Erstellen Sie eine Richtlinie, um zu verwalten, ob das Betriebssystemlaufwerk mit BitLocker verschlüsselt werden soll.
\n","uid":"ConfigurationManager.New-CMBMSOSDEncryptionPolicy"}],"ocv-translation-feedback":true},"_xrefmap":{"ConfigurationManager":{"href":"./","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"ConfigurationManager","schemaType":"PowershellModule","uid":"ConfigurationManager"},"ConfigurationManager.New-CMBMSOSDEncryptionPolicy":{"href":"new-cmbmsosdencryptionpolicy","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"New-CMBMSOSDEncryptionPolicy","schemaType":"PowershellCmdlet","summary":"Erstellen Sie eine Richtlinie, um zu verwalten, ob das Betriebssystemlaufwerk mit BitLocker verschlüsselt werden soll.
\n","uid":"ConfigurationManager.New-CMBMSOSDEncryptionPolicy"}},"description":"Verwenden Sie dieses Cmdlet, um eine Richtlinie zu erstellen, um zu verwalten, ob das Betriebssystemlaufwerk mit BitLocker verschlüsselt werden soll.
\nWenn Sie BitLocker auf einem Computer ohne Trusted Platform Module (TPM) verwenden möchten, verwenden Sie nicht den Parameter -RequireTpm . In diesem Modus erfordert BitLocker beim Starten des Geräts ein Kennwort. Wenn Sie das Kennwort vergessen haben, verwenden Sie eine BitLocker-Wiederherstellungsoption, um auf das Laufwerk zuzugreifen.
\nAuf einem Computer mit einem kompatiblen TPM kann BitLocker zwei Authentifizierungsmethoden verwenden, wenn das Gerät gestartet wird. Dieses Verhalten bietet zusätzlichen Schutz für verschlüsselte Daten. Wenn der Computer gestartet wird, kann er nur das TPM für die Authentifizierung verwenden oder die Eingabe einer persönlichen Identifikationsnummer (PIN) erfordern.
\nTipp
\nWenn Sie Geräte mit TPM - und PIN-Schutz aktivieren, sollten Sie aus Sicherheitsgründen die folgenden Gruppenrichtlinieneinstellungen in den Einstellungen für denEnergiesparmodus derSystemenergieverwaltung>> deaktivieren:
\nStandbyzustände zulassen (S1-S3) im Ruhezustand (netzgeschützt)
\nStandbyzustände (S1-S3) im Ruhezustand zulassen (im Akkubetrieb)
\nIn diesem Beispiel wird eine neue Richtlinie erstellt, die mit den folgenden Attributen aktiviert ist:
\nIn diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und nur ein TPM erfordert.
\n","title":"Beispiel 2: Erstellen einer neuen Richtlinie nur für TPM"}],"inputs":[{"description":"","name":"None\n"}],"links":[{"href":"new-cmblmsetting","text":"New-CMBlmSetting"},{"href":"/mem/configmgr/protect/tech-ref/bitlocker/settings#operating-system-drive-encryption-settings","text":"Referenz zu BitLocker-Einstellungen"}],"module":"ConfigurationManager","name":"New-CMBMSOSDEncryptionPolicy","notes":"","outputs":[{"description":"","name":"Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject\n"}],"parameters":[{"aliases":"","defaultValue":"None","description":"Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
\n","name":"DisableWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
\n","name":"ForceWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Wenn Sie eine PIN benötigen, ist dieser Wert die kürzeste Länge, die der Benutzer angeben kann. Der Benutzer gibt diese PIN ein, wenn der Computer gestartet wird, um das Laufwerk zu entsperren. Standardmäßig ist 4die minimale PIN-Länge . Legen Sie einen Wert von auf 4 fest 20.
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
\n\n Enabled: Wenn Sie diese Richtlinie aktivieren, muss der Benutzer das Betriebssystemlaufwerk unter BitLocker-Schutz setzen und das Laufwerk verschlüsseln.
\n Disabled: Wenn Sie diese Richtlinie deaktivieren, kann der Benutzer das Betriebssystemlaufwerk nicht unter BitLocker-Schutz setzen. Wenn Sie diese Richtlinie anwenden, nachdem das Betriebssystemlaufwerk verschlüsselt wurde, entschlüsselt BitLocker das Laufwerk.
\n NotConfigured: Wenn Sie diese Richtlinie nicht konfigurieren, ist BitLocker auf dem Betriebssystemlaufwerk nicht erforderlich.
Verwenden Sie diesen Parameter, um eine Schutzvorrichtung für das Betriebssystemlaufwerk anzugeben:
\n\n TpmOnly: Verwenden Sie das TPM nur als Schutzvorrichtung.
\n TpmAndPin: Verwenden einer PIN mit dem TPM
Fügen Sie diesen Parameter hinzu, um die Richtlinie so zu konfigurieren, dass das Gerät über ein kompatibles TPM verfügt.
\n","name":"RequireTpm","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"}],"schema":"PowershellCmdlet","summary":"Erstellen Sie eine Richtlinie, um zu verwalten, ob das Betriebssystemlaufwerk mit BitLocker verschlüsselt werden soll.
\n","syntaxes":["New-CMBMSOSDEncryptionPolicy [-PolicyStateErstellen Sie eine Richtlinie, um zu verwalten, ob das Betriebssystemlaufwerk mit BitLocker verschlüsselt werden soll.
\n","uid":"ConfigurationManager.New-CMBMSOSDEncryptionPolicy"}],"canonical_url":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmbmsosdencryptionpolicy?view=sccm-ps","_op_canonicalUrl":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmbmsosdencryptionpolicy?view=sccm-ps"},"pageMetadata":"Verwenden Sie dieses Cmdlet, um eine Richtlinie zu erstellen, um zu verwalten, ob das Betriebssystemlaufwerk mit BitLocker verschlüsselt werden soll.\nWenn Sie BitLocker auf einem Computer ohne Trusted Platform Module (TPM) verwenden möchten, verwenden Sie nicht den Parameter -RequireTpm . In diesem Modus erfordert BitLocker beim Starten des Geräts ein Kennwort. Wenn Sie das Kennwort vergessen haben, verwenden Sie eine BitLocker-Wiederherstellungsoption, um auf das Laufwerk zuzugreifen.
\nAuf einem Computer mit einem kompatiblen TPM kann BitLocker zwei Authentifizierungsmethoden verwenden, wenn das Gerät gestartet wird. Dieses Verhalten bietet zusätzlichen Schutz für verschlüsselte Daten. Wenn der Computer gestartet wird, kann er nur das TPM für die Authentifizierung verwenden oder die Eingabe einer persönlichen Identifikationsnummer (PIN) erfordern.
\nTipp
\nWenn Sie Geräte mit TPM - und PIN-Schutz aktivieren, sollten Sie aus Sicherheitsgründen die folgenden Gruppenrichtlinieneinstellungen in den Einstellungen für denEnergiesparmodus derSystemenergieverwaltung>> deaktivieren:
\nStandbyzustände zulassen (S1-S3) im Ruhezustand (netzgeschützt)
\nStandbyzustände (S1-S3) im Ruhezustand zulassen (im Akkubetrieb)
\n