Delen via


New-CMFDVPassPhrasePolicy

SYNOPSIS

Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde vaste gegevensstations.

SYNTAX

New-CMFDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
 [-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde vaste gegevensstations. Als u deze instellingen voor complexiteitsvereisten effectief wilt maken, moet u ook de groepsbeleidsinstelling Wachtwoord moet voldoen aan complexiteitsvereisten in Computerconfiguratie > Windows Instellingen > Security Instellingen > AccountBeleid voor > wachtwoordbeleid.

Notitie

Windows dwingt deze instellingen af wanneer u BitLocker inschakelen, niet wanneer een volume ontgrendelt. Met BitLocker kan een gebruiker een station ontgrendelen met een van de beschikbare beveiligingen.

U kunt geen wachtwoorden gebruiken als u ook Windows fips-compatibele algoritmen voor versleuteling, hashing en ondertekening te gebruiken.

EXAMPLES

Voorbeeld 1: Nieuw ingeschakeld beleid waarmee complexiteit en minimale lengte worden

In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld. Hiervoor is een complex wachtwoord van ten minste tien tekens vereist.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Voorbeeld 2: Nieuw beleid dat een wachtwoord vereist

In dit voorbeeld wordt een beleid gemaakt dat is ingeschakeld met de volgende eigenschappen:

  • Hiermee kunt u een complex wachtwoord gebruiken, maar dit is niet vereist
  • Ten minste 12 tekens lang
  • Vereist een wachtwoord
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

PARAMETERS

-DisableWildcardHandling

Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumLength

Wachtwoorden moeten ten minste tekens 8 bevatten. Gebruik deze parameter om een hogere minimale lengte voor het wachtwoord te configureren.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Gebruik deze parameter om wachtwoordcomplexiteit te configureren voor vaste gegevensstations. Als u complexiteitsvereisten voor het wachtwoord wilt afdwingen, stelt u de waarde in op Require .

  • Require: Wanneer u BitLocker inschakelen, is een verbinding met een domeincontroller nodig om de complexiteit van het wachtwoord te valideren.

  • Allow: Het apparaat probeert verbinding te maken met een domeincontroller om de complexiteit te valideren. Als deze niet kan communiceren met een domeincontroller, accepteert het nog steeds het wachtwoord, ongeacht de werkelijke complexiteit. BitLocker versleutelt het station met dat wachtwoord als een beveiliging.

  • Prohibit: De client maakt geen verbinding met een domeincontroller om de wachtwoordcomplexiteit te valideren.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Gebruik deze parameter om het beleid te configureren.

  • Enabled: Als u dit beleid inschakelen, kunnen gebruikers een wachtwoord configureren dat voldoet aan de vereisten die u definieert. Gebruik om complexiteitsvereisten voor het wachtwoord af te -PasswordComplexity Require dwingen.

  • Disabled: Als u dit beleid uit schakelen, kan de gebruiker geen wachtwoord gebruiken.

  • NotConfigured: Als u dit beleid niet configureert, ondersteunt BitLocker wachtwoorden voor vaste gegevensstations met de standaardinstellingen. De standaardinstellingen bevatten geen vereisten voor wachtwoordcomplexiteit en vereisen slechts acht tekens.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequirePassword

Voeg deze parameter toe om een wachtwoord te vereisen voor het ontgrendelen van een met BitLocker beveiligd vast gegevensstation.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.

INPUTS

Geen

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

OPMERKINGEN

New-CMBMSFDVEncryptionPolicy

New-CMBlmSetting

Naslag voor BitLocker-instellingen