New-CMFDVPassPhrasePolicy
BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정하는 정책을 만듭니다.
구문
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정하는 정책을 만듭니다. 이러한 복잡성 요구 사항 설정을 적용하려면 그룹 정책 설정 암호가 컴퓨터 구성>Windows 설정보안 설정>>계정 정책>암호 정책의 복잡성 요구 사항을 충족해야 합니다.
참고
Windows는 볼륨 잠금을 해제할 때가 아니라 BitLocker를 사용하도록 설정할 때 이러한 설정을 적용합니다. BitLocker를 사용하면 사용자가 사용 가능한 보호기를 사용하여 드라이브의 잠금을 해제할 수 있습니다.
Windows에서 암호화, 해시 및 서명에 FIPS 규격 알고리즘을 사용하도록 설정하는 경우에도 암호를 사용할 수 없습니다.
예제
예제 1: 복잡성 및 최소 길이를 설정하는 새로운 사용 정책
이 예제에서는 사용하도록 설정된 새 정책을 만들고 길이가 10자 이상인 복잡한 암호를 요구합니다.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10예제 2: 암호가 필요한 새 정책
이 예제에서는 다음 속성을 사용하여 사용하도록 설정된 정책을 만듭니다.
- 복잡한 암호를 허용하지만 필요하지는 않습니다.
- 최소 12자 길이
- 암호 필요
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MinimumLength
암호는 적어도 8 문자여야 합니다. 암호에 대한 최소 길이를 더 많이 구성하려면 이 매개 변수를 사용합니다.
| 형식: | UInt64 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PasswordComplexity
이 매개 변수를 사용하여 고정 데이터 드라이브에 대한 암호 복잡성을 구성합니다. 암호에 복잡성 요구 사항을 적용하려면 값을 Require로 설정합니다.
Require: BitLocker를 사용하도록 설정하면 암호의 복잡성을 확인하기 위해 도메인 컨트롤러에 연결해야 합니다.Allow: 디바이스가 도메인 컨트롤러에 연결하여 복잡성의 유효성을 검사하려고 합니다. 도메인 컨트롤러와 통신할 수 없는 경우 실제 복잡성에 관계없이 암호를 계속 허용합니다. BitLocker는 해당 암호를 보호자로 사용하여 드라이브를 암호화합니다.Prohibit: 클라이언트가 암호 복잡성의 유효성을 검사하기 위해 도메인 컨트롤러에 연결하지 않습니다.
| 형식: | Dispensation |
| 허용되는 값: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 이 정책을 사용하도록 설정하면 사용자가 정의한 요구 사항을 충족하는 암호를 구성할 수 있습니다. 암호에 복잡성 요구 사항을 적용하려면 를 사용합니다-PasswordComplexity Require.Disabled: 이 정책을 사용하지 않도록 설정하면 사용자가 암호를 사용할 수 없습니다.NotConfigured: 이 정책을 구성하지 않으면 BitLocker는 기본 설정을 사용하여 고정 데이터 드라이브에 대한 암호를 지원합니다. 기본 설정에는 암호 복잡성 요구 사항이 포함되지 않으며 8자만 필요합니다.
| 형식: | State |
| 허용되는 값: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RequirePassword
BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하려면 암호를 요구하려면 이 매개 변수를 추가합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject