Share via

New-CMBMSClientConfigureCheckIntervalPolicy

  • Artykuł

SYNOPSIS

Utwórz zasady do zarządzania kopią zapasową usługi odzyskiwania kluczy szyfrowanie dysków funkcją BitLocker informacji odzyskiwania.

SYNTAX

New-CMBMSClientConfigureCheckIntervalPolicy [-PolicyState <State>] [-ClientWakeupFrequencyMinutes <Int32>]
 [-KeyRecoveryOption <KeyRecoveryOption>] [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Utwórz zasady do zarządzania kopią zapasową usługi odzyskiwania kluczy szyfrowanie dysków funkcją BitLocker informacji odzyskiwania. Ta kopia zapasowa udostępnia administracyjną metodę odzyskiwania danych zaszyfrowanych za pomocą funkcji BitLocker, aby zapobiec utracie danych z powodu braku kluczowych informacji.

Informacje o odzyskiwaniu funkcji BitLocker obejmują hasło odzyskiwania i niektóre dane unikatowego identyfikatora. Możesz również dołączyć pakiet zawierający klucz szyfrowania dysku chronionego funkcją BitLocker. Ten pakiet kluczy jest zabezpieczony przy użyciu co najmniej jednego hasła odzyskiwania. Pakiet może pomóc w wyspecjalizowanym odzyskiwaniu, gdy dysk jest uszkodzony lub uszkodzony.

Te zasady zarządzają tym, jak często klient sprawdza zasady ochrony funkcji BitLocker i ich stan na urządzeniu. Możesz również zarządzać informacjami o zgodności i stanie, aby zapisać je na serwerze raportów funkcji BitLocker. To zachowanie zapewnia administracyjną metodę generowania raportu o zgodności i stanie.

EXAMPLES

Przykład 1. Nowe zasady z 45-minutowym okresem sprawdzania klienta i tylko z terminem resetowania hasła

Ten przykład tworzy zasady, które są włączone z następującymi atrybutami:

  • Klient zgłasza informacje o zgodności i stanie do usługi raportów funkcji BitLocker co 45 minut.
  • Klient wysyła tylko hasło odzyskiwania.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly

Przykład 2. Nowe zasady z dziennym okresem sprawdzania klienta i escrows pakiet odzyskiwania

Ten przykład tworzy zasady, które są włączone z następującymi atrybutami:

  • Klient zgłasza informacje o zgodności i stanie do usługi raportów funkcji BitLocker co 1440 minut (jeden dzień).
  • Klient wysyła pakiet odzyskiwania z hasłem.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage

PARAMETERS

-ClientWakeupFrequencyMinutes

Ustaw ten parametr, aby zarządzać częstotliwością informacji o zgodności i stanie zgłaszanych przez klienta do usługi raportów funkcji BitLocker. Częstotliwość wynosi od 1 minuty do 2880 minut (48 godzin). Wartość domyślna sprawdzania stanu klienta to 90 minut.

Wartości częstotliwości mniejsze niż domyślne zwiększą użycie sieci i serwera. Mniejsze wartości mogą ograniczać liczbę klientów, których serwer może przetwarzać.

Type: Int32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-KeyRecoveryOption

Informacje o odzyskiwaniu funkcji BitLocker obejmują hasło odzyskiwania i niektóre dane unikatowego identyfikatora. Możesz również dołączyć pakiet zawierający klucz szyfrowania dysku chronionego funkcją BitLocker. Ten pakiet kluczy jest zabezpieczony przy użyciu co najmniej jednego hasła odzyskiwania. Pakiet może pomóc w wyspecjalizowanym odzyskiwaniu, gdy dysk jest uszkodzony lub uszkodzony.

Type: KeyRecoveryOption
Parameter Sets: (All)
Aliases:
Accepted values: PasswordAndPackage, PasswordOnly

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: Jeśli te zasady zostaną włączyć, informacje o odzyskiwaniu kluczy będą automatycznie i w trybie dyskretnym tworzone w skonfigurowanej lokalizacji serwera odzyskiwania kluczy. Raport o stanie jest automatycznie i dyskretnie wysyłany do skonfigurowanej lokalizacji serwera raportów.

  • Disabled lub : jeśli wyłączysz lub nie skonfigurujesz tych zasad, klient nie zapisze informacji o odzyskiwaniu klucza NotConfigured ani raporcie o stanie.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMRDVConfigureBDEPolicy

New-CMBlmSetting

Informacje o ustawieniach funkcji BitLocker