New-CMBMSOSDEncryptionPolicy
Создайте политику для управления шифрованием диска ОС с помощью BitLocker.
Синтаксис
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Используйте этот командлет, чтобы создать политику для управления шифрованием диска ОС с помощью BitLocker.
Если вы хотите использовать BitLocker на компьютере без доверенного платформенного модуля (TPM), не используйте параметр -RequireTpm . В этом режиме BitLocker требует пароль при запуске устройства. Если вы забыли пароль, используйте параметр восстановления BitLocker для доступа к диску.
На компьютере с совместимым TPM BitLocker может использовать два метода проверки подлинности при запуске устройства. Такое поведение обеспечивает дополнительную защиту для зашифрованных данных. При запуске компьютера он может использовать только доверенный платформенный модуль для проверки подлинности или может потребовать ввода личного идентификационного номера (ПИН-кода).
Совет
Для повышения безопасности при включении устройств с предохранителем TPM + ПИН-кода рассмотрите возможность отключения следующих параметров групповой политики впараметрах спящего режимауправления питанием>системы>:
Разрешить резервные состояния (S1–S3) в спящем режиме (подключено)
Разрешить режим ожидания (S1–S3) в спящем режиме (от батареи)
Примеры
Пример 1. Создание новой политики, которая требует TPM с ПИН-кодом
В этом примере создается новая политика, которая включена со следующими атрибутами:
- Требуется TPM
- Требовать ПИН-код с помощью доверенного платформенного модуля
- ПИН-код должен быть не менее 16 чисел.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPinПример 2. Создание политики только для доверенного платформенного модуля
В этом примере создается новая политика, которая включена и требует только доверенного платформенного модуля.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnlyПараметры
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MinimumPinLength
Если требуется ПИН-код, это значение является самой короткой длиной, указанной пользователем. Пользователь вводит этот ПИН-код при загрузке компьютера, чтобы разблокировать диск. По умолчанию минимальная длина ПИН-кода — 4. Задайте значение из 4 в 20.
| Тип: | UInt32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyState
Используйте этот параметр для настройки политики.
Enabled: если эта политика включена, пользователь должен поместить диск ОС под защиту BitLocker, и он зашифрует диск.Disabled: если отключить эту политику, пользователь не сможет поставить диск ОС под защитой BitLocker. Если эта политика применяется после шифрования диска ОС, BitLocker расшифровывает диск.NotConfigured: если вы не настроите эту политику, bitLocker не требуется на диске ОС.
| Тип: | State |
| Допустимые значения: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Protector
Используйте этот параметр, чтобы указать предохранитель для диска ОС:
TpmOnly: используйте TPM только в качестве средства защиты.TpmAndPin: использование ПИН-кода с TPM
| Тип: | TpmProtector |
| Допустимые значения: | TpmOnly, TpmAndPin |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RequireTpm
Добавьте этот параметр, чтобы настроить политику, требуя от устройства совместимого доверенного платформенного модуля.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject