Udostępnij za pośrednictwem

New-CMFDVPassPhrasePolicy

  • Artykuł

SYNOPSIS

Utwórz zasady, aby określić, czy do odblokowania stałych dysków danych chronionych przez funkcję BitLocker jest wymagane hasło.

SYNTAX

New-CMFDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
 [-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Utwórz zasady, aby określić, czy do odblokowania stałych dysków danych chronionych przez funkcję BitLocker jest wymagane hasło. Aby te ustawienia wymagań dotyczących złożoności były skuteczne, włącz również ustawienie zasad grupy Hasło musi spełniać wymagania dotyczące złożoności w konfiguracji komputera > Windows Ustawienia > Security Ustawienia Account > Policies Password > Policy.

Uwaga

Windows wymusza te ustawienia po włączeniu funkcji BitLocker, a nie po odblokowaniu woluminu. Funkcja BitLocker umożliwia użytkownikowi odblokowanie dysku za pomocą dowolnej z dostępnych funkcji ochrony.

Nie można używać haseł, jeśli włączysz również Windows do szyfrowania, wyznaczania wartości skrótu i podpisywania zgodnych ze standardem FIPS.

EXAMPLES

Przykład 1: Nowe włączone zasady, które ustawiają złożoność i minimalną długość

Ten przykład tworzy nowe zasady, które są włączone i wymagają złożonego hasła o długości co najmniej 10 znaków.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Przykład 2: nowe zasady, które wymagają hasła

Ten przykład tworzy zasady, które są włączone z następującymi właściwościami:

  • Zezwala, ale nie wymaga złożonego hasła
  • Co najmniej 12 znaków
  • Wymaga hasła
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

PARAMETERS

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumLength

Hasła muszą być co najmniej 8 znakami. Aby skonfigurować większą minimalną długość hasła, użyj tego parametru.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Użyj tego parametru, aby skonfigurować złożoność hasła dla stałych dysków danych. Aby wymusić wymagania dotyczące złożoności hasła, ustaw wartość Require na .

  • Require: po włączeniu funkcji BitLocker połączenie z kontrolerem domeny jest niezbędne do zweryfikowania złożoności hasła.

  • Allow: urządzenie próbuje nawiązać połączenie z kontrolerem domeny w celu zweryfikowania złożoności. Jeśli nie może komunikować się z kontrolerem domeny, nadal akceptuje hasło niezależnie od rzeczywistej złożoności. Funkcji BitLocker szyfruje dysk przy użyciu tego hasła jako ochrony.

  • Prohibit: klient nie łączy się z kontrolerem domeny w celu zweryfikowania złożoności hasła.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: Jeśli te zasady są włączane, użytkownicy mogą skonfigurować hasło spełniające określone wymagania. Aby wymusić wymagania dotyczące złożoności hasła, -PasswordComplexity Require użyj .

  • Disabled: jeśli wyłączysz te zasady, użytkownik nie będzie w stanie użyć hasła.

  • NotConfigured: jeśli te zasady nie zostaną skonfigurowane, bitLocker obsługuje hasła dla stałych dysków danych z ustawieniami domyślnymi. Ustawienia domyślne nie obejmują wymagań dotyczących złożoności hasła i wymagają tylko ośmiu znaków.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequirePassword

Dodaj ten parametr, aby wymagać hasła do odblokowania stałego dysku danych chronionego przez funkcję BitLocker.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMBMSFDVEncryptionPolicy

New-CMBlmSetting

Informacje o ustawieniach funkcji BitLocker