New-CMRDVPassPhrasePolicy
Cree una directiva para especificar si se necesita una contraseña para desbloquear unidades de datos extraíbles protegidas por BitLocker.
Sintaxis
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Cree una directiva para especificar si se necesita una contraseña para desbloquear unidades de datos extraíbles protegidas por BitLocker. Si permite una contraseña, puede requerirla, aplicar requisitos de complejidad y configurar una longitud mínima. Para que esta configuración de requisitos de complejidad sea efectiva, habilite también la configuración de directiva de grupo Contraseña debe cumplir los requisitos de complejidad en Configuración >del equipoConfiguración de Windows Directivasdecontraseña dela cuenta>de configuración>> de seguridad.
Nota:
Windows aplica esta configuración al habilitar BitLocker, no cuando desbloquea un volumen. BitLocker permite a un usuario desbloquear una unidad con cualquiera de los protectores disponibles.
No puede usar contraseñas si también permite que Windows use algoritmos compatibles con FIPS para el cifrado, el hash y la firma.
Ejemplos
Ejemplo 1: Nueva directiva habilitada que establece la complejidad y la longitud mínima
En este ejemplo se crea una nueva directiva habilitada que requiere una contraseña compleja de al menos 10 caracteres.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Ejemplo 2: Nueva directiva que requiere una contraseña
En este ejemplo se crea una directiva habilitada con las siguientes propiedades:
- Permite pero no requiere una contraseña compleja.
- Al menos 12 caracteres
- Requiere una contraseña
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
Parámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MinimumLength
Las contraseñas deben ser al menos 8
caracteres. Para configurar una longitud mínima mayor para la contraseña, use este parámetro.
Tipo: | UInt64 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PasswordComplexity
Use este parámetro para configurar la complejidad de la contraseña para las unidades de datos extraíbles. Para aplicar los requisitos de complejidad en la contraseña, establezca el valor Require
en .
Require
: al habilitar BitLocker, es necesario establecer una conexión a un controlador de dominio para validar la complejidad de la contraseña.Allow
: el dispositivo intenta conectarse a un controlador de dominio para validar la complejidad. Si no se puede comunicar con un controlador de dominio, sigue aceptando la contraseña sea cual sea la complejidad real. BitLocker cifra la unidad con esa contraseña como protector.Prohibit
: el cliente no se conecta a un controlador de dominio para validar la complejidad de la contraseña.
Tipo: | Dispensation |
Valores aceptados: | Allow, Require, Prohibit |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled
: si habilita esta directiva, los usuarios pueden configurar una contraseña que cumpla los requisitos que defina. Para aplicar los requisitos de complejidad en la contraseña, use-PasswordComplexity Require
.Disabled
: si deshabilita esta directiva, el usuario no puede usar una contraseña.NotConfigured
: si no configura esta directiva, BitLocker admite contraseñas para unidades de datos extraíbles con la configuración predeterminada. La configuración predeterminada no incluye los requisitos de complejidad de contraseña y solo requiere ocho caracteres.
Tipo: | State |
Valores aceptados: | Enabled, Disabled, NotConfigured |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RequirePassword
Agregue este parámetro para requerir una contraseña para desbloquear una unidad de datos extraíble protegida por BitLocker.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject