New-CMBMSOSDEncryptionPolicy
建立原則來管理是否要使用 BitLocker 加密 OS 磁片磁碟機。
Syntax
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
使用此 Cmdlet 來建立原則,以管理是否要使用 BitLocker 加密 OS 磁片磁碟機。
如果您想要在沒有信賴平臺模組的電腦上使用 BitLocker (TPM) ,請勿使用 -RequireTpm 參數。 在此模式中,BitLocker 需要裝置啟動時的密碼。 如果您忘記密碼,請使用 BitLocker 復原選項來存取磁片磁碟機。
在具有相容 TPM 的電腦上,BitLocker 可以在裝置啟動時使用兩種驗證方法。 此行為可為加密資料提供額外的保護。 當電腦啟動時,它只能使用 TPM 進行驗證,也可以要求輸入個人識別碼 (PIN) 。
提示
為了提高安全性,當您使用 TPM + PIN 保護裝置啟用裝置時,請考慮停用系統>電源管理> 睡眠設定中的下列組策略設定:
允許在睡眠 (插入時 (S1-S3) 待命狀態)
在電池) 上睡眠 (時,允許 S1-S3 () 待命狀態
範例
範例 1:建立需要具有 PIN 的 TPM 的新原則
此範例會建立使用下列屬性啟用的新原則:
- 需要 TPM
- 需要具有 TPM 的 PIN
- PIN 至少必須是 16 個數字
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin
範例 2:僅建立 TPM 的新原則
此範例會建立已啟用且只需要 TPM 的新原則。
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly
參數
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumPinLength
如果您需要 PIN,此值是使用者可以指定的最短長度。 當電腦開機以解除鎖定磁片磁碟機時,使用者會輸入此 PIN。 根據預設,PIN 長度下限為 4
。 將 值從 4
設定為 20
。
Type: | UInt32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:如果您啟用此原則,使用者必須將 OS 磁片磁碟機置於 BitLocker 保護之下,並加密磁片磁碟機。Disabled
:如果您停用此原則,使用者就無法將 OS 磁片磁碟機置於 BitLocker 保護之下。 如果您在 OS 磁片磁碟機加密之後套用此原則,BitLocker 會解密磁片磁碟機。NotConfigured
:如果您未設定此原則,則作業系統磁片磁碟機上不需要 BitLocker。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Protector
使用此參數來指定 OS 磁片磁碟機的保護裝置:
TpmOnly
:僅使用 TPM 作為保護裝置TpmAndPin
:搭配 TPM 使用 PIN
Type: | TpmProtector |
Accepted values: | TpmOnly, TpmAndPin |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireTpm
新增此參數以設定原則,要求裝置具有相容的 TPM。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應