New-CMRDVPassPhrasePolicy

  • Artykuł

SYNOPSIS

Utwórz zasady, aby określić, czy do odblokowania wymiennych dysków danych chronionych przez funkcję BitLocker jest wymagane hasło.

SYNTAX

New-CMRDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
 [-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Utwórz zasady, aby określić, czy do odblokowania wymiennych dysków danych chronionych przez funkcję BitLocker jest wymagane hasło. Jeśli zezwolisz na hasło, możesz je wymagać, wymuszać wymagania dotyczące złożoności i konfigurować minimalną długość. Aby te ustawienia wymagań dotyczących złożoności były skuteczne, włącz również ustawienie zasad grupy Hasło musi spełniać wymagania dotyczące złożoności w konfiguracji komputera > Windows Ustawienia > Security Ustawienia Account > Policies Password > Policy.

Uwaga

Windows wymusza te ustawienia po włączeniu funkcji BitLocker, a nie po odblokowaniu woluminu. Funkcja BitLocker umożliwia użytkownikowi odblokowanie dysku za pomocą dowolnej z dostępnych funkcji ochrony.

Nie można używać haseł, jeśli włączysz również Windows do szyfrowania, wyznaczania wartości skrótu i podpisywania zgodnych ze standardem FIPS.

EXAMPLES

Przykład 1: Nowe włączone zasady, które ustawiają złożoność i minimalną długość

Ten przykład tworzy nowe zasady, które są włączone i wymagają złożonego hasła o długości co najmniej 10 znaków.

New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Przykład 2: nowe zasady, które wymagają hasła

Ten przykład tworzy zasady, które są włączone z następującymi właściwościami:

  • Zezwala, ale nie wymaga złożonego hasła
  • Co najmniej 12 znaków
  • Wymaga hasła
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

PARAMETERS

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumLength

Hasła muszą być co najmniej 8 znakami. Aby skonfigurować większą minimalną długość hasła, użyj tego parametru.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Użyj tego parametru, aby skonfigurować złożoność hasła dla wymiennych dysków danych. Aby wymusić wymagania dotyczące złożoności hasła, ustaw wartość Require na .

  • Require: po włączeniu funkcji BitLocker połączenie z kontrolerem domeny jest niezbędne do zweryfikowania złożoności hasła.

  • Allow: urządzenie próbuje nawiązać połączenie z kontrolerem domeny w celu zweryfikowania złożoności. Jeśli nie może komunikować się z kontrolerem domeny, nadal akceptuje hasło niezależnie od rzeczywistej złożoności. Funkcji BitLocker szyfruje dysk przy użyciu tego hasła jako ochrony.

  • Prohibit: klient nie łączy się z kontrolerem domeny w celu zweryfikowania złożoności hasła.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: jeśli te zasady są włączane, użytkownicy mogą skonfigurować hasło spełniające określone przez Ciebie wymagania. Aby wymusić wymagania dotyczące złożoności hasła, -PasswordComplexity Require użyj .

  • Disabled: jeśli wyłączysz te zasady, użytkownik nie będzie w stanie użyć hasła.

  • NotConfigured: jeśli te zasady nie zostaną skonfigurowane, bitLocker obsługuje hasła dla wymiennych dysków danych z ustawieniami domyślnymi. Ustawienia domyślne nie obejmują wymagań dotyczących złożoności hasła i wymagają tylko ośmiu znaków.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequirePassword

Dodaj ten parametr, aby wymagać hasła do odblokowania wymiennego dysku danych chronionego przez funkcję BitLocker.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMRDVConfigureBDEPolicy

New-CMBlmSetting

Informacje o ustawieniach funkcji BitLocker