New-CMBMSOSDEncryptionPolicy

Crie uma política para gerir se pretende encriptar a unidade de SO com o BitLocker.

Sintaxe

New-CMBMSOSDEncryptionPolicy
   [-PolicyState <State>]
   [-RequireTpm]
   [-MinimumPinLength <UInt32>]
   [-Protector <TpmProtector>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Utilize este cmdlet para criar uma política para gerir se pretende encriptar a unidade do SO com o BitLocker.

Se quiser utilizar o BitLocker num computador sem um Trusted Platform Module (TPM), não utilize o parâmetro -RequireTpm . Neste modo, o BitLocker requer uma palavra-passe quando o dispositivo é iniciado. Caso se esqueça da palavra-passe, utilize uma opção de recuperação BitLocker para aceder à unidade.

Num computador com um TPM compatível, o BitLocker pode utilizar dois métodos de autenticação quando o dispositivo é iniciado. Este comportamento fornece proteção adicional para dados encriptados. Quando o computador é iniciado, pode utilizar apenas o TPM para autenticação ou também pode exigir a entrada de um número de identificação pessoal (PIN).

Dica

Para maior segurança, quando ativar dispositivos com protetor TPM + PIN, considere desativar as seguintes definições de política de grupo nasDefinições de Suspensão do System>Power Management>:

  • Permitir Estados de Espera (S1-S3) Quando Estiver Em Suspensão (Ligado à Corrente)

  • Permitir estados de espera (S1-S3) quando estiver em suspensão (com bateria)

Exemplos

Exemplo 1: Criar uma nova política que requer o TPM com PIN

Este exemplo cria uma nova política ativada com os seguintes atributos:

  • Requer um TPM
  • Exigir um PIN com o TPM
  • O PIN tem de ter, pelo menos, 16 números
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin

Exemplo 2: Criar uma nova política apenas para TPM

Este exemplo cria uma nova política que está ativada e requer apenas um TPM.

New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly

Parâmetros

-DisableWildcardHandling

Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceWildcardHandling

Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MinimumPinLength

Se precisar de um PIN, este valor é o comprimento mais curto que o utilizador pode especificar. O utilizador introduz este PIN quando o computador arranca para desbloquear a unidade. Por predefinição, o comprimento mínimo do PIN é 4. Defina um valor de 4 como 20.

Tipo:UInt32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PolicyState

Utilize este parâmetro para configurar a política.

  • Enabled: se ativar esta política, o utilizador tem de colocar a unidade de SO sob proteção BitLocker e encripta a unidade.

  • Disabled: se desativar esta política, o utilizador não poderá colocar a unidade do SO sob a proteção do BitLocker. Se aplicar esta política depois de encriptar a unidade do SO, o BitLocker desencripta a unidade.

  • NotConfigured: se não configurar esta política, o BitLocker não é necessário na unidade do SO.

Tipo:State
Valores aceitos:Enabled, Disabled, NotConfigured
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Protector

Utilize este parâmetro para especificar um protetor para a unidade do SO:

  • TpmOnly: utilize apenas o TPM como protetor

  • TpmAndPin: Utilize um PIN com o TPM

Tipo:TpmProtector
Valores aceitos:TpmOnly, TpmAndPin
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RequireTpm

Adicione este parâmetro para configurar a política para exigir que o dispositivo tenha um TPM compatível.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject