New-CMFDVPassPhrasePolicy
Creare un criterio per specificare se è necessaria una password per sbloccare le unità dati fisse protette da BitLocker.
Sintassi
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare un criterio per specificare se è necessaria una password per sbloccare le unità dati fisse protette da BitLocker. Per rendere effettive queste impostazioni dei requisiti di complessità, abilitare anche l'impostazione dei criteri di gruppo Password deve soddisfare i requisiti di complessità in Configurazione> computerImpostazioni di Windows Impostazioni>di> sicurezzaCriteri> accountCriteri password.
Nota
Windows applica queste impostazioni quando si abilita BitLocker, non quando sblocca un volume. BitLocker consente a un utente di sbloccare un'unità con una delle protezioni disponibili.
Non è possibile usare le password se si abilita Windows anche a usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma.
Esempio
Esempio 1: Nuovi criteri abilitati che impostano la complessità e la lunghezza minima
Questo esempio crea un nuovo criterio abilitato, richiede una password complessa di almeno 10 caratteri.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Esempio 2: Nuovi criteri che richiedono una password
In questo esempio viene creato un criterio abilitato con le proprietà seguenti:
- Consente ma non richiede una password complessa
- Lunghezza di almeno 12 caratteri
- Richiede una password
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordParametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MinimumLength
Le password devono essere di almeno 8 caratteri. Per configurare una lunghezza minima maggiore per la password, usare questo parametro.
| Tipo: | UInt64 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PasswordComplexity
Usare questo parametro per configurare la complessità delle password per le unità dati fisse. Per applicare i requisiti di complessità alla password, impostare il valore su Require.
Require: quando si abilita BitLocker, è necessaria una connessione a un controller di dominio per convalidare la complessità della password.Allow: il dispositivo tenta di connettersi a un controller di dominio per convalidare la complessità. Se non riesce a comunicare con un controller di dominio, accetta comunque la password indipendentemente dalla complessità effettiva. BitLocker crittografa l'unità usando tale password come protezione.Prohibit: il client non si connette a un controller di dominio per convalidare la complessità della password.
| Tipo: | Dispensation |
| Valori accettati: | Allow, Require, Prohibit |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questo criterio, gli utenti possono configurare una password che soddisfi i requisiti definiti. Per applicare i requisiti di complessità alla password, usare-PasswordComplexity Require.Disabled: se si disabilita questo criterio, l'utente non può usare una password.NotConfigured: se non si configura questo criterio, BitLocker supporta le password per le unità dati fisse con le impostazioni predefinite. Le impostazioni predefinite non includono i requisiti di complessità delle password e richiedono solo otto caratteri.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RequirePassword
Aggiungere questo parametro per richiedere una password per sbloccare un'unità dati fissa protetta da BitLocker.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject