New-CMFDVPassPhrasePolicy
SYNOPSIS
Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde vaste gegevensstations.
SYNTAX
New-CMFDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde vaste gegevensstations. Als u deze instellingen voor complexiteitsvereisten effectief wilt maken, moet u ook de groepsbeleidsinstelling Wachtwoord moet voldoen aan complexiteitsvereisten in Computerconfiguratie > Windows Instellingen > Security Instellingen > AccountBeleid voor > wachtwoordbeleid.
Notitie
Windows dwingt deze instellingen af wanneer u BitLocker inschakelen, niet wanneer een volume ontgrendelt. Met BitLocker kan een gebruiker een station ontgrendelen met een van de beschikbare beveiligingen.
U kunt geen wachtwoorden gebruiken als u ook Windows fips-compatibele algoritmen voor versleuteling, hashing en ondertekening te gebruiken.
EXAMPLES
Voorbeeld 1: Nieuw ingeschakeld beleid waarmee complexiteit en minimale lengte worden
In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld. Hiervoor is een complex wachtwoord van ten minste tien tekens vereist.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Voorbeeld 2: Nieuw beleid dat een wachtwoord vereist
In dit voorbeeld wordt een beleid gemaakt dat is ingeschakeld met de volgende eigenschappen:
- Hiermee kunt u een complex wachtwoord gebruiken, maar dit is niet vereist
- Ten minste 12 tekens lang
- Vereist een wachtwoord
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
PARAMETERS
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumLength
Wachtwoorden moeten ten minste tekens 8
bevatten. Gebruik deze parameter om een hogere minimale lengte voor het wachtwoord te configureren.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Gebruik deze parameter om wachtwoordcomplexiteit te configureren voor vaste gegevensstations. Als u complexiteitsvereisten voor het wachtwoord wilt afdwingen, stelt u de waarde in op Require
.
Require
: Wanneer u BitLocker inschakelen, is een verbinding met een domeincontroller nodig om de complexiteit van het wachtwoord te valideren.Allow
: Het apparaat probeert verbinding te maken met een domeincontroller om de complexiteit te valideren. Als deze niet kan communiceren met een domeincontroller, accepteert het nog steeds het wachtwoord, ongeacht de werkelijke complexiteit. BitLocker versleutelt het station met dat wachtwoord als een beveiliging.Prohibit
: De client maakt geen verbinding met een domeincontroller om de wachtwoordcomplexiteit te valideren.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Gebruik deze parameter om het beleid te configureren.
Enabled
: Als u dit beleid inschakelen, kunnen gebruikers een wachtwoord configureren dat voldoet aan de vereisten die u definieert. Gebruik om complexiteitsvereisten voor het wachtwoord af te-PasswordComplexity Require
dwingen.Disabled
: Als u dit beleid uit schakelen, kan de gebruiker geen wachtwoord gebruiken.NotConfigured
: Als u dit beleid niet configureert, ondersteunt BitLocker wachtwoorden voor vaste gegevensstations met de standaardinstellingen. De standaardinstellingen bevatten geen vereisten voor wachtwoordcomplexiteit en vereisen slechts acht tekens.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequirePassword
Voeg deze parameter toe om een wachtwoord te vereisen voor het ontgrendelen van een met BitLocker beveiligd vast gegevensstation.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.