New-CMBMSClientConfigureCheckIntervalPolicy
Crie uma política para gerir a cópia de segurança do serviço de recuperação chave das informações de recuperação do BitLocker Drive Encryption.
Sintaxe
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crie uma política para gerir a cópia de segurança do serviço de recuperação chave das informações de recuperação do BitLocker Drive Encryption. Esta cópia de segurança fornece um método administrativo de recuperação de dados encriptados pelo BitLocker para evitar a perda de dados devido à falta de informações importantes.
As informações de recuperação do BitLocker incluem a palavra-passe de recuperação e alguns dados de identificador exclusivos. Também pode optar por incluir um pacote que contém a chave de encriptação de uma unidade protegida por BitLocker. Este pacote de chaves está protegido por uma ou mais palavras-passe de recuperação. O pacote pode ajudar na recuperação especializada quando o disco está danificado ou danificado.
Esta política gere a frequência com que o cliente verifica as políticas de proteção e o estado do BitLocker no dispositivo. Também pode gerir as informações de conformidade e estado para guardar no servidor de relatórios do BitLocker. Este comportamento fornece um método administrativo para gerar um relatório de estado e conformidade.
Exemplos
Exemplo 1: nova política com um período de verificação de cliente de 45 minutos e apenas caução de palavra-passe
Este exemplo cria uma política que está ativada com os seguintes atributos:
- O cliente comunica informações de conformidade e estado ao serviço de relatórios do BitLocker a cada 45 minutos.
- O cliente só envia a palavra-passe de recuperação.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly
Exemplo 2: nova política com um período de verificação diário do cliente e escrows um pacote de recuperação
Este exemplo cria uma política que está ativada com os seguintes atributos:
- O cliente comunica informações de conformidade e estado ao serviço de relatórios do BitLocker a cada 1440 minutos (um dia).
- O cliente envia um pacote de recuperação com a palavra-passe.
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage
Parâmetros
-ClientWakeupFrequencyMinutes
Defina este parâmetro para gerir a frequência das informações de conformidade e estado que o cliente comunica ao serviço de relatórios do BitLocker. A frequência é de 1 minuto a 2880 minutos (48 horas). A predefinição para o cliente verificar o estado é de 90 minutos.
Os valores de frequência inferiores à predefinição aumentarão a utilização da rede e do servidor. Os valores mais pequenos podem limitar o número de clientes que o servidor pode processar.
Tipo: | Int32 |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-KeyRecoveryOption
As informações de recuperação do BitLocker incluem a palavra-passe de recuperação e alguns dados de identificador exclusivos. Também pode optar por incluir um pacote que contém a chave de encriptação de uma unidade protegida por BitLocker. Este pacote de chaves está protegido por uma ou mais palavras-passe de recuperação. O pacote pode ajudar na recuperação especializada quando o disco está danificado ou danificado.
Tipo: | KeyRecoveryOption |
Valores aceitos: | PasswordAndPackage, PasswordOnly |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled
: se ativar esta política, é efetuada uma cópia de segurança automática e silenciosa das informações de recuperação de chaves para a localização do servidor de recuperação de chaves configurada. Um relatório de estado é enviado automaticamente e silenciosamente para a localização configurada do servidor de relatórios.Disabled
ouNotConfigured
: se desativar ou não configurar esta política, o cliente não guarda as informações do relatório de estado ou recuperação de chaves.
Tipo: | State |
Valores aceitos: | Enabled, Disabled, NotConfigured |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject