New-CMOSPassphrase
Crie uma política para especificar as restrições de senhas usadas para desbloquear unidades do sistema operacional protegidas pelo BitLocker.
Sintaxe
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]Description
Crie uma política para especificar as restrições de senhas usadas para desbloquear unidades do sistema operacional protegidas pelo BitLocker. Se você permitir protetores não TPM em unidades do sistema operacional, poderá provisionar uma senha, impor requisitos de complexidade e configurar um comprimento mínimo. Para que essas configurações de requisito de complexidade sejam eficazes, também habilite a configuração da política degrupo Senha deve atender aos requisitos de complexidade na Política deSenha deConfigurações>> de Segurança deConfigurações> do Windows>.
Observação
O Windows impõe essas configurações quando você habilita o BitLocker, não quando desbloqueia um volume. O BitLocker permite que um usuário desbloqueie uma unidade com qualquer um dos protetores disponíveis.
Você não poderá usar senhas se também permitir que o Windows use algoritmos compatíveis com FIPS para criptografia, hash e assinatura.
Exemplos
Exemplo 1: Nova política habilitada que define complexidade e comprimento mínimo
Este exemplo cria uma nova política habilitada, requer uma senha complexa com pelo menos 10 caracteres de comprimento.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Exemplo 2: Nova política que requer ASCII
Este exemplo cria uma política habilitada com as seguintes propriedades:
- Permite, mas não requer uma senha complexa
- Pelo menos 12 caracteres de comprimento
- Exige que a senha inclua apenas caracteres ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPasswordParâmetros
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MinimumLength
As senhas devem ser pelo menos 8 caracteres. Para configurar um comprimento mínimo maior para a senha, use esse parâmetro.
| Tipo: | UInt64 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PasswordComplexity
Use esse parâmetro para configurar a complexidade de senha para unidades do sistema operacional. Para impor requisitos de complexidade na senha, defina o valor como Require.
Require: quando você habilita o BitLocker, uma conexão com um controlador de domínio é necessária para validar a complexidade da senha.Allow: o dispositivo tenta se conectar a um controlador de domínio para validar a complexidade. Se ele não puder se comunicar com um controlador de domínio, ele ainda aceitará a senha qualquer que seja a complexidade real. O BitLocker criptografa a unidade usando essa senha como protetor.Prohibit: o cliente não se conecta a um controlador de domínio para validar a complexidade da senha.
| Tipo: | Dispensation |
| Valores aceitos: | Allow, Require, Prohibit |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled: se você habilitar essa política, os usuários poderão configurar uma senha que atenda aos requisitos definidos. Para impor requisitos de complexidade na senha, use-PasswordComplexity Require.DisabledouNotConfigured: se você desabilitar ou não configurar essa política, a restrição de comprimento padrão de oito caracteres se aplica às senhas de unidade do sistema operacional e ela não verifica a complexidade da senha.
| Tipo: | State |
| Valores aceitos: | Enabled, Disabled, NotConfigured |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RequireAsciiOnlyPassword
Adicione esse parâmetro para exigir senhas somente ASCII para unidades do sistema operacional.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Links Relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de