New-CMFDVPassPhrasePolicy
Создайте политику, чтобы указать, требуется ли пароль для разблокировки защищенных BitLocker фиксированных дисков данных.
Синтаксис
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Описание
Создайте политику, чтобы указать, требуется ли пароль для разблокировки защищенных BitLocker фиксированных дисков данных. Чтобы эти параметры требований по сложности были **** эффективными, также вводить **** параметр групповой политики Пароль должен соответствовать требованиям сложности в компьютерной конфигурации Windows Параметры безопасности Параметры политики паролей > **** > **** > **** > учетныхзаписей.
Примечание
Windows применяет эти параметры, если вы включаете BitLocker, а не при разблокирование тома. BitLocker позволяет пользователю разблокировать диск с помощью любого из доступных защитников.
Нельзя использовать пароли, если вы также Windows использовать алгоритмы, совместимые с FIPS, для шифрования, хаширования и подписания.
Примеры
Пример 1. Новая политика включения, которая задает сложность и минимальную длину
В этом примере создается включенная политика, требуется сложный пароль длиной не менее 10 символов.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Пример 2. Новая политика, требуемая паролем
В этом примере создается политика, включенная со следующими свойствами:
- Позволяет, но не требует сложного пароля
- Не менее 12 символов в длину
- Требуется пароль
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
Параметры
-DisableWildcardHandling
Этот параметр рассматривает символы под диктовки как буквальные значения символов. Вы не можете объединить его с ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Этот параметр обрабатывает символы под диктовки и может привести к неожиданному поведению (не рекомендуется). Вы не можете объединить его с DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumLength
Пароли должны быть по крайней мере 8
символами. Чтобы настроить минимальную длину пароля, используйте этот параметр.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordComplexity
Этот параметр используется для настройки сложности паролей для фиксированных дисков данных. Чтобы обеспечить соблюдение требований к сложности пароля, установите значение Require
.
Require
: Если вы включаете BitLocker, для проверки сложности пароля необходимо подключение к контроллеру домена.Allow
: Устройство пытается подключиться к контроллеру домена, чтобы проверить сложность. Если он не может общаться с контроллером домена, он по-прежнему принимает пароль независимо от фактической сложности. BitLocker шифрует диск с помощью этого пароля в качестве протектора.Prohibit
. Клиент не подключается к контроллеру домена для проверки сложности пароля.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Этот параметр используется для настройки политики.
Enabled
. Если вы включаете эту политику, пользователи могут настроить пароль, который соответствует установленным требованиям. Чтобы обеспечить соблюдение требований к сложности пароля, используйте-PasswordComplexity Require
.Disabled
. Если отключать эту политику, пользователь не может использовать пароль.NotConfigured
. Если эта политика не настроена, BitLocker поддерживает пароли для фиксированных дисков данных с настройками по умолчанию. Параметры по умолчанию не включают требования к сложности паролей и требуют только восьми символов.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequirePassword
Добавьте этот параметр, чтобы потребовать пароль для разблокировки защищенного bitLocker фиксированного диска данных.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
Нет
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject