New-CMOSPassphrase
Создайте политику для указания ограничений для паролей, используемых для разблокировки дисков ОС, защищенных BitLocker.
Синтаксис
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]Описание
Создайте политику для указания ограничений для паролей, используемых для разблокировки дисков ОС, защищенных BitLocker. Если на дисках ОС разрешены предохранители, отличные от доверенного платформенного модуля, можно подготовить пароль, применить требования к сложности и настроить минимальную длину. Чтобы эти параметры требований к сложности были эффективными, также включите параметр групповой политики Пароль должен соответствовать требованиям к сложности в разделе Конфигурация> компьютераПараметры>безопасности Параметры учетных записей Политики>учетныхзаписей>.
Примечание.
Windows применяет эти параметры при включении BitLocker, а не при разблокировке тома. BitLocker позволяет пользователю разблокировать диск с помощью любого из доступных средств защиты.
Вы не сможете использовать пароли, если также включите в Windows использование алгоритмов, совместимых с FIPS, для шифрования, хэширования и подписывания.
Примеры
Пример 1. Новая включенная политика, которая задает сложность и минимальную длину
В этом примере создается новая политика, которая включена и требует сложного пароля длиной не менее 10 символов.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Пример 2. Новая политика, требующая ASCII
В этом примере создается политика, которая включена со следующими свойствами:
- Разрешает, но не требует сложного пароля
- Не менее 12 символов
- Требуется, чтобы пароль содержит только символы ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPasswordПараметры
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MinimumLength
Пароли должны содержать не менее 8 символов. Чтобы настроить большую минимальную длину пароля, используйте этот параметр.
| Тип: | UInt64 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PasswordComplexity
Используйте этот параметр для настройки сложности пароля для дисков ОС. Чтобы применить требования к сложности к паролю, задайте для параметра значение Require.
Require: при включении BitLocker подключение к контроллеру домена необходимо для проверки сложности пароля.Allow: устройство пытается подключиться к контроллеру домена для проверки сложности. Если не удается связаться с контроллером домена, он по-прежнему принимает пароль независимо от фактической сложности. BitLocker шифрует диск, используя этот пароль в качестве предохранителя.Prohibit: клиент не подключается к контроллеру домена для проверки сложности пароля.
| Тип: | Dispensation |
| Допустимые значения: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyState
Используйте этот параметр для настройки политики.
Enabled: если эта политика включена, пользователи могут настроить пароль, соответствующий заданным вами требованиям. Чтобы применить требования к сложности пароля, используйте-PasswordComplexity Require.DisabledилиNotConfigured: если вы отключите или не настроите эту политику, ограничение длины по умолчанию в восемь символов применяется к паролям диска ОС и не проверяет сложность пароля.
| Тип: | State |
| Допустимые значения: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RequireAsciiOnlyPassword
Добавьте этот параметр, чтобы требовать пароли только ASCII для дисков ОС.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject