New-CMRDVPassPhrasePolicy
Crie uma política para especificar se uma senha é necessária para desbloquear unidades de dados removíveis protegidas pelo BitLocker.
Syntax
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crie uma política para especificar se uma senha é necessária para desbloquear unidades de dados removíveis protegidas pelo BitLocker. Se você permitir uma senha, poderá exigir, impor requisitos de complexidade e configurar um comprimento mínimo. Para que essas configurações de requisito de complexidade sejam eficazes, também habilite a configuração da política degrupo Senha deve atender aos requisitos de complexidade na Política deSenha deConfigurações>> de Segurança deConfigurações> do Windows>.
Observação
O Windows impõe essas configurações quando você habilita o BitLocker, não quando desbloqueia um volume. O BitLocker permite que um usuário desbloqueie uma unidade com qualquer um dos protetores disponíveis.
Você não poderá usar senhas se também permitir que o Windows use algoritmos compatíveis com FIPS para criptografia, hash e assinatura.
Exemplos
Exemplo 1: Nova política habilitada que define complexidade e comprimento mínimo
Este exemplo cria uma nova política habilitada, requer uma senha complexa com pelo menos 10 caracteres de comprimento.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Exemplo 2: Nova política que requer uma senha
Este exemplo cria uma política habilitada com as seguintes propriedades:
- Permite, mas não requer uma senha complexa
- Pelo menos 12 caracteres de comprimento
- Requer uma senha
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
Parâmetros
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumLength
As senhas devem ser pelo menos 8
caracteres. Para configurar um comprimento mínimo maior para a senha, use esse parâmetro.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordComplexity
Use esse parâmetro para configurar a complexidade de senha para unidades de dados removíveis. Para impor requisitos de complexidade na senha, defina o valor como Require
.
Require
: quando você habilita o BitLocker, uma conexão com um controlador de domínio é necessária para validar a complexidade da senha.Allow
: o dispositivo tenta se conectar a um controlador de domínio para validar a complexidade. Se ele não puder se comunicar com um controlador de domínio, ele ainda aceitará a senha qualquer que seja a complexidade real. O BitLocker criptografa a unidade usando essa senha como protetor.Prohibit
: o cliente não se conecta a um controlador de domínio para validar a complexidade da senha.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled
: se você habilitar essa política, os usuários poderão configurar uma senha que atenda aos requisitos definidos. Para impor requisitos de complexidade na senha, use-PasswordComplexity Require
.Disabled
: se você desabilitar essa política, o usuário não poderá usar uma senha.NotConfigured
: se você não configurar essa política, o BitLocker oferecerá suporte a senhas para unidades de dados removíveis com as configurações padrão. As configurações padrão não incluem requisitos de complexidade de senha e exigem apenas oito caracteres.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequirePassword
Adicione esse parâmetro para exigir uma senha para desbloquear uma unidade de dados removível protegida pelo BitLocker.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de