New-CMOSPassphrase
Creare un criterio per specificare i vincoli per le password usate per sbloccare le unità del sistema operativo protette da BitLocker.
Sintassi
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]Descrizione
Creare un criterio per specificare i vincoli per le password usate per sbloccare le unità del sistema operativo protette da BitLocker. Se si consentono protezioni non TPM nelle unità del sistema operativo, è possibile effettuare il provisioning di una password, applicare i requisiti di complessità e configurare una lunghezza minima. Per rendere effettive queste impostazioni dei requisiti di complessità, abilitare anche l'impostazione dei criteri di gruppo Password deve soddisfare i requisiti di complessità in Configurazione> computerImpostazioni di Windows Impostazioni>di> sicurezzaCriteri> accountCriteri password.
Nota
Windows applica queste impostazioni quando si abilita BitLocker, non quando sblocca un volume. BitLocker consente a un utente di sbloccare un'unità con una delle protezioni disponibili.
Non è possibile usare le password se si abilita Windows anche a usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma.
Esempio
Esempio 1: Nuovi criteri abilitati che impostano la complessità e la lunghezza minima
Questo esempio crea un nuovo criterio abilitato, richiede una password complessa di almeno 10 caratteri.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Esempio 2: Nuovi criteri che richiedono ASCII
In questo esempio viene creato un criterio abilitato con le proprietà seguenti:
- Consente ma non richiede una password complessa
- Lunghezza di almeno 12 caratteri
- Richiede che la password includa solo caratteri ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPasswordParametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MinimumLength
Le password devono essere di almeno 8 caratteri. Per configurare una lunghezza minima maggiore per la password, usare questo parametro.
| Tipo: | UInt64 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PasswordComplexity
Usare questo parametro per configurare la complessità delle password per le unità del sistema operativo. Per applicare i requisiti di complessità alla password, impostare il valore su Require.
Require: quando si abilita BitLocker, è necessaria una connessione a un controller di dominio per convalidare la complessità della password.Allow: il dispositivo tenta di connettersi a un controller di dominio per convalidare la complessità. Se non riesce a comunicare con un controller di dominio, accetta comunque la password indipendentemente dalla complessità effettiva. BitLocker crittografa l'unità usando tale password come protezione.Prohibit: il client non si connette a un controller di dominio per convalidare la complessità della password.
| Tipo: | Dispensation |
| Valori accettati: | Allow, Require, Prohibit |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questo criterio, gli utenti possono configurare una password che soddisfi i requisiti definiti. Per applicare i requisiti di complessità alla password, usare-PasswordComplexity Require.DisabledoNotConfigured: se si disabilita o non si configura questo criterio, il vincolo di lunghezza predefinito di otto caratteri si applica alle password delle unità del sistema operativo e non controlla la complessità delle password.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RequireAsciiOnlyPassword
Aggiungere questo parametro per richiedere password solo ASCII per le unità del sistema operativo.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject