New-CMFDVPassPhrasePolicy
Crie uma política para especificar se é necessária uma palavra-passe para desbloquear unidades de dados fixas protegidas pelo BitLocker.
Sintaxe
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crie uma política para especificar se é necessária uma palavra-passe para desbloquear unidades de dados fixas protegidas pelo BitLocker. Para que estas definições de requisitos de complexidade sejam eficazes, ative também a definição de política de grupo A palavra-passe tem de cumprir os requisitos de complexidade em Configuração> do ComputadorDefinições do Computador Definições>de Segurança Políticas>> dePalavra-passe daConta.
Observação
O Windows impõe estas definições quando ativa o BitLocker e não quando desbloqueia um volume. O BitLocker permite que um utilizador desbloqueie uma unidade com qualquer um dos protetores disponíveis.
Não pode utilizar palavras-passe se também permitir que o Windows utilize algoritmos compatíveis com FIPS para encriptação, hash e assinatura.
Exemplos
Exemplo 1: nova política ativada que define a complexidade e o comprimento mínimo
Este exemplo cria uma nova política que está ativada, requer uma palavra-passe complexa com, pelo menos, 10 carateres de comprimento.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Exemplo 2: nova política que requer uma palavra-passe
Este exemplo cria uma política que está ativada com as seguintes propriedades:
- Permite, mas não requer uma palavra-passe complexa
- Pelo menos 12 carateres de comprimento
- Requer uma palavra-passe
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
Parâmetros
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-MinimumLength
As palavras-passe têm de ter, pelo menos 8
, carateres. Para configurar um comprimento mínimo maior para a palavra-passe, utilize este parâmetro.
Tipo: | UInt64 |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PasswordComplexity
Utilize este parâmetro para configurar a complexidade da palavra-passe para unidades de dados fixas. Para impor requisitos de complexidade na palavra-passe, defina o valor como Require
.
Require
: quando ativa o BitLocker, é necessária uma ligação a um controlador de domínio para validar a complexidade da palavra-passe.Allow
: o dispositivo tenta ligar a um controlador de domínio para validar a complexidade. Se não conseguir comunicar com um controlador de domínio, ainda aceita a palavra-passe independentemente da complexidade real. O BitLocker encripta a unidade com essa palavra-passe como protetor.Prohibit
: o cliente não se liga a um controlador de domínio para validar a complexidade da palavra-passe.
Tipo: | Dispensation |
Valores aceitos: | Allow, Require, Prohibit |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled
: se ativar esta política, os utilizadores podem configurar uma palavra-passe que cumpra os requisitos que definir. Para impor requisitos de complexidade na palavra-passe, utilize-PasswordComplexity Require
.Disabled
: se desativar esta política, o utilizador não poderá utilizar uma palavra-passe.NotConfigured
: se não configurar esta política, o BitLocker suporta palavras-passe para unidades de dados fixas com as predefinições. As predefinições não incluem requisitos de complexidade de palavras-passe e requerem apenas oito carateres.
Tipo: | State |
Valores aceitos: | Enabled, Disabled, NotConfigured |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-RequirePassword
Adicione este parâmetro para exigir uma palavra-passe para desbloquear uma unidade de dados fixa protegida pelo BitLocker.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject