Поделиться через


New-CMRDVPassPhrasePolicy

Создайте политику, чтобы указать, требуется ли пароль для разблокировки съемных дисков с данными, защищенных BitLocker.

Синтаксис

New-CMRDVPassPhrasePolicy
   [-PolicyState <State>]
   [-RequirePassword]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Описание

Создайте политику, чтобы указать, требуется ли пароль для разблокировки съемных дисков с данными, защищенных BitLocker. Если вы разрешаете пароль, его можно требовать, применять требования к сложности и настраивать минимальную длину. Чтобы эти параметры требований к сложности были эффективными, также включите параметр групповой политики Пароль должен соответствовать требованиям к сложности в разделе Конфигурация> компьютераПараметры>безопасности Параметры учетных записей Политики>учетныхзаписей>.

Примечание.

Windows применяет эти параметры при включении BitLocker, а не при разблокировке тома. BitLocker позволяет пользователю разблокировать диск с помощью любого из доступных средств защиты.

Вы не сможете использовать пароли, если также включите в Windows использование алгоритмов, совместимых с FIPS, для шифрования, хэширования и подписывания.

Примеры

Пример 1. Новая включенная политика, которая задает сложность и минимальную длину

В этом примере создается новая политика, которая включена и требует сложного пароля длиной не менее 10 символов.

New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Пример 2. Новая политика, требующая пароля

В этом примере создается политика, которая включена со следующими свойствами:

  • Разрешает, но не требует сложного пароля
  • Не менее 12 символов
  • Требуется пароль
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

Параметры

-DisableWildcardHandling

Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ForceWildcardHandling

Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-MinimumLength

Пароли должны содержать не менее 8 символов. Чтобы настроить большую минимальную длину пароля, используйте этот параметр.

Тип:UInt64
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PasswordComplexity

Этот параметр используется для настройки сложности пароля для съемных дисков с данными. Чтобы применить требования к сложности к паролю, задайте для параметра значение Require.

  • Require: при включении BitLocker подключение к контроллеру домена необходимо для проверки сложности пароля.

  • Allow: устройство пытается подключиться к контроллеру домена для проверки сложности. Если не удается связаться с контроллером домена, он по-прежнему принимает пароль независимо от фактической сложности. BitLocker шифрует диск, используя этот пароль в качестве предохранителя.

  • Prohibit: клиент не подключается к контроллеру домена для проверки сложности пароля.

Тип:Dispensation
Допустимые значения:Allow, Require, Prohibit
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PolicyState

Используйте этот параметр для настройки политики.

  • Enabled: если эта политика включена, пользователи могут настроить пароль, соответствующий заданным вами требованиям. Чтобы применить требования к сложности пароля, используйте -PasswordComplexity Require.

  • Disabled: если отключить эту политику, пользователь не сможет использовать пароль.

  • NotConfigured: если эта политика не настроена, BitLocker поддерживает пароли для съемных дисков с данными с параметрами по умолчанию. Параметры по умолчанию не включают требования к сложности пароля и требуют только восемь символов.

Тип:State
Допустимые значения:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-RequirePassword

Добавьте этот параметр, чтобы требовать пароль для разблокировки съемного диска с данными, защищенного BitLocker.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject