Compartir a través de


New-CMRDVPassPhrasePolicy

Cree una directiva para especificar si se necesita una contraseña para desbloquear unidades de datos extraíbles protegidas por BitLocker.

Sintaxis

New-CMRDVPassPhrasePolicy
   [-PolicyState <State>]
   [-RequirePassword]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Cree una directiva para especificar si se necesita una contraseña para desbloquear unidades de datos extraíbles protegidas por BitLocker. Si permite una contraseña, puede requerirla, aplicar requisitos de complejidad y configurar una longitud mínima. Para que esta configuración de requisitos de complejidad sea efectiva, habilite también la configuración de directiva de grupo Contraseña debe cumplir los requisitos de complejidad en Configuración >del equipoConfiguración de Windows Directivasdecontraseña dela cuenta>de configuración>> de seguridad.

Nota:

Windows aplica esta configuración al habilitar BitLocker, no cuando desbloquea un volumen. BitLocker permite a un usuario desbloquear una unidad con cualquiera de los protectores disponibles.

No puede usar contraseñas si también permite que Windows use algoritmos compatibles con FIPS para el cifrado, el hash y la firma.

Ejemplos

Ejemplo 1: Nueva directiva habilitada que establece la complejidad y la longitud mínima

En este ejemplo se crea una nueva directiva habilitada que requiere una contraseña compleja de al menos 10 caracteres.

New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Ejemplo 2: Nueva directiva que requiere una contraseña

En este ejemplo se crea una directiva habilitada con las siguientes propiedades:

  • Permite pero no requiere una contraseña compleja.
  • Al menos 12 caracteres
  • Requiere una contraseña
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

Parámetros

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MinimumLength

Las contraseñas deben ser al menos 8 caracteres. Para configurar una longitud mínima mayor para la contraseña, use este parámetro.

Tipo:UInt64
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PasswordComplexity

Use este parámetro para configurar la complejidad de la contraseña para las unidades de datos extraíbles. Para aplicar los requisitos de complejidad en la contraseña, establezca el valor Requireen .

  • Require: al habilitar BitLocker, es necesario establecer una conexión a un controlador de dominio para validar la complejidad de la contraseña.

  • Allow: el dispositivo intenta conectarse a un controlador de dominio para validar la complejidad. Si no se puede comunicar con un controlador de dominio, sigue aceptando la contraseña sea cual sea la complejidad real. BitLocker cifra la unidad con esa contraseña como protector.

  • Prohibit: el cliente no se conecta a un controlador de dominio para validar la complejidad de la contraseña.

Tipo:Dispensation
Valores aceptados:Allow, Require, Prohibit
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PolicyState

Use este parámetro para configurar la directiva.

  • Enabled: si habilita esta directiva, los usuarios pueden configurar una contraseña que cumpla los requisitos que defina. Para aplicar los requisitos de complejidad en la contraseña, use -PasswordComplexity Require.

  • Disabled: si deshabilita esta directiva, el usuario no puede usar una contraseña.

  • NotConfigured: si no configura esta directiva, BitLocker admite contraseñas para unidades de datos extraíbles con la configuración predeterminada. La configuración predeterminada no incluye los requisitos de complejidad de contraseña y solo requiere ocho caracteres.

Tipo:State
Valores aceptados:Enabled, Disabled, NotConfigured
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RequirePassword

Agregue este parámetro para requerir una contraseña para desbloquear una unidad de datos extraíble protegida por BitLocker.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject