New-CMBMSOSDEncryptionPolicy

  • Artigo

SYNOPSIS

Crie uma política para gerir se encriptar a unidade de SO com BitLocker.

SYNTAX

New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
 [-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Utilize este cmdlet para criar uma política para gerir se encriptar a unidade de SO com BitLocker.

Se pretender utilizar o BitLocker num computador sem um Módulo de Plataforma Fidedigna (TPM),não utilize o parâmetro -RequireTpm. Neste modo, o BitLocker requer uma palavra-passe quando o dispositivo é iniciado. Se esquecer a palavra-passe, utilize uma opção de recuperação BitLocker para aceder à unidade.

Num computador com um TPM compatível, o BitLocker pode utilizar dois métodos de autenticação quando o dispositivo é iniciado. Este comportamento fornece proteção adicional para dados encriptados. Quando o computador começa, pode utilizar apenas o TPM para autenticação, ou também pode exigir a entrada de um número de identificação pessoal (PIN).

Dica

Para maior segurança, quando ativar dispositivos com protetor TPM + PIN, considere desativar as seguintes definições de política de grupo no System > Power Management Sleep > Definições:

  • Permitir estados de espera (S1-S3) durante o sono (Ligado à Tomada)

  • Permitir estados de espera (S1-S3) durante o sono (na bateria)

EXAMPLES

Exemplo 1: Criar uma nova política que exija TPM com PIN

Este exemplo cria uma nova política que é ativada com os seguintes atributos:

  • Requer um TPM
  • Requerer um PIN com o TPM
  • O PIN tem de ser pelo menos 16 números
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin

Exemplo 2: Criar uma nova política apenas para TPM

Este exemplo cria uma nova política que está ativada e requer apenas um TPM.

New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly

PARAMETERS

-DisableWildcardHandling

Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Mínimo de comprimento

Se necessitar de um PIN, este valor é o comprimento mais curto que o utilizador pode especificar. O utilizador introduz este PIN quando o computador arranca para desbloquear a unidade. Por predefinição, o comprimento mínimo do PIN é 4 . Desa parte de um valor 4 de 20 .

Type: UInt32
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Estado de Política

Utilize este parâmetro para configurar a política.

  • Enabled: Se ativar esta política, o utilizador tem de colocar a unidade DE sob proteção BitLocker e encripta a unidade.

  • Disabled: Se desativar esta política, o utilizador não pode colocar a unidade de SO sob a proteção BitLocker. Se aplicar esta política após a unidade de SISTEMA ser encriptada, o BitLocker desencripta a unidade.

  • NotConfigured: Se não configurar esta apólice, então o BitLocker não é necessário na unidade de so.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Protetor

Utilize este parâmetro para especificar um protetor para a unidade de so:

  • TpmOnly: Utilize apenas o TPM como protetor

  • TpmAndPin: Use um PIN com o TPM

Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ExigirPm

Adicione este parâmetro para configurar a política para exigir que o dispositivo tenha um TPM compatível.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.

INPUTS

Nenhuma

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

NOTAS

New-CMBlmSetting

Referência de definições bitLocker