New-CMBMSOSDEncryptionPolicy
BitLocker를 사용하여 OS 드라이브를 암호화할지 여부를 관리하는 정책을 만듭니다.
Syntax
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
이 cmdlet을 사용하여 BitLocker를 사용하여 OS 드라이브를 암호화할지 여부를 관리하는 정책을 만듭니다.
TPM(신뢰할 수 있는 플랫폼 모듈)이 없는 컴퓨터에서 BitLocker를 사용하려면 -RequireTpm 매개 변수를 사용하지 마세요. 이 모드에서는 디바이스가 시작될 때 BitLocker에 암호가 필요합니다. 암호를 잊어버린 경우 BitLocker 복구 옵션을 사용하여 드라이브에 액세스합니다.
호환되는 TPM이 있는 컴퓨터에서 BitLocker는 디바이스가 시작될 때 두 가지 인증 방법을 사용할 수 있습니다. 이 동작은 암호화된 데이터에 대한 추가 보호를 제공합니다. 컴퓨터가 시작되면 인증에 TPM만 사용하거나 PIN(개인 식별 번호)을 입력해야 할 수도 있습니다.
팁
보안을 강화하려면 TPM + PIN 보호기를 사용하여 디바이스를 사용하도록 설정하는 경우 시스템>전원 관리>절전 모드 설정에서 다음 그룹 정책 설정을 사용하지 않도록 설정하는 것이 좋습니다.
절전 모드일 때 대기 상태 허용(S1-S3) (연결됨)
대기 상태 허용(S1-S3) 절전 모드(배터리 사용)
예제
예제 1: PIN을 사용하여 TPM이 필요한 새 정책 만들기
이 예제에서는 다음 특성으로 사용하도록 설정된 새 정책을 만듭니다.
- TPM 필요
- TPM을 사용하여 PIN 필요
- PIN은 16개 이상이어야 합니다.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin예제 2: TPM에 대해서만 새 정책 만들기
이 예제에서는 사용하도록 설정되고 TPM만 필요한 새 정책을 만듭니다.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumPinLength
PIN이 필요한 경우 이 값은 사용자가 지정할 수 있는 가장 짧은 길이입니다. 컴퓨터가 부팅되면 사용자가 이 PIN을 입력하여 드라이브의 잠금을 해제합니다. 기본적으로 최소 PIN 길이는 입니다 4. 값을 에서 420로 설정합니다.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 이 정책을 사용하도록 설정하면 사용자는 BITLocker 보호 아래에 OS 드라이브를 배치해야 하며 드라이브를 암호화합니다.Disabled: 이 정책을 사용하지 않도록 설정하면 사용자는 BITLocker 보호 아래에 OS 드라이브를 배치할 수 없습니다. OS 드라이브가 암호화된 후 이 정책을 적용하면 BitLocker가 드라이브의 암호를 해독합니다.NotConfigured: 이 정책을 구성하지 않으면 OS 드라이브에 BitLocker가 필요하지 않습니다.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Protector
이 매개 변수를 사용하여 OS 드라이브에 대한 보호기를 지정합니다.
TpmOnly: TPM만 보호기로 사용TpmAndPin: TPM과 함께 PIN 사용
| Type: | TpmProtector |
| Accepted values: | TpmOnly, TpmAndPin |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequireTpm
이 매개 변수를 추가하여 디바이스에 호환되는 TPM이 있어야 하는 정책을 구성합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
관련 링크
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기