Partilhar via


New-CMFDVPassPhrasePolicy

SYNOPSIS

Crie uma política para especificar se uma palavra-passe é necessária para desbloquear unidades de dados fixas protegidas pelo BitLocker.

SYNTAX

New-CMFDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
 [-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Crie uma política para especificar se uma palavra-passe é necessária para desbloquear unidades de dados fixas protegidas pelo BitLocker. Para que estas definições de requisitos de complexidade sejam eficazes, também permita que a definição da política de grupo A palavra-passe deve satisfazer os requisitos de complexidade na Configuração do Computador > Windows Definições Política de > Segurança Definições Políticas > de Conta > .

Nota

Windows aplica estas definições quando ativa o BitLocker, não quando desbloqueia um volume. O BitLocker permite que um utilizador desbloqueie uma unidade com qualquer um dos protetores disponíveis.

Não é possível utilizar palavras-passe se também Windows permitir a utilização de algoritmos compatíveis com FIPS para encriptação, hashing e assinatura.

EXAMPLES

Exemplo 1: Nova política ativada que define complexidade e comprimento mínimo

Este exemplo cria uma nova política que está ativada, requer uma senha complexa com pelo menos 10 caracteres de comprimento.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Exemplo 2: Nova política que requer uma senha

Este exemplo cria uma política que está ativada com as seguintes propriedades:

  • Permite mas não requer uma senha complexa
  • Pelo menos 12 caracteres de comprimento
  • Requer uma senha
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

PARAMETERS

-DisableWildcardHandling

Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Mínimo de comprimento

As palavras-passe devem ser, pelo 8 menos, caracteres. Para configurar um comprimento mínimo maior para a palavra-passe, utilize este parâmetro.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Utilize este parâmetro para configurar a complexidade da palavra-passe para unidades de dados fixas. Para impor requisitos de complexidade na palavra-passe, desafine o valor para Require .

  • Require: Quando ativa o BitLocker, é necessária uma ligação a um controlador de domínio para validar a complexidade da palavra-passe.

  • Allow: O dispositivo tenta ligar-se a um controlador de domínio para validar a complexidade. Se não consegue comunicar com um controlador de domínio, ainda aceita a palavra-passe, seja qual for a complexidade real. O BitLocker encripta a unidade usando essa palavra-passe como protetor.

  • Prohibit: O cliente não se liga a um controlador de domínio para validar a complexidade da palavra-passe.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Estado de Política

Utilize este parâmetro para configurar a política.

  • Enabled: Se ativar esta política, os utilizadores podem configurar uma palavra-passe que satisfaça os requisitos que define. Para impor requisitos de complexidade na palavra-passe, utilize -PasswordComplexity Require .

  • Disabled: Se desativar esta política, o utilizador não pode utilizar uma palavra-passe.

  • NotConfigured: Se não configurar esta política, o BitLocker suporta palavras-passe para unidades de dados fixas com as definições predefinidas. As definições predefinidos não incluem requisitos de complexidade de palavras-passe e requerem apenas oito caracteres.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Requerpassword

Adicione este parâmetro para exigir uma palavra-passe para desbloquear uma unidade de dados fixa protegida pelo BitLocker.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.

INPUTS

Nenhuma

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

NOTAS

Política de Nova CMBMSFDVEncryptionPolicy

New-CMBlmSetting

Referência de definições bitLocker