New-CMBMSClientConfigureCheckIntervalPolicy
BitLocker 드라이브 암호화 복구 정보의 키 복구 서비스 백업을 관리하는 정책을 생성합니다.
Syntax
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
BitLocker 드라이브 암호화 복구 정보의 키 복구 서비스 백업을 관리하는 정책을 생성합니다. 이 백업은 키 정보가 부족하여 데이터 손실을 방지하기 위해 BitLocker로 암호화된 데이터를 복구하는 관리 방법을 제공합니다.
BitLocker 복구 정보에는 복구 암호와 몇 가지 고유한 식별자 데이터가 포함됩니다. BitLocker로 보호되는 드라이브의 암호화 키가 포함된 패키지를 포함하기 위해 선택할 수 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호됩니다. 패키지는 디스크가 손상되거나 손상된 경우 특수 복구에 도움이 될 수 있습니다.
이 정책은 클라이언트가 장치의 BitLocker 보호 정책 및 상태를 검사하는 자주 관리합니다. 또한 규정 준수 및 상태 정보를 관리하여 BitLocker 보고서 서버에 저장할 수 있습니다. 이 동작은 준수 및 상황 보고서를 생성하는 관리 방법을 제공합니다.
예제
예제 1: 클라이언트 확인 기간이 45분인 새 정책과 암호 에스로만
이 예에서는 다음 특성으로 사용하도록 설정된 정책을 만듭니다.
- 클라이언트는 45분마다 BitLocker 보고서 서비스에 규정 준수 및 상태 정보를 보고합니다.
- 클라이언트는 복구 암호만 전송합니다.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly예제 2: 매일 클라이언트 확인 기간이 적용된 새 정책 및 복구 패키지 에스크로이트
이 예에서는 다음 특성으로 사용하도록 설정된 정책을 만듭니다.
- 클라이언트는 1440분(1일)마다 BitLocker 보고서 서비스에 규정 준수 및 상태 정보를 보고합니다.
- 클라이언트가 암호로 복구 패키지를 전송합니다.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage매개 변수
-ClientWakeupFrequencyMinutes
이 매개 변수를 설정하여 클라이언트가 BitLocker 보고서 서비스에 보고하는 준수 및 상태 정보의 빈도를 관리합니다. 빈도는 1분에서 2880분(48시간)마다입니다. 클라이언트에서 상태를 확인할 수 있는 기본값은 90분입니다.
기본값보다 작은 빈도 값은 네트워크 및 서버 사용량을 증가합니다. 값이 작을수록 서버에서 처리될 수 있는 클라이언트 수가 제한될 수 있습니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과결합할 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하며 예기치 않은 동작이 발생할 수 있습니다(권장하지 않음). DisableWildcardHandling과결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyRecoveryOption
BitLocker 복구 정보에는 복구 암호와 몇 가지 고유한 식별자 데이터가 포함됩니다. BitLocker로 보호되는 드라이브의 암호화 키가 포함된 패키지를 포함하기 위해 선택할 수 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호됩니다. 패키지는 디스크가 손상되거나 손상된 경우 특수 복구에 도움이 될 수 있습니다.
| Type: | KeyRecoveryOption |
| Accepted values: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 해당 정책을 사용하면 키 복구 정보가 자동으로 구성된 키 복구 서버 위치에 백업됩니다. 상황 보고서는 자동으로 구성된 보고서 서버 위치로 전송됩니다.Disabled또는 : 해당 정책을 사용하지 않도록 설정하거나 구성하지 않은 경우 클라이언트는 키 복구 또는 상태 보고서 정보를NotConfigured저장하지 않습니다.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
없음
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject