New-CMFDVPassPhrasePolicy
Cree una directiva para especificar si se necesita una contraseña para desbloquear las unidades de datos fijas protegidas por BitLocker.
Syntax
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Cree una directiva para especificar si se necesita una contraseña para desbloquear las unidades de datos fijas protegidas por BitLocker. Para que esta configuración de requisitos de **** complejidad sea eficaz, **** también habilite la configuración de directiva de grupo Contraseña debe cumplir los requisitos de complejidad en Configuración del equipo > Windows Configuración > Seguridad Configuración > **** > **** directiva de contraseña de directivas de cuenta .
Nota
Windows aplica esta configuración al habilitar BitLocker, no cuando desbloquea un volumen. BitLocker permite a un usuario desbloquear una unidad con cualquiera de los protectores disponibles.
No puede usar contraseñas si también habilita Windows algoritmos compatibles con FIPS para el cifrado, el hash y la firma.
Ejemplos
Ejemplo 1: Nueva directiva habilitada que establece la complejidad y la longitud mínima
En este ejemplo se crea una nueva directiva habilitada, que requiere una contraseña compleja con al menos 10 caracteres de longitud.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Ejemplo 2: Nueva directiva que requiere una contraseña
En este ejemplo se crea una directiva habilitada con las siguientes propiedades:
- Permite pero no requiere una contraseña compleja
- Al menos 12 caracteres de longitud
- Requiere una contraseña
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordParámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumLength
Las contraseñas deben ser al menos 8 caracteres. Para configurar una longitud mínima mayor para la contraseña, use este parámetro.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordComplexity
Use este parámetro para configurar la complejidad de contraseñas para unidades de datos fijas. Para aplicar los requisitos de complejidad en la contraseña, establezca el valor en Require .
Require: Al habilitar BitLocker, es necesaria una conexión a un controlador de dominio para validar la complejidad de la contraseña.Allow: el dispositivo intenta conectarse a un controlador de dominio para validar la complejidad. Si no puede comunicarse con un controlador de dominio, sigue aceptando la contraseña independientemente de la complejidad real. BitLocker cifra la unidad con esa contraseña como protector.Prohibit: el cliente no se conecta a un controlador de dominio para validar la complejidad de la contraseña.
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: Si habilita esta directiva, los usuarios pueden configurar una contraseña que cumpla los requisitos que defina. Para aplicar los requisitos de complejidad en la contraseña, use-PasswordComplexity Require.Disabled: Si deshabilita esta directiva, el usuario no puede usar una contraseña.NotConfigured: Si no configuras esta directiva, BitLocker admite contraseñas para unidades de datos fijas con la configuración predeterminada. La configuración predeterminada no incluye requisitos de complejidad de contraseña y solo requiere ocho caracteres.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequirePassword
Agregue este parámetro para requerir una contraseña para desbloquear una unidad de datos fija protegida por BitLocker.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Ninguno
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject