New-CMFDVPassPhrasePolicy
Créez une stratégie pour spécifier si un mot de passe est requis pour déverrouiller les lecteurs de données fixes protégés par BitLocker.
Syntaxe
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Créez une stratégie pour spécifier si un mot de passe est requis pour déverrouiller les lecteurs de données fixes protégés par BitLocker. Pour que ces paramètres d’exigences de complexité soient efficaces, activez également le paramètre de stratégie de groupe Le mot de passe doit répondre aux exigences de complexité dans Configuration> ordinateurParamètres Windows Paramètres>De sécurité Stratégies> decompte>Stratégie de mot de passe.
Remarque
Windows applique ces paramètres lorsque vous activez BitLocker, et non quand il déverrouille un volume. BitLocker permet à un utilisateur de déverrouiller un lecteur avec l’un des protecteurs disponibles.
Vous ne pouvez pas utiliser de mots de passe si vous autorisez également Windows à utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature.
Exemples
Exemple 1 : nouvelle stratégie activée qui définit la complexité et la longueur minimale
Cet exemple crée une stratégie qui est activée et nécessite un mot de passe complexe d’au moins 10 caractères.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Exemple 2 : Nouvelle stratégie qui nécessite un mot de passe
Cet exemple crée une stratégie activée avec les propriétés suivantes :
- Autorise mais ne nécessite pas de mot de passe complexe
- Au moins 12 caractères
- Nécessite un mot de passe
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
Paramètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-MinimumLength
Les mots de passe doivent comporter au moins 8
des caractères. Pour configurer une longueur minimale plus élevée pour le mot de passe, utilisez ce paramètre.
Type: | UInt64 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-PasswordComplexity
Utilisez ce paramètre pour configurer la complexité des mots de passe pour les lecteurs de données fixes. Pour appliquer des exigences de complexité au mot de passe, définissez la valeur sur Require
.
Require
: lorsque vous activez BitLocker, une connexion à un contrôleur de domaine est nécessaire pour valider la complexité du mot de passe.Allow
: l’appareil tente de se connecter à un contrôleur de domaine pour valider la complexité. S’il ne peut pas communiquer avec un contrôleur de domaine, il accepte toujours le mot de passe quelle que soit la complexité réelle. BitLocker chiffre le lecteur à l’aide de ce mot de passe comme protecteur.Prohibit
: le client ne se connecte pas à un contrôleur de domaine pour valider la complexité du mot de passe.
Type: | Dispensation |
Valeurs acceptées: | Allow, Require, Prohibit |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled
: si vous activez cette stratégie, les utilisateurs peuvent configurer un mot de passe qui répond aux exigences que vous définissez. Pour appliquer des exigences de complexité au mot de passe, utilisez-PasswordComplexity Require
.Disabled
: si vous désactivez cette stratégie, l’utilisateur ne peut pas utiliser de mot de passe.NotConfigured
: si vous ne configurez pas cette stratégie, BitLocker prend en charge les mots de passe pour les lecteurs de données fixes avec les paramètres par défaut. Les paramètres par défaut n’incluent pas les exigences de complexité du mot de passe et ne nécessitent que huit caractères.
Type: | State |
Valeurs acceptées: | Enabled, Disabled, NotConfigured |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-RequirePassword
Ajoutez ce paramètre pour exiger un mot de passe pour déverrouiller un lecteur de données fixes protégé par BitLocker.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject