Compartilhar via


New-CMFDVPassPhrasePolicy

Crie uma política para especificar se é necessária uma palavra-passe para desbloquear unidades de dados fixas protegidas pelo BitLocker.

Sintaxe

New-CMFDVPassPhrasePolicy
   [-PolicyState <State>]
   [-RequirePassword]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Crie uma política para especificar se é necessária uma palavra-passe para desbloquear unidades de dados fixas protegidas pelo BitLocker. Para que estas definições de requisitos de complexidade sejam eficazes, ative também a definição de política de grupo A palavra-passe tem de cumprir os requisitos de complexidade em Configuração> do ComputadorDefinições do Computador Definições>de Segurança Políticas>> dePalavra-passe daConta.

Observação

O Windows impõe estas definições quando ativa o BitLocker e não quando desbloqueia um volume. O BitLocker permite que um utilizador desbloqueie uma unidade com qualquer um dos protetores disponíveis.

Não pode utilizar palavras-passe se também permitir que o Windows utilize algoritmos compatíveis com FIPS para encriptação, hash e assinatura.

Exemplos

Exemplo 1: nova política ativada que define a complexidade e o comprimento mínimo

Este exemplo cria uma nova política que está ativada, requer uma palavra-passe complexa com, pelo menos, 10 carateres de comprimento.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Exemplo 2: nova política que requer uma palavra-passe

Este exemplo cria uma política que está ativada com as seguintes propriedades:

  • Permite, mas não requer uma palavra-passe complexa
  • Pelo menos 12 carateres de comprimento
  • Requer uma palavra-passe
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

Parâmetros

-DisableWildcardHandling

Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceWildcardHandling

Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MinimumLength

As palavras-passe têm de ter, pelo menos 8 , carateres. Para configurar um comprimento mínimo maior para a palavra-passe, utilize este parâmetro.

Tipo:UInt64
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PasswordComplexity

Utilize este parâmetro para configurar a complexidade da palavra-passe para unidades de dados fixas. Para impor requisitos de complexidade na palavra-passe, defina o valor como Require.

  • Require: quando ativa o BitLocker, é necessária uma ligação a um controlador de domínio para validar a complexidade da palavra-passe.

  • Allow: o dispositivo tenta ligar a um controlador de domínio para validar a complexidade. Se não conseguir comunicar com um controlador de domínio, ainda aceita a palavra-passe independentemente da complexidade real. O BitLocker encripta a unidade com essa palavra-passe como protetor.

  • Prohibit: o cliente não se liga a um controlador de domínio para validar a complexidade da palavra-passe.

Tipo:Dispensation
Valores aceitos:Allow, Require, Prohibit
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PolicyState

Utilize este parâmetro para configurar a política.

  • Enabled: se ativar esta política, os utilizadores podem configurar uma palavra-passe que cumpra os requisitos que definir. Para impor requisitos de complexidade na palavra-passe, utilize -PasswordComplexity Require.

  • Disabled: se desativar esta política, o utilizador não poderá utilizar uma palavra-passe.

  • NotConfigured: se não configurar esta política, o BitLocker suporta palavras-passe para unidades de dados fixas com as predefinições. As predefinições não incluem requisitos de complexidade de palavras-passe e requerem apenas oito carateres.

Tipo:State
Valores aceitos:Enabled, Disabled, NotConfigured
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RequirePassword

Adicione este parâmetro para exigir uma palavra-passe para desbloquear uma unidade de dados fixa protegida pelo BitLocker.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject