New-CMBMSOSDEncryptionPolicy
SYNOPSIS
Vytvořte zásadu pro správu toho, jestli chcete šifrovat jednotku operačního systému pomocí BitLockeru.
SYNTAX
New-CMBMSOSDEncryptionPolicy [-PolicyState <State>] [-RequireTpm] [-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Pomocí této rutiny můžete vytvořit zásadu pro správu toho, jestli se má jednotka s operačním systémem zašifrovat pomocí BitLockeru.
Pokud chcete BitLocker použít na počítači bez specifikace TPM (Trusted Platform Module) (TPM),nepoužívejte parametr -RequireTpm. V tomto režimu vyžaduje BitLocker při spuštění zařízení heslo. Pokud heslo zapomenete, použijte pro přístup k jednotce možnost obnovení BitLockeru.
Na počítači s kompatibilním čipem TPM může BitLocker při spuštění zařízení použít dvě metody ověřování. Toto chování poskytuje přidanou ochranu pro šifrovaná data. Když se počítač spustí, může k ověřování používat jenom čip TPM nebo může vyžadovat zadání osobního identifikačního čísla (PIN).
Tip
Pokud kvůli vyššímu zabezpečení povolíte zařízení s ochranou čipem TPM a PIN kódem, zvažte zakázání následujících nastavení zásad skupiny v nastavení režimu spánku pro správu > > Nastavení:
Povolit pohotovostní stavy (S1–S3) při režimu spánku (zapojeno)
Povolit pohotovostní stavy (S1–S3) při režimu spánku (při bídce)
EXAMPLES
Příklad 1: Vytvoření nové zásady, která vyžaduje čip TPM s PIN kódem
Tento příklad vytvoří novou zásadu, která je povolená s následujícími atributy:
- Vyžaduje čip TPM.
- Vyžadování kódu PIN s čipem TPM
- Pin musí obsahovat alespoň 16 čísel.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin
Příklad 2: Vytvoření nové zásady pouze pro čip TPM
Tento příklad vytvoří novou zásadu, která je povolená a vyžaduje pouze čip TPM.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly
PARAMETERS
-DisableWildcardHandling
Tento parametr považuje zástupné znaky za hodnoty literálových znaků. Nemůžete ho kombinovat s forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučuje se). Nemůžete ho kombinovat s příkazem DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumPinLength
Pokud vyžadujete KÓD PIN, je tato hodnota nejkratší, kterou uživatel může zadat. Uživatel tento PIN kód zadá při spuštění počítače k odemknutí jednotky. Ve výchozím nastavení je minimální délka PIN kódu 4 . Nastavte hodnotu z 4 na 20 .
Type: UInt32
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Tento parametr použijte ke konfiguraci zásad.
Enabled: Pokud tuto zásadu povolíte, musí uživatel umístit jednotku operačního systému pod ochranu BitLockeru a jednotka se zašifruje.Disabled: Pokud tuto zásadu zakážete, uživatel nebude moci umístit jednotku operačního systému pod ochranu BitLockeru. Pokud tuto zásadu použijete po zašifrování jednotky operačního systému, BitLocker jednotku dešifruje.NotConfigured: Pokud tuto zásadu nenakonfigurujete, bitLocker se na jednotce operačního systému nevyžaduje.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Protector
Pomocí tohoto parametru můžete zadat ochranu pro jednotku operačního systému:
TpmOnly: Jako ochranu používejte jenom čip TPM.TpmAndPin: Použití KÓDU PIN s čipem TPM
Type: TpmProtector
Parameter Sets: (All)
Aliases:
Accepted values: TpmOnly, TpmAndPin
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireTpm
Přidáním tohoto parametru nakonfigurujte zásadu tak, aby vyžadovala, aby zařízení bylo kompatibilní s čipem TPM.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.