Delen via


New-CMRDVPassPhrasePolicy

SYNOPSIS

Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde verwisselbare gegevensstations.

SYNTAX

New-CMRDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
 [-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde verwisselbare gegevensstations. Als u een wachtwoord toestaat, kunt u dit vereisen, complexiteitsvereisten afdwingen en een minimale lengte configureren. Schakel de groepsbeleidsinstelling Wachtwoord moet voldoen aan complexiteitsvereisten in Computerconfiguratie Windows Instellingen Security Instellingen Account Policies Password Policy in om deze complexiteitsvereiste-instellingen effectief > > > > te laten zijn.

Notitie

Windows worden deze instellingen afgedwongen wanneer u BitLocker inschakelen, niet wanneer een volume wordt ontgrendeld. Met BitLocker kan een gebruiker een station ontgrendelen met een van de beschikbare beveiligingen.

U kunt geen wachtwoorden gebruiken als u ook Windows FIPS-compatibele algoritmen kunt gebruiken voor versleuteling, hashing en ondertekening.

EXAMPLES

Voorbeeld 1: Nieuw ingeschakeld beleid waarmee complexiteit en minimale lengte worden bepaalt

In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld. Hiervoor is een complex wachtwoord van minimaal tien tekens vereist.

New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Voorbeeld 2: Nieuw beleid dat een wachtwoord vereist

In dit voorbeeld wordt een beleid gemaakt dat is ingeschakeld met de volgende eigenschappen:

  • Staat toe, maar vereist geen complex wachtwoord
  • Ten minste 12 tekens lang
  • Vereist een wachtwoord
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

PARAMETERS

-DisableWildcardHandling

Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumLength

Wachtwoorden moeten ten minste tekens 8 bevatten. Gebruik deze parameter om een hogere minimale lengte voor het wachtwoord te configureren.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Gebruik deze parameter om wachtwoordcomplexiteit voor verwisselbare gegevensstations te configureren. Als u complexiteitsvereisten voor het wachtwoord wilt afdwingen, stelt u de waarde in op Require .

  • Require: Wanneer u BitLocker inschakelen, is een verbinding met een domeincontroller nodig om de complexiteit van het wachtwoord te valideren.

  • Allow: Het apparaat probeert verbinding te maken met een domeincontroller om de complexiteit te valideren. Als deze niet kan communiceren met een domeincontroller, accepteert het nog steeds het wachtwoord, ongeacht de werkelijke complexiteit. BitLocker versleutelt het station met dat wachtwoord als een beveiliging.

  • Prohibit: De client maakt geen verbinding met een domeincontroller om de wachtwoordcomplexiteit te valideren.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Gebruik deze parameter om het beleid te configureren.

  • Enabled: als u dit beleid inschakelen, kunnen gebruikers een wachtwoord configureren dat voldoet aan de vereisten die u definieert. Gebruik om complexiteitsvereisten voor het wachtwoord af te -PasswordComplexity Require dwingen.

  • Disabled: als u dit beleid uit schakelt, kan de gebruiker geen wachtwoord gebruiken.

  • NotConfigured: Als u dit beleid niet configureert, ondersteunt BitLocker wachtwoorden voor verwisselbare gegevensstations met de standaardinstellingen. De standaardinstellingen bevatten geen vereisten voor wachtwoordcomplexiteit en vereisen slechts acht tekens.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequirePassword

Voeg deze parameter toe om een wachtwoord te vereisen voor het ontgrendelen van een met BitLocker beveiligd verwisselbaar gegevensstation.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.

INPUTS

Geen

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

OPMERKINGEN

New-CMRDVConfigureBDEPolicy

New-CMBlmSetting

Naslag voor BitLocker-instellingen