New-CMRDVPassPhrasePolicy
Creare un criterio per specificare se è necessaria una password per sbloccare le unità dati rimovibili protette da BitLocker.
Sintassi
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare un criterio per specificare se è necessaria una password per sbloccare le unità dati rimovibili protette da BitLocker. Se si consente una password, è possibile richiederla, applicare i requisiti di complessità e configurare una lunghezza minima. Per rendere effettive queste impostazioni dei requisiti di complessità, abilitare anche l'impostazione dei criteri di gruppo Password deve soddisfare i requisiti di complessità in Configurazione> computerImpostazioni di Windows Impostazioni>di> sicurezzaCriteri> accountCriteri password.
Nota
Windows applica queste impostazioni quando si abilita BitLocker, non quando sblocca un volume. BitLocker consente a un utente di sbloccare un'unità con una delle protezioni disponibili.
Non è possibile usare le password se si abilita Windows anche a usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma.
Esempio
Esempio 1: Nuovi criteri abilitati che impostano la complessità e la lunghezza minima
Questo esempio crea un nuovo criterio abilitato, richiede una password complessa di almeno 10 caratteri.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Esempio 2: Nuovi criteri che richiedono una password
In questo esempio viene creato un criterio abilitato con le proprietà seguenti:
- Consente ma non richiede una password complessa
- Lunghezza di almeno 12 caratteri
- Richiede una password
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordParametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MinimumLength
Le password devono essere di almeno 8 caratteri. Per configurare una lunghezza minima maggiore per la password, usare questo parametro.
| Tipo: | UInt64 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PasswordComplexity
Usare questo parametro per configurare la complessità delle password per le unità dati rimovibili. Per applicare i requisiti di complessità alla password, impostare il valore su Require.
Require: quando si abilita BitLocker, è necessaria una connessione a un controller di dominio per convalidare la complessità della password.Allow: il dispositivo tenta di connettersi a un controller di dominio per convalidare la complessità. Se non riesce a comunicare con un controller di dominio, accetta comunque la password indipendentemente dalla complessità effettiva. BitLocker crittografa l'unità usando tale password come protezione.Prohibit: il client non si connette a un controller di dominio per convalidare la complessità della password.
| Tipo: | Dispensation |
| Valori accettati: | Allow, Require, Prohibit |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questo criterio, gli utenti possono configurare una password che soddisfi i requisiti definiti. Per applicare i requisiti di complessità alla password, usare-PasswordComplexity Require.Disabled: se si disabilita questo criterio, l'utente non può usare una password.NotConfigured: se non si configura questo criterio, BitLocker supporta le password per le unità dati rimovibili con le impostazioni predefinite. Le impostazioni predefinite non includono i requisiti di complessità delle password e richiedono solo otto caratteri.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RequirePassword
Aggiungere questo parametro per richiedere una password per sbloccare un'unità dati rimovibile protetta da BitLocker.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject