New-CMOSPassphrase
SYNOPSIS
Vytvořte zásadu, která určí omezení pro hesla používaná k odemknutí jednotek s operačním systémem chráněných BitLockerem.
SYNTAX
New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Vytvořte zásadu, která určí omezení pro hesla používaná k odemknutí jednotek s operačním systémem chráněných BitLockerem. Pokud na jednotkách s operačním systémem povolíte ochranu bez čipu TPM, můžete zřídit heslo, vynutit požadavky na složitost a nakonfigurovat minimální délku. Aby tato nastavení požadavků na složitost byla efektivní, povolte také nastavení zásad skupiny Heslo musí splňovat požadavky na složitost v části Zásady hesel konfigurace počítače Windows Nastavení zabezpečení > > Nastavení > zásad > účtů.
Poznámka
Windows tato nastavení vynucuje, když povolíte BitLocker, ne při odemknutí svazku. BitLocker umožňuje uživateli odemknout jednotku s libovolnou z dostupných ochranných zařízení.
Hesla nemůžete použít, pokud také povolíte Windows používat algoritmy kompatibilní s FIPS pro šifrování, hashování a podepisování.
EXAMPLES
Příklad 1: Nová povolená zásada, která nastavuje složitost a minimální délku
Tento příklad vytvoří novou zásadu, která je povolená a vyžaduje složité heslo o délce alespoň 10 znaků.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Příklad 2: Nová zásada, která vyžaduje ASCII
Tento příklad vytvoří zásadu, která je povolená s následujícími vlastnostmi:
- Povoluje, ale nevyžaduje složité heslo.
- Alespoň 12 znaků
- Vyžaduje, aby heslo obsahovat jenom znaky ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword
PARAMETERS
-DisableWildcardHandling
Tento parametr považuje zástupné znaky za hodnoty literálových znaků. Nemůžete ho kombinovat s forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučuje se). Nemůžete ho kombinovat s příkazem DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumLength
Hesla musí obsahovat alespoň 8 znaky. Pokud chcete pro heslo nakonfigurovat větší minimální délku, použijte tento parametr.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Tento parametr použijte ke konfiguraci složitosti hesla pro jednotky s operačním systémem. Pokud chcete vynutit požadavky na složitost hesla, nastavte hodnotu na Require .
Require: Když povolíte BitLocker, je k ověření složitosti hesla potřeba připojení k řadiči domény.Allow: Zařízení se pokusí připojit k řadiči domény, aby se ověřila složitost. Pokud nemůže komunikovat s řadičem domény, stále přijímá heslo bez ohledu na skutečnou složitost. BitLocker zašifruje jednotku pomocí tohoto hesla jako ochrany.Prohibit: Klient se nepřipojí k řadiči domény, aby ověřil složitost hesla.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Tento parametr použijte ke konfiguraci zásad.
Enabled: Pokud tuto zásadu povolíte, mohou uživatelé nakonfigurovat heslo, které splňuje požadavky, které definujete. Pokud chcete vynutit požadavky na složitost hesla, použijte-PasswordComplexity Require.Disablednebo : Pokud tuto zásadu zakážete nebo nenakonfigurujete, výchozí omezení délky osmi znaků se použije na hesla jednotky operačního systému a nebude kontrolovat složitostNotConfiguredhesla.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireAsciiOnlyPassword
Tento parametr přidejte, pokud chcete pro jednotky s operačním systémem vyžadovat hesla jenom pro ASCII.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.