New-CMBMSClientConfigureCheckIntervalPolicy
BitLocker ドライブ暗号化回復情報のキー回復サービス バックアップを管理するポリシーを作成します。
構文
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
BitLocker ドライブ暗号化回復情報のキー回復サービス バックアップを管理するポリシーを作成します。 このバックアップは、重要な情報がないためにデータが失われるのを防ぐために、BitLocker によって暗号化されたデータを回復する管理方法を提供します。
BitLocker 回復情報には、回復パスワードと一意の識別子データが含まれています。 BitLocker で保護されたドライブの暗号化キーを含むパッケージを含めることもできます。 このキー パッケージは、1 つ以上の回復パスワードによって保護されます。 ディスクが破損または破損している場合、パッケージは特殊な回復に役立つ場合があります。
このポリシーは、クライアントがデバイスの BitLocker 保護ポリシーと状態を確認する頻度を管理します。 コンプライアンスと状態の情報を管理して、BitLocker レポート サーバーに保存することもできます。 この動作は、コンプライアンスと状態レポートを生成する管理方法を提供します。
例
例 1: 45 分間のクライアント チェック期間とパスワード エスクローのみの新しいポリシー
この例では、次の属性を使用して有効になっているポリシーを作成します。
- クライアントは、コンプライアンスと状態の情報を 45 分ごとに BitLocker レポート サービスに報告します。
- クライアントは回復パスワードのみを送信します。
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly例 2: 毎日のクライアント チェック期間を持ち、回復パッケージをエスクローする新しいポリシー
この例では、次の属性を使用して有効になっているポリシーを作成します。
- クライアントは、コンプライアンスと状態の情報を 1440 分 (1 日) ごとに BitLocker レポート サービスに報告します。
- クライアントは、パスワードを使用して回復パッケージを送信します。
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackageパラメーター
-ClientWakeupFrequencyMinutes
クライアントが BitLocker レポート サービスに報告するコンプライアンスと状態情報の頻度を管理するには、このパラメーターを設定します。 頻度は 1 分ごとに 2880 分 (48 時間) です。 状態を確認するクライアントの既定値は 90 分です。
頻度の値が既定値より小さいと、ネットワークとサーバーの使用量が増加します。 値を小さくすると、サーバーで処理できるクライアントの数が制限される可能性があります。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-KeyRecoveryOption
BitLocker 回復情報には、回復パスワードと一意の識別子データが含まれています。 BitLocker で保護されたドライブの暗号化キーを含むパッケージを含めることもできます。 このキー パッケージは、1 つ以上の回復パスワードによって保護されます。 ディスクが破損または破損している場合、パッケージは特殊な回復に役立つ場合があります。
| 型: | KeyRecoveryOption |
| 指定可能な値: | PasswordAndPackage, PasswordOnly |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にした場合、キー回復情報は自動的に自動的に、構成されたキー回復サーバーの場所にサイレント バックアップされます。 状態レポートは、構成済みのレポート サーバーの場所に自動的にサイレント に送信されます。DisabledまたはNotConfigured: このポリシーを無効にするか、構成しない場合、クライアントはキーの回復または状態レポート情報を保存しません。
| 型: | State |
| 指定可能な値: | Enabled, Disabled, NotConfigured |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject