッケージは、ディスクが破損または破損した場合の特別な回復に役立つ場合があります。
Type: | KeyRecoveryOption |
Accepted values: | PasswordAndPackage, PasswordOnly |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled
: このポリシーを有効にした場合、キーの回復情報は自動的に、構成済みのキー回復サーバーの場所に自動的にバックアップされます。 状態レポートは、構成済みのレポート サーバーの場所に自動的にサイレント モードで送信されます。Disabled
または : このポリシーを無効にした場合、または構成しない場合、クライアントはキーの回復または状態レポートNotConfigured
情報を保存しない。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject