次の方法で共有


New-CMFDVPassPhrasePolicy

BitLocker で保護された固定データ ドライブのロックを解除するためにパスワードが必要かどうかを指定するポリシーを作成します。

構文

New-CMFDVPassPhrasePolicy
   [-PolicyState <State>]
   [-RequirePassword]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

BitLocker で保護された固定データ ドライブのロックを解除するためにパスワードが必要かどうかを指定するポリシーを作成します。 これらの複雑さの要件設定を有効にするには、グループ ポリシー設定 [パスワード] を有効にして、[コンピューターの構成]、[Windows の設定]>、[Windows の設定>セキュリティの設定>Account ポリシー>パスワード ポリシー複雑さの要件を満たす必要があります

注:

Windows では、ボリュームのロックを解除するときではなく、BitLocker を有効にするときにこれらの設定が適用されます。 BitLocker を使用すると、ユーザーは使用可能な保護機能を使用してドライブのロックを解除できます。

Windows で暗号化、ハッシュ、署名に FIPS 準拠アルゴリズムを使用できるようにする場合は、パスワードを使用できません。

例 1: 複雑さと最小長を設定する新しい有効なポリシー

この例では、有効になっている新しいポリシーを作成します。長さが 10 文字以上の複雑なパスワードが必要です。

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

例 2: パスワードを必要とする新しいポリシー

この例では、次のプロパティで有効になっているポリシーを作成します。

  • 複雑なパスワードは許可しますが、必要ありません
  • 12 文字以上
  • パスワードが必要
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

パラメーター

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MinimumLength

パスワードは、少なくとも 8 文字にする必要があります。 パスワードの最小長を大きく構成するには、このパラメーターを使用します。

型:UInt64
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PasswordComplexity

固定データ ドライブのパスワードの複雑さを構成するには、このパラメーターを使用します。 パスワードに複雑さの要件を適用するには、値を Require に設定します。

  • Require: BitLocker を有効にする場合は、パスワードの複雑さを検証するためにドメイン コントローラーへの接続が必要です。

  • Allow: デバイスは、複雑さを検証するためにドメイン コントローラーに接続しようとします。 ドメイン コントローラーと通信できない場合でも、実際の複雑さにかかわらずパスワードを受け入れます。 BitLocker は、そのパスワードを保護機能として使用してドライブを暗号化します。

  • Prohibit: クライアントは、パスワードの複雑さを検証するためにドメイン コントローラーに接続しません。

型:Dispensation
指定可能な値:Allow, Require, Prohibit
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PolicyState

ポリシーを構成するには、このパラメーターを使用します。

  • Enabled: このポリシーを有効にすると、ユーザーは定義した要件を満たすパスワードを構成できます。 パスワードに複雑さの要件を適用するには、 -PasswordComplexity Requireを使用します。

  • Disabled: このポリシーを無効にした場合、ユーザーはパスワードを使用できません。

  • NotConfigured: このポリシーを構成しない場合、BitLocker では、既定の設定で固定データ ドライブのパスワードがサポートされます。 既定の設定にはパスワードの複雑さの要件は含まれていないので、必要な文字数は 8 文字のみです。

型:State
指定可能な値:Enabled, Disabled, NotConfigured
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-RequirePassword

BitLocker で保護された固定データ ドライブのロックを解除するためにパスワードを要求するには、このパラメーターを追加します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject