New-CMOSPassphrase

  • Artykuł

SYNOPSIS

Utwórz zasady, aby określić ograniczenia dotyczące haseł używanych do odblokowywania dysków z systemami operacyjnymi chronionymi przez funkcję BitLocker.

SYNTAX

New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
 [-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Utwórz zasady, aby określić ograniczenia dotyczące haseł używanych do odblokowywania dysków z systemami operacyjnymi chronionymi przez funkcję BitLocker. Jeśli na dyskach z systemami operacyjnymi są zezwalane ochrony inne niż TPM, można aprowizować hasło, wymuszać wymagania dotyczące złożoności i konfigurować minimalną długość. Aby te ustawienia wymagań dotyczących złożoności były skuteczne, włącz również ustawienie zasad grupy Hasło musi spełniać wymagania dotyczące złożoności w konfiguracji komputera > Windows Ustawienia > Security Ustawienia Account > Policies Password > Policy.

Uwaga

Windows wymusza te ustawienia po włączeniu funkcji BitLocker, a nie po odblokowaniu woluminu. Funkcja BitLocker umożliwia użytkownikowi odblokowanie dysku za pomocą dowolnej z dostępnych funkcji ochrony.

Nie można używać haseł, jeśli włączysz również Windows do szyfrowania, wyznaczania wartości skrótu i podpisywania zgodnych ze standardem FIPS.

EXAMPLES

Przykład 1: Nowe włączone zasady, które ustawiają złożoność i minimalną długość

Ten przykład tworzy nowe zasady, które są włączone i wymagają złożonego hasła o długości co najmniej 10 znaków.

New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Przykład 2: nowe zasady, które wymagają ascii

Ten przykład tworzy zasady, które są włączone z następującymi właściwościami:

  • Zezwala, ale nie wymaga złożonego hasła
  • Co najmniej 12 znaków
  • Wymaga, aby hasło zawierało tylko znaki ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword

PARAMETERS

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumLength

Hasła muszą być co najmniej 8 znakami. Aby skonfigurować większą minimalną długość hasła, użyj tego parametru.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Użyj tego parametru, aby skonfigurować złożoność hasła dla dysków z systemami operacyjnymi. Aby wymusić wymagania dotyczące złożoności hasła, ustaw wartość Require na .

  • Require: po włączeniu funkcji BitLocker połączenie z kontrolerem domeny jest niezbędne do zweryfikowania złożoności hasła.

  • Allow: urządzenie próbuje nawiązać połączenie z kontrolerem domeny w celu zweryfikowania złożoności. Jeśli nie może komunikować się z kontrolerem domeny, nadal akceptuje hasło niezależnie od rzeczywistej złożoności. Funkcji BitLocker szyfruje dysk przy użyciu tego hasła jako ochrony.

  • Prohibit: klient nie łączy się z kontrolerem domeny w celu zweryfikowania złożoności hasła.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: jeśli te zasady są włączane, użytkownicy mogą skonfigurować hasło spełniające określone przez Ciebie wymagania. Aby wymusić wymagania dotyczące złożoności hasła, -PasswordComplexity Require użyj .

  • Disabled lub : Jeśli te zasady są wyłączone lub nie są konfigurowane, domyślne ograniczenie długości ośmiu znaków dotyczy haseł dysków systemu operacyjnego i nie sprawdza złożoności NotConfigured hasła.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireAsciiOnlyPassword

Dodaj ten parametr, aby wymagać haseł tylko asCII dla dysków z systemami operacyjnymi.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMBlmSetting

Informacje o ustawieniach funkcji BitLocker