New-CMBMSClientConfigureCheckIntervalPolicy
BitLocker 드라이브 암호화 복구 정보의 키 복구 서비스 백업을 관리하는 정책을 만듭니다.
구문
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
BitLocker 드라이브 암호화 복구 정보의 키 복구 서비스 백업을 관리하는 정책을 만듭니다. 이 백업은 키 정보가 부족하여 데이터 손실을 방지하기 위해 BitLocker로 암호화된 데이터를 복구하는 관리 방법을 제공합니다.
BitLocker 복구 정보에는 복구 암호 및 일부 고유 식별자 데이터가 포함됩니다. BitLocker 보호 드라이브의 암호화 키가 포함된 패키지를 포함하도록 선택할 수도 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호됩니다. 패키지는 디스크가 손상되거나 손상된 경우 특수 복구에 도움이 될 수 있습니다.
이 정책은 클라이언트가 디바이스에서 BitLocker 보호 정책 및 상태를 확인하는 빈도를 관리합니다. 준수 및 상태 정보를 관리하여 BitLocker 보고서 서버에 저장할 수도 있습니다. 이 동작은 규정 준수 및 상태 보고서를 생성하는 관리 방법을 제공합니다.
예제
예제 1: 45분 클라이언트 확인 기간이 있고 암호 에스크로만 있는 새 정책
이 예제에서는 다음 특성을 사용하여 사용하도록 설정된 정책을 만듭니다.
- 클라이언트는 45분마다 BitLocker 보고서 서비스에 규정 준수 및 상태 정보를 보고합니다.
- 클라이언트는 복구 암호만 보냅니다.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly예제 2: 매일 클라이언트 확인 기간이 있는 새 정책 및 복구 패키지 에스크로
이 예제에서는 다음 특성을 사용하여 사용하도록 설정된 정책을 만듭니다.
- 클라이언트는 1440분(1일)마다 BitLocker 보고서 서비스에 규정 준수 및 상태 정보를 보고합니다.
- 클라이언트는 암호를 사용하여 복구 패키지를 보냅니다.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage매개 변수
-ClientWakeupFrequencyMinutes
클라이언트가 BitLocker 보고서 서비스에 보고하는 규정 준수 및 상태 정보의 빈도를 관리하려면 이 매개 변수를 설정합니다. 빈도는 1분에서 2880분(48시간)마다 입니다. 클라이언트가 상태를 확인하는 기본값은 90분입니다.
기본값보다 작은 빈도 값은 네트워크 및 서버 사용량을 증가합니다. 값이 작을수록 서버에서 처리할 수 있는 클라이언트 수가 제한됩니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KeyRecoveryOption
BitLocker 복구 정보에는 복구 암호 및 일부 고유 식별자 데이터가 포함됩니다. BitLocker 보호 드라이브의 암호화 키가 포함된 패키지를 포함하도록 선택할 수도 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호됩니다. 패키지는 디스크가 손상되거나 손상된 경우 특수 복구에 도움이 될 수 있습니다.
| 형식: | KeyRecoveryOption |
| 허용되는 값: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 이 정책을 사용하도록 설정하면 키 복구 정보가 자동으로 구성되는 키 복구 서버 위치에 자동으로 백업됩니다. 상태 보고서는 자동으로 구성된 보고서 서버 위치로 자동으로 전송됩니다.Disabled또는NotConfigured: 이 정책을 사용하지 않거나 구성하지 않으면 클라이언트는 키 복구 또는 상태 보고서 정보를 저장하지 않습니다.
| 형식: | State |
| 허용되는 값: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject