Cree una directiva para administrar si se va a cifrar la unidad del sistema operativo con BitLocker.
\n","uid":"ConfigurationManager.New-CMBMSOSDEncryptionPolicy"}],"ocv-translation-feedback":true},"_xrefmap":{"ConfigurationManager":{"href":"./","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"ConfigurationManager","schemaType":"PowershellModule","uid":"ConfigurationManager"},"ConfigurationManager.New-CMBMSOSDEncryptionPolicy":{"href":"new-cmbmsosdencryptionpolicy","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"New-CMBMSOSDEncryptionPolicy","schemaType":"PowershellCmdlet","summary":"Cree una directiva para administrar si se va a cifrar la unidad del sistema operativo con BitLocker.
\n","uid":"ConfigurationManager.New-CMBMSOSDEncryptionPolicy"}},"description":"Use este cmdlet para crear una directiva para administrar si desea cifrar la unidad del sistema operativo con BitLocker.
\nSi desea usar BitLocker en un equipo sin un módulo de plataforma segura (TPM), no use el parámetro -RequireTpm . En este modo, BitLocker requiere una contraseña cuando se inicia el dispositivo. Si olvida la contraseña, use una opción de recuperación de BitLocker para acceder a la unidad.
\nEn un equipo con un TPM compatible, BitLocker puede usar dos métodos de autenticación cuando se inicia el dispositivo. Este comportamiento proporciona protección adicional para los datos cifrados. Cuando se inicia el equipo, solo puede usar el TPM para la autenticación, o también puede requerir la entrada de un número de identificación personal (PIN).
\nSugerencia
\nPara mayor seguridad, al habilitar dispositivos con el protector TPM + PIN, considere la posibilidad de deshabilitar la siguiente configuración de directiva de grupo en Configuraciónde suspensión deSystem> Power Management>:
\nPermitir estados en espera (S1-S3) al dormir (conectado)
\nPermitir estados de espera (S1-S3) al dormir (con batería)
\nEn este ejemplo se crea una nueva directiva habilitada con los atributos siguientes:
\nEn este ejemplo se crea una nueva directiva que está habilitada y solo requiere un TPM.
\n","title":"Ejemplo 2: Creación de una nueva directiva solo para TPM"}],"inputs":[{"description":"","name":"None\n"}],"links":[{"href":"new-cmblmsetting","text":"New-CMBlmSetting"},{"href":"/mem/configmgr/protect/tech-ref/bitlocker/settings#operating-system-drive-encryption-settings","text":"Referencia de configuración de BitLocker"}],"module":"ConfigurationManager","name":"New-CMBMSOSDEncryptionPolicy","notes":"","outputs":[{"description":"","name":"Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject\n"}],"parameters":[{"aliases":"","defaultValue":"None","description":"Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
\n","name":"DisableWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
\n","name":"ForceWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Si necesita un PIN, este valor es la longitud más corta que el usuario puede especificar. El usuario escribe este PIN cuando se inicia el equipo para desbloquear la unidad. De forma predeterminada, la longitud mínima del PIN es 4. Establezca un valor de 4 a 20.
Use este parámetro para configurar la directiva.
\n\n Enabled: si habilita esta directiva, el usuario tiene que colocar la unidad del sistema operativo en protección de BitLocker y cifra la unidad.
\n Disabled: si deshabilita esta directiva, el usuario no puede colocar la unidad del sistema operativo en protección de BitLocker. Si aplica esta directiva después de cifrar la unidad del sistema operativo, BitLocker descifra la unidad.
\n NotConfigured: si no configura esta directiva, BitLocker no es necesario en la unidad del sistema operativo.
Use este parámetro para especificar un protector para la unidad del sistema operativo:
\n\n TpmOnly: use solo el TPM como protector.
\n TpmAndPin: usar un PIN con el TPM
Agregue este parámetro para configurar la directiva para requerir que el dispositivo tenga un TPM compatible.
\n","name":"RequireTpm","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"}],"schema":"PowershellCmdlet","summary":"Cree una directiva para administrar si se va a cifrar la unidad del sistema operativo con BitLocker.
\n","syntaxes":["New-CMBMSOSDEncryptionPolicy [-PolicyStateCree una directiva para administrar si se va a cifrar la unidad del sistema operativo con BitLocker.
\n","uid":"ConfigurationManager.New-CMBMSOSDEncryptionPolicy"}],"canonical_url":"https://learn.microsoft.com/es-es/powershell/module/configurationmanager/new-cmbmsosdencryptionpolicy?view=sccm-ps","_op_canonicalUrl":"https://learn.microsoft.com/es-es/powershell/module/configurationmanager/new-cmbmsosdencryptionpolicy?view=sccm-ps"},"pageMetadata":"Use este cmdlet para crear una directiva para administrar si desea cifrar la unidad del sistema operativo con BitLocker.\nSi desea usar BitLocker en un equipo sin un módulo de plataforma segura (TPM), no use el parámetro -RequireTpm . En este modo, BitLocker requiere una contraseña cuando se inicia el dispositivo. Si olvida la contraseña, use una opción de recuperación de BitLocker para acceder a la unidad.
\nEn un equipo con un TPM compatible, BitLocker puede usar dos métodos de autenticación cuando se inicia el dispositivo. Este comportamiento proporciona protección adicional para los datos cifrados. Cuando se inicia el equipo, solo puede usar el TPM para la autenticación, o también puede requerir la entrada de un número de identificación personal (PIN).
\nSugerencia
\nPara mayor seguridad, al habilitar dispositivos con el protector TPM + PIN, considere la posibilidad de deshabilitar la siguiente configuración de directiva de grupo en Configuraciónde suspensión deSystem> Power Management>:
\nPermitir estados en espera (S1-S3) al dormir (conectado)
\nPermitir estados de espera (S1-S3) al dormir (con batería)
\n