New-CMBMSOSDEncryptionPolicy
Crie uma política para gerir se pretende encriptar a unidade de SO com o BitLocker.
Sintaxe
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilize este cmdlet para criar uma política para gerir se pretende encriptar a unidade do SO com o BitLocker.
Se quiser utilizar o BitLocker num computador sem um Trusted Platform Module (TPM), não utilize o parâmetro -RequireTpm . Neste modo, o BitLocker requer uma palavra-passe quando o dispositivo é iniciado. Caso se esqueça da palavra-passe, utilize uma opção de recuperação BitLocker para aceder à unidade.
Num computador com um TPM compatível, o BitLocker pode utilizar dois métodos de autenticação quando o dispositivo é iniciado. Este comportamento fornece proteção adicional para dados encriptados. Quando o computador é iniciado, pode utilizar apenas o TPM para autenticação ou também pode exigir a entrada de um número de identificação pessoal (PIN).
Dica
Para maior segurança, quando ativar dispositivos com protetor TPM + PIN, considere desativar as seguintes definições de política de grupo nasDefinições de Suspensão do System>Power Management>:
Permitir Estados de Espera (S1-S3) Quando Estiver Em Suspensão (Ligado à Corrente)
Permitir estados de espera (S1-S3) quando estiver em suspensão (com bateria)
Exemplos
Exemplo 1: Criar uma nova política que requer o TPM com PIN
Este exemplo cria uma nova política ativada com os seguintes atributos:
- Requer um TPM
- Exigir um PIN com o TPM
- O PIN tem de ter, pelo menos, 16 números
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPinExemplo 2: Criar uma nova política apenas para TPM
Este exemplo cria uma nova política que está ativada e requer apenas um TPM.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnlyParâmetros
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MinimumPinLength
Se precisar de um PIN, este valor é o comprimento mais curto que o utilizador pode especificar. O utilizador introduz este PIN quando o computador arranca para desbloquear a unidade. Por predefinição, o comprimento mínimo do PIN é 4. Defina um valor de 4 como 20.
| Tipo: | UInt32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled: se ativar esta política, o utilizador tem de colocar a unidade de SO sob proteção BitLocker e encripta a unidade.Disabled: se desativar esta política, o utilizador não poderá colocar a unidade do SO sob a proteção do BitLocker. Se aplicar esta política depois de encriptar a unidade do SO, o BitLocker desencripta a unidade.NotConfigured: se não configurar esta política, o BitLocker não é necessário na unidade do SO.
| Tipo: | State |
| Valores aceitos: | Enabled, Disabled, NotConfigured |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Protector
Utilize este parâmetro para especificar um protetor para a unidade do SO:
TpmOnly: utilize apenas o TPM como protetorTpmAndPin: Utilize um PIN com o TPM
| Tipo: | TpmProtector |
| Valores aceitos: | TpmOnly, TpmAndPin |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RequireTpm
Adicione este parâmetro para configurar a política para exigir que o dispositivo tenha um TPM compatível.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject