New-CMBMSOSDEncryptionPolicy
BitLocker を使用して OS ドライブを暗号化するかどうかを管理するポリシーを作成します。
構文
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、BitLocker を使用して OS ドライブを暗号化するかどうかを管理するポリシーを作成します。
信頼できるプラットフォーム モジュール (TPM)のないコンピューターで BitLocker を使用する場合は 、-RequireTpm パラメーターを使用 しません。 このモードでは、デバイスの起動時に BitLocker にパスワードが必要です。 パスワードを忘れた場合は、BitLocker 回復オプションを使用してドライブにアクセスします。
互換性のある TPM を使用するコンピューターでは、デバイスの起動時に 2 つの認証方法を使用できます。 この動作により、暗号化されたデータに対する保護が追加されます。 コンピューターが起動すると、認証に TPM のみを使用するか、または個人識別番号 (PIN) の入力を要求することもできます。
ヒント
セキュリティを強化するには、TPM + PIN プロテクタを使用してデバイスを有効にする場合は 、「SystemPower Management Sleep 設定」 で次のグループ > **** > ポリシー設定を無効に設定。
スリープ時にスタンバイ状態を許可する (S1-S3) (プラグイン)
スリープ時のスタンバイ状態の許可 (S1-S3) (バッテリオン)
例
例 1: PIN を使用して TPM を必要とする新しいポリシーを作成する
この例では、次の属性で有効になっている新しいポリシーを作成します。
- TPM が必要
- TPM を使用して PIN を要求する
- PIN は 16 以上の番号である必要があります
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin例 2: TPM 専用の新しいポリシーを作成する
次の使用例は、有効で TPM のみを必要とする新しいポリシーを作成します。
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnlyパラメーター
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
PIN が必要な場合、この値はユーザーが指定できる最短の長さです。 ユーザーは、コンピューターが起動してドライブのロックを解除するときに、この PIN を入力します。 既定では、最小 PIN の長さはです 4 。 に値を設定 4 します 20 。
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にした場合、ユーザーは OS ドライブを BitLocker 保護の下に置き、ドライブを暗号化する必要があります。Disabled: このポリシーを無効にすると、ユーザーは Os ドライブを BitLocker 保護の下に置く事ができない。 OS ドライブの暗号化後にこのポリシーを適用すると、BitLocker はドライブを復号化します。NotConfigured: このポリシーを構成しない場合、OS ドライブでは BitLocker は必要ありません。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを使用して、OS ドライブのプロテクタを指定します。
TpmOnly: 保護機能として TPM のみを使用するTpmAndPin: TPM で PIN を使用する
| Type: | TpmProtector |
| Accepted values: | TpmOnly, TpmAndPin |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、互換性のある TPM をデバイスに要求するポリシーを構成します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject