New-CMOSPassphrase
Cree una directiva para especificar las restricciones para las contraseñas que se usan para desbloquear unidades de sistema operativo protegidas por BitLocker.
Sintaxis
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]Description
Cree una directiva para especificar las restricciones para las contraseñas que se usan para desbloquear unidades de sistema operativo protegidas por BitLocker. Si permite protectores que no son de TPM en unidades del sistema operativo, puede aprovisionar una contraseña, aplicar requisitos de complejidad y configurar una longitud mínima. Para que esta configuración de requisitos de complejidad sea efectiva, habilite también la configuración de directiva de grupo Contraseña debe cumplir los requisitos de complejidad en Configuración >del equipoConfiguración de Windows Directivasdecontraseña dela cuenta>de configuración>> de seguridad.
Nota:
Windows aplica esta configuración al habilitar BitLocker, no cuando desbloquea un volumen. BitLocker permite a un usuario desbloquear una unidad con cualquiera de los protectores disponibles.
No puede usar contraseñas si también permite que Windows use algoritmos compatibles con FIPS para el cifrado, el hash y la firma.
Ejemplos
Ejemplo 1: Nueva directiva habilitada que establece la complejidad y la longitud mínima
En este ejemplo se crea una nueva directiva habilitada que requiere una contraseña compleja de al menos 10 caracteres.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Ejemplo 2: Nueva directiva que requiere ASCII
En este ejemplo se crea una directiva habilitada con las siguientes propiedades:
- Permite pero no requiere una contraseña compleja.
- Al menos 12 caracteres
- Requiere que la contraseña solo incluya caracteres ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPasswordParámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MinimumLength
Las contraseñas deben ser al menos 8 caracteres. Para configurar una longitud mínima mayor para la contraseña, use este parámetro.
| Tipo: | UInt64 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PasswordComplexity
Use este parámetro para configurar la complejidad de la contraseña para las unidades del sistema operativo. Para aplicar los requisitos de complejidad en la contraseña, establezca el valor Requireen .
Require: al habilitar BitLocker, es necesario establecer una conexión a un controlador de dominio para validar la complejidad de la contraseña.Allow: el dispositivo intenta conectarse a un controlador de dominio para validar la complejidad. Si no se puede comunicar con un controlador de dominio, sigue aceptando la contraseña sea cual sea la complejidad real. BitLocker cifra la unidad con esa contraseña como protector.Prohibit: el cliente no se conecta a un controlador de dominio para validar la complejidad de la contraseña.
| Tipo: | Dispensation |
| Valores aceptados: | Allow, Require, Prohibit |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta directiva, los usuarios pueden configurar una contraseña que cumpla los requisitos que defina. Para aplicar los requisitos de complejidad en la contraseña, use-PasswordComplexity Require.DisabledoNotConfigured: si deshabilita o no configura esta directiva, la restricción de longitud predeterminada de ocho caracteres se aplica a las contraseñas de unidad del sistema operativo y no comprueba la complejidad de la contraseña.
| Tipo: | State |
| Valores aceptados: | Enabled, Disabled, NotConfigured |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RequireAsciiOnlyPassword
Agregue este parámetro para requerir contraseñas de solo ASCII para las unidades del sistema operativo.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject