New-CMBMSClientConfigureCheckIntervalPolicy
Erstellen Sie eine Richtlinie zum Verwalten der Schlüsselwiederherstellungsdienstsicherung von Wiederherstellungsinformationen zur BitLocker-Laufwerkverschlüsselung.
Syntax
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Richtlinie zum Verwalten der Schlüsselwiederherstellungsdienstsicherung von Wiederherstellungsinformationen zur BitLocker-Laufwerkverschlüsselung. Diese Sicherung bietet eine administrative Methode zum Wiederherstellen von Daten, die von BitLocker verschlüsselt wurden, um Datenverluste aufgrund fehlender Schlüsselinformationen zu verhindern.
BitLocker-Wiederherstellungsinformationen enthalten das Wiederherstellungskennwort und einige eindeutige Bezeichnerdaten. Sie können auch ein Paket einschließen, das den Verschlüsselungsschlüssel eines durch BitLocker geschützten Laufwerks enthält. Dieses Schlüsselpaket wird durch ein oder mehrere Wiederherstellungskennwörter geschützt. Das Paket kann bei der spezialisierten Wiederherstellung hilfreich sein, wenn der Datenträger beschädigt oder beschädigt ist.
Diese Richtlinie verwaltet, wie oft der Client die BitLocker-Schutzrichtlinien und den Status auf dem Gerät überprüft. Sie können auch die Konformitäts- und Statusinformationen verwalten, die auf dem BitLocker-Berichtsserver gespeichert werden sollen. Dieses Verhalten bietet eine administrative Methode zum Generieren eines Konformitäts- und Statusberichts.
Beispiele
Beispiel 1: Neue Richtlinie mit einem Clientüberprüfungszeitraum von 45 Minuten und nur Kennwort-Escrow
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Der Client meldet alle 45 Minuten Konformitäts- und Statusinformationen an den BitLocker-Berichtsdienst.
- Der Client sendet nur das Wiederherstellungskennwort.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnlyBeispiel 2: Neue Richtlinie mit einem täglichen Clientüberprüfungszeitraum und Hinterlegung eines Wiederherstellungspakets
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
- Der Client meldet alle 1440 Minuten (einen Tag) Konformitäts- und Statusinformationen an den BitLocker-Berichtsdienst.
- Der Client sendet ein Wiederherstellungspaket mit dem Kennwort.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackageParameter
-ClientWakeupFrequencyMinutes
Legen Sie diesen Parameter fest, um die Häufigkeit der Konformitäts- und Statusinformationen zu verwalten, die der Client an den BitLocker-Berichtsdienst meldet. Die Häufigkeit ist alle 1 Minute bis 2880 Minuten (48 Stunden). Die Standardeinstellung für die Überprüfung des Status durch den Client beträgt 90 Minuten.
Häufigkeitswerte, die kleiner als der Standardwert sind, erhöhen die Netzwerk- und Servernutzung. Kleinere Werte können die Anzahl der Clients begrenzen, die der Server verarbeiten kann.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeyRecoveryOption
BitLocker-Wiederherstellungsinformationen enthalten das Wiederherstellungskennwort und einige eindeutige Bezeichnerdaten. Sie können auch ein Paket einschließen, das den Verschlüsselungsschlüssel eines durch BitLocker geschützten Laufwerks enthält. Dieses Schlüsselpaket wird durch ein oder mehrere Wiederherstellungskennwörter geschützt. Das Paket kann bei der spezialisierten Wiederherstellung hilfreich sein, wenn der Datenträger beschädigt oder beschädigt ist.
| Typ: | KeyRecoveryOption |
| Zulässige Werte: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren, werden Schlüsselwiederherstellungsinformationen automatisch und automatisch am konfigurierten Speicherort des Schlüsselwiederherstellungsservers gesichert. Ein Statusbericht wird automatisch und automatisch an den konfigurierten Berichtsserverspeicherort gesendet.DisabledoderNotConfigured: Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, speichert der Client keine Informationen zur Schlüsselwiederherstellung oder zum Statusbericht.
| Typ: | State |
| Zulässige Werte: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject