New-CMRDVPassPhrasePolicy
Cree una directiva para especificar si se necesita una contraseña para desbloquear unidades de datos extraíbles protegidas por BitLocker.
Syntax
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Cree una directiva para especificar si se necesita una contraseña para desbloquear unidades de datos extraíbles protegidas por BitLocker. Si permite una contraseña, puede requerirla, aplicar requisitos de complejidad y configurar una longitud mínima. Para que esta configuración de requisitos de complejidad sea efectiva, habilite también la configuración de directiva de grupo Contraseña debe cumplir los requisitos de complejidad en Configuración >del equipoConfiguración de Windows Directivasdecontraseña dela cuenta>de configuración>> de seguridad.
Nota:
Windows aplica esta configuración al habilitar BitLocker, no cuando desbloquea un volumen. BitLocker permite a un usuario desbloquear una unidad con cualquiera de los protectores disponibles.
No puede usar contraseñas si también permite que Windows use algoritmos compatibles con FIPS para el cifrado, el hash y la firma.
Ejemplos
Ejemplo 1: Nueva directiva habilitada que establece la complejidad y la longitud mínima
En este ejemplo se crea una nueva directiva habilitada que requiere una contraseña compleja de al menos 10 caracteres.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Ejemplo 2: Nueva directiva que requiere una contraseña
En este ejemplo se crea una directiva habilitada con las siguientes propiedades:
- Permite pero no requiere una contraseña compleja.
- Al menos 12 caracteres
- Requiere una contraseña
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordParámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumLength
Las contraseñas deben ser al menos 8 caracteres. Para configurar una longitud mínima mayor para la contraseña, use este parámetro.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordComplexity
Use este parámetro para configurar la complejidad de la contraseña para las unidades de datos extraíbles. Para aplicar los requisitos de complejidad en la contraseña, establezca el valor Requireen .
Require: al habilitar BitLocker, es necesario establecer una conexión a un controlador de dominio para validar la complejidad de la contraseña.Allow: el dispositivo intenta conectarse a un controlador de dominio para validar la complejidad. Si no se puede comunicar con un controlador de dominio, sigue aceptando la contraseña sea cual sea la complejidad real. BitLocker cifra la unidad con esa contraseña como protector.Prohibit: el cliente no se conecta a un controlador de dominio para validar la complejidad de la contraseña.
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta directiva, los usuarios pueden configurar una contraseña que cumpla los requisitos que defina. Para aplicar los requisitos de complejidad en la contraseña, use-PasswordComplexity Require.Disabled: si deshabilita esta directiva, el usuario no puede usar una contraseña.NotConfigured: si no configura esta directiva, BitLocker admite contraseñas para unidades de datos extraíbles con la configuración predeterminada. La configuración predeterminada no incluye los requisitos de complejidad de contraseña y solo requiere ocho caracteres.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequirePassword
Agregue este parámetro para requerir una contraseña para desbloquear una unidad de datos extraíble protegida por BitLocker.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de