New-CMOSPassphrase
Créez une stratégie pour spécifier les contraintes pour les mots de passe utilisés pour déverrouiller les lecteurs de système d’exploitation protégés par BitLocker.
Syntaxe
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]Description
Créez une stratégie pour spécifier les contraintes pour les mots de passe utilisés pour déverrouiller les lecteurs de système d’exploitation protégés par BitLocker. Si vous autorisez des protecteurs non-TPM sur les lecteurs de système d’exploitation, vous pouvez provisionner un mot de passe, appliquer des exigences de complexité et configurer une longueur minimale. Pour que ces paramètres d’exigences de complexité soient efficaces, activez également le paramètre de stratégie de groupe Le mot de passe doit répondre aux exigences de complexité dans Configuration> ordinateurParamètres Windows Paramètres>De sécurité Stratégies> decompte>Stratégie de mot de passe.
Remarque
Windows applique ces paramètres lorsque vous activez BitLocker, et non quand il déverrouille un volume. BitLocker permet à un utilisateur de déverrouiller un lecteur avec l’un des protecteurs disponibles.
Vous ne pouvez pas utiliser de mots de passe si vous autorisez également Windows à utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature.
Exemples
Exemple 1 : nouvelle stratégie activée qui définit la complexité et la longueur minimale
Cet exemple crée une stratégie qui est activée et nécessite un mot de passe complexe d’au moins 10 caractères.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Exemple 2 : Nouvelle stratégie qui nécessite ASCII
Cet exemple crée une stratégie activée avec les propriétés suivantes :
- Autorise mais ne nécessite pas de mot de passe complexe
- Au moins 12 caractères
- Exige que le mot de passe ne comporte que des caractères ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPasswordParamètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MinimumLength
Les mots de passe doivent comporter au moins 8 des caractères. Pour configurer une longueur minimale plus élevée pour le mot de passe, utilisez ce paramètre.
| Type: | UInt64 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PasswordComplexity
Utilisez ce paramètre pour configurer la complexité des mots de passe pour les lecteurs de système d’exploitation. Pour appliquer des exigences de complexité au mot de passe, définissez la valeur sur Require.
Require: lorsque vous activez BitLocker, une connexion à un contrôleur de domaine est nécessaire pour valider la complexité du mot de passe.Allow: l’appareil tente de se connecter à un contrôleur de domaine pour valider la complexité. S’il ne peut pas communiquer avec un contrôleur de domaine, il accepte toujours le mot de passe quelle que soit la complexité réelle. BitLocker chiffre le lecteur à l’aide de ce mot de passe comme protecteur.Prohibit: le client ne se connecte pas à un contrôleur de domaine pour valider la complexité du mot de passe.
| Type: | Dispensation |
| Valeurs acceptées: | Allow, Require, Prohibit |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez cette stratégie, les utilisateurs peuvent configurer un mot de passe qui répond aux exigences que vous définissez. Pour appliquer des exigences de complexité au mot de passe, utilisez-PasswordComplexity Require.DisabledouNotConfigured: si vous désactivez ou ne configurez pas cette stratégie, la contrainte de longueur par défaut de huit caractères s’applique aux mots de passe de lecteur de système d’exploitation et ne vérifie pas la complexité du mot de passe.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RequireAsciiOnlyPassword
Ajoutez ce paramètre pour exiger des mots de passe ASCII uniquement pour les lecteurs de système d’exploitation.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject