New-CMOSPassphrase
SYNOPSIS
Crie uma política para especificar os constrangimentos para as palavras-passe utilizadas para desbloquear unidades de OS protegidas pelo BitLocker.
SYNTAX
New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Crie uma política para especificar os constrangimentos para as palavras-passe utilizadas para desbloquear unidades de OS protegidas pelo BitLocker. Se permitir protetores não-TPM nas unidades de SISTEMA, pode providenciar uma palavra-passe, impor requisitos de complexidade e configurar um comprimento mínimo. Para que estas definições de requisitos de complexidade sejam eficazes, também permita que a definição da política de grupo A palavra-passe deve satisfazer os requisitos de complexidade na Configuração do Computador > Windows Definições Política de > Segurança Definições Políticas > de Conta > .
Nota
Windows aplica estas definições quando ativa o BitLocker, não quando desbloqueia um volume. O BitLocker permite que um utilizador desbloqueie uma unidade com qualquer um dos protetores disponíveis.
Não é possível utilizar palavras-passe se também Windows permitir a utilização de algoritmos compatíveis com FIPS para encriptação, hashing e assinatura.
EXAMPLES
Exemplo 1: Nova política ativada que define complexidade e comprimento mínimo
Este exemplo cria uma nova política que está ativada, requer uma senha complexa com pelo menos 10 caracteres de comprimento.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Exemplo 2: Nova política que requer ASCII
Este exemplo cria uma política que está ativada com as seguintes propriedades:
- Permite mas não requer uma senha complexa
- Pelo menos 12 caracteres de comprimento
- Requer que a palavra-passe apenas inclua caracteres ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword
PARAMETERS
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Mínimo de comprimento
As palavras-passe devem ser, pelo 8 menos, caracteres. Para configurar um comprimento mínimo maior para a palavra-passe, utilize este parâmetro.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Utilize este parâmetro para configurar a complexidade da palavra-passe para as unidades de SISTEMA. Para impor requisitos de complexidade na palavra-passe, desafine o valor para Require .
Require: Quando ativa o BitLocker, é necessária uma ligação a um controlador de domínio para validar a complexidade da palavra-passe.Allow: O dispositivo tenta ligar-se a um controlador de domínio para validar a complexidade. Se não consegue comunicar com um controlador de domínio, ainda aceita a palavra-passe, seja qual for a complexidade real. O BitLocker encripta a unidade usando essa palavra-passe como protetor.Prohibit: O cliente não se liga a um controlador de domínio para validar a complexidade da palavra-passe.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Estado de Política
Utilize este parâmetro para configurar a política.
Enabled: Se ativar esta política, os utilizadores podem configurar uma palavra-passe que satisfaça os requisitos que define. Para impor requisitos de complexidade na palavra-passe, utilize-PasswordComplexity Require.DisabledouNotConfigured: Se desativar ou não configurar esta política, a restrição de comprimento padrão de oito caracteres aplica-se às palavras-passe de unidade de SISTEMA e não verifica a complexidade da palavra-passe.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequerasciiOnlyPassword
Adicione este parâmetro para exigir senhas apenas ASCII para unidades de SISTEMA.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.