New-CMBMSClientConfigureCheckIntervalPolicy

Creare un criterio per gestire il backup del servizio di ripristino delle chiavi delle informazioni di ripristino di Crittografia unità BitLocker.

Sintassi

New-CMBMSClientConfigureCheckIntervalPolicy
   [-PolicyState <State>]
   [-ClientWakeupFrequencyMinutes <Int32>]
   [-KeyRecoveryOption <KeyRecoveryOption>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Creare un criterio per gestire il backup del servizio di ripristino delle chiavi delle informazioni di ripristino di Crittografia unità BitLocker. Questo backup fornisce un metodo amministrativo per il ripristino dei dati crittografati da BitLocker per evitare la perdita di dati a causa della mancanza di informazioni chiave.

Le informazioni di ripristino di BitLocker includono la password di ripristino e alcuni dati identificatori univoci. È anche possibile selezionare di includere un pacchetto che contiene una chiave di crittografia dell'unità protetta BitLocker. Questo pacchetto di chiavi è protetto da una o più password di ripristino. Il pacchetto può essere utile per il ripristino specializzato quando il disco è danneggiato o danneggiato.

Questo criterio gestisce la frequenza con cui il client controlla i criteri di protezione e lo stato di BitLocker nel dispositivo. È anche possibile gestire le informazioni di conformità e stato da salvare nel server di report di BitLocker. Questo comportamento fornisce un metodo amministrativo per generare un report di conformità e stato.

Esempio

Esempio 1: Nuovi criteri con un periodo di controllo client di 45 minuti e solo deposito password

In questo esempio viene creato un criterio abilitato con gli attributi seguenti:

  • Il client segnala le informazioni di conformità e stato al servizio di report di BitLocker ogni 45 minuti.
  • Il client invia solo la password di ripristino.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly

Esempio 2: Nuovi criteri con un periodo di controllo client giornaliero e deposito di un pacchetto di ripristino

In questo esempio viene creato un criterio abilitato con gli attributi seguenti:

  • Il client segnala le informazioni di conformità e stato al servizio di report BitLocker ogni 1440 minuti (un giorno).
  • Il client invia un pacchetto di ripristino con la password.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage

Parametri

-ClientWakeupFrequencyMinutes

Impostare questo parametro per gestire la frequenza delle informazioni di conformità e stato segnalate dal client al servizio di report BitLocker. La frequenza è ogni 1 minuto a 2880 minuti (48 ore). L'impostazione predefinita per il controllo dello stato da parte del client è 90 minuti.

I valori di frequenza inferiori al valore predefinito aumenteranno l'utilizzo della rete e del server. Valori più piccoli possono limitare il numero di client che il server può elaborare.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyRecoveryOption

Le informazioni di ripristino di BitLocker includono la password di ripristino e alcuni dati identificatori univoci. È anche possibile selezionare di includere un pacchetto che contiene una chiave di crittografia dell'unità protetta BitLocker. Questo pacchetto di chiavi è protetto da una o più password di ripristino. Il pacchetto può essere utile per il ripristino specializzato quando il disco è danneggiato o danneggiato.

Tipo:KeyRecoveryOption
Valori accettati:PasswordAndPackage, PasswordOnly
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PolicyState

Usare questo parametro per configurare i criteri.

  • Enabled: se si abilita questo criterio, viene eseguito automaticamente il backup delle informazioni di ripristino delle chiavi nel percorso del server di ripristino delle chiavi configurato. Un report sullo stato viene inviato automaticamente e automaticamente al percorso del server di report configurato.

  • Disabled o NotConfigured: se si disabilita o non si configura questo criterio, il client non salva le informazioni sul ripristino delle chiavi o sullo stato del report.

Tipo:State
Valori accettati:Enabled, Disabled, NotConfigured
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject