New-CMBMSClientConfigureCheckIntervalPolicy
创建策略来管理 BitLocker 驱动器加密恢复信息的密钥恢复服务备份。
语法
New-CMBMSClientConfigureCheckIntervalPolicy
[-PolicyState <State>]
[-ClientWakeupFrequencyMinutes <Int32>]
[-KeyRecoveryOption <KeyRecoveryOption>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建策略来管理 BitLocker 驱动器加密恢复信息的密钥恢复服务备份。 此备份提供恢复 BitLocker 加密的数据的管理方法,以防止由于缺少密钥信息而丢失数据。
BitLocker 恢复信息包括恢复密码和一些唯一标识符数据。 还可以选择包含包含受 BitLocker 保护的驱动器加密密钥的包。 此密钥包由一个或多个恢复密码保护。 当磁盘损坏或损坏时,包可能有助于进行专用恢复。
此策略管理客户端检查设备上的 BitLocker 保护策略和状态的频率。 还可以管理要保存到 BitLocker 报表服务器的符合性和状态信息。 此行为提供生成符合性和状态报告的管理方法。
示例
示例 1:具有 45 分钟客户端检查期且仅密码托管的新策略
此示例创建一个使用以下属性启用的策略:
- 客户端每 45 分钟向 BitLocker 报表服务报告一次符合性和状态信息。
- 客户端仅发送恢复密码。
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 45 -KeyRecoveryOption PasswordOnly示例 2:具有每日客户端检查期和托管恢复包的新策略
此示例创建一个使用以下属性启用的策略:
- 客户端每 1440 分钟 (一天) 向 BitLocker 报表服务报告符合性和状态信息。
- 客户端发送包含密码的恢复包。
New-CMBMSClientConfigureCheckIntervalPolicy -PolicyState Enabled -ClientWakeupFrequencyMinutes 1440 -KeyRecoveryOption PasswordAndPackage参数
-ClientWakeupFrequencyMinutes
设置此参数可管理客户端向 BitLocker 报表服务报告的符合性和状态信息的频率。 频率为每 1 分钟到 2880 分钟 (48 小时) 。 客户端检查状态的默认值为 90 分钟。
小于默认值的频率值会增加网络和服务器的使用率。 较小的值可以限制服务器可以处理的客户端数。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-KeyRecoveryOption
BitLocker 恢复信息包括恢复密码和一些唯一标识符数据。 还可以选择包含包含受 BitLocker 保护的驱动器加密密钥的包。 此密钥包由一个或多个恢复密码保护。 当磁盘损坏或损坏时,包可能有助于进行专用恢复。
| 类型: | KeyRecoveryOption |
| 接受的值: | PasswordAndPackage, PasswordOnly |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,密钥恢复信息会自动且无提示地备份到配置的密钥恢复服务器位置。 状态报告会自动以无提示方式发送到配置的报表服务器位置。Disabled或NotConfigured:如果禁用或未配置此策略,则客户端不会保存密钥恢复或状态报告信息。
| 类型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject