New-CMBMSOSDEncryptionPolicy
BitLocker를 사용하여 OS 드라이브를 암호화할지 여부를 관리하는 정책을 만듭니다.
구문
New-CMBMSOSDEncryptionPolicy
[-PolicyState <State>]
[-RequireTpm]
[-MinimumPinLength <UInt32>]
[-Protector <TpmProtector>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
이 cmdlet을 사용하여 BitLocker를 사용하여 OS 드라이브를 암호화할지 여부를 관리하는 정책을 만듭니다.
TPM(신뢰할 수 있는 플랫폼 모듈)이 없는 컴퓨터에서 BitLocker를 사용하려면 -RequireTpm 매개 변수를 사용하지 마세요. 이 모드에서는 디바이스가 시작될 때 BitLocker에 암호가 필요합니다. 암호를 잊어버린 경우 BitLocker 복구 옵션을 사용하여 드라이브에 액세스합니다.
호환되는 TPM이 있는 컴퓨터에서 BitLocker는 디바이스가 시작될 때 두 가지 인증 방법을 사용할 수 있습니다. 이 동작은 암호화된 데이터에 대한 추가 보호를 제공합니다. 컴퓨터가 시작되면 인증에 TPM만 사용하거나 PIN(개인 식별 번호)을 입력해야 할 수도 있습니다.
팁
보안을 강화하려면 TPM + PIN 보호기를 사용하여 디바이스를 사용하도록 설정하는 경우 시스템>전원 관리>절전 모드 설정에서 다음 그룹 정책 설정을 사용하지 않도록 설정하는 것이 좋습니다.
절전 모드일 때 대기 상태 허용(S1-S3) (연결됨)
대기 상태 허용(S1-S3) 절전 모드(배터리 사용)
예제
예제 1: PIN을 사용하여 TPM이 필요한 새 정책 만들기
이 예제에서는 다음 특성으로 사용하도록 설정된 새 정책을 만듭니다.
- TPM 필요
- TPM을 사용하여 PIN 필요
- PIN은 16개 이상이어야 합니다.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -RequireTpm -MinimumPinLength 16 -Protector TpmAndPin
예제 2: TPM에 대해서만 새 정책 만들기
이 예제에서는 사용하도록 설정되고 TPM만 필요한 새 정책을 만듭니다.
New-CMBMSOSDEncryptionPolicy -PolicyState Enabled -Protector TpmOnly
매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-MinimumPinLength
PIN이 필요한 경우 이 값은 사용자가 지정할 수 있는 가장 짧은 길이입니다. 컴퓨터가 부팅되면 사용자가 이 PIN을 입력하여 드라이브의 잠금을 해제합니다. 기본적으로 최소 PIN 길이는 입니다 4
. 값을 에서 4
20
로 설정합니다.
형식: | UInt32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled
: 이 정책을 사용하도록 설정하면 사용자는 BITLocker 보호 아래에 OS 드라이브를 배치해야 하며 드라이브를 암호화합니다.Disabled
: 이 정책을 사용하지 않도록 설정하면 사용자는 BITLocker 보호 아래에 OS 드라이브를 배치할 수 없습니다. OS 드라이브가 암호화된 후 이 정책을 적용하면 BitLocker가 드라이브의 암호를 해독합니다.NotConfigured
: 이 정책을 구성하지 않으면 OS 드라이브에 BitLocker가 필요하지 않습니다.
형식: | State |
허용되는 값: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Protector
이 매개 변수를 사용하여 OS 드라이브에 대한 보호기를 지정합니다.
TpmOnly
: TPM만 보호기로 사용TpmAndPin
: TPM과 함께 PIN 사용
형식: | TpmProtector |
허용되는 값: | TpmOnly, TpmAndPin |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-RequireTpm
이 매개 변수를 추가하여 디바이스에 호환되는 TPM이 있어야 하는 정책을 구성합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject