Dela via


New-CMFDVPassPhrasePolicy

SYNOPSIS

Skapa en princip för att ange om ett lösenord krävs för att låsa upp BitLocker-skyddade fasta dataenheter.

SYNTAX

New-CMFDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
 [-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Skapa en princip för att ange om ett lösenord krävs för att låsa upp BitLocker-skyddade fasta dataenheter. För att dessa inställningar för komplexitetskrav ska vara effektiva måste du också aktivera grupprincipinställningen Lösenord måste uppfylla komplexitetskraven i Lösenordsprincip för Windows Inställningar > > Security > > Inställningar-kontoprinciper.

Anteckning

Windows dessa inställningar när du aktiverar BitLocker, inte när en volym låses upp. Med BitLocker kan en användare låsa upp en enhet med något av de tillgängliga skydden.

Du kan inte använda lösenord om du även Windows använda FIPS-kompatibla algoritmer för kryptering, hashing och signering.

EXAMPLES

Exempel 1: Ny aktiverad princip som anger komplexitet och minsta längd

Det här exemplet skapar en ny princip som är aktiverad, kräver ett komplext lösenord som är minst 10 tecken långt.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Exempel 2: Ny princip som kräver ett lösenord

Det här exemplet skapar en princip som är aktiverad med följande egenskaper:

  • Tillåter men kräver inte ett komplext lösenord
  • Minst 12 tecken
  • Kräver ett lösenord
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

PARAMETERS

-DisableWildcardHandling

Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumLength

Lösenord måste innehålla minst 8 tecken. Om du vill konfigurera en större minsta längd för lösenordet använder du den här parametern.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Använd den här parametern för att konfigurera lösenordskomplexitet för fasta dataenheter. Om du vill framtvinga komplexitetskrav för lösenordet anger du värdet till Require .

  • Require: När du aktiverar BitLocker krävs en anslutning till en domänkontrollant för att verifiera lösenordets komplexitet.

  • Allow: Enheten försöker ansluta till en domänkontrollant för att verifiera komplexiteten. Om den inte kan kommunicera med en domänkontrollant godkänner den fortfarande lösenordet oavsett den faktiska komplexiteten. BitLocker krypterar enheten med det lösenordet som skydd.

  • Prohibit: Klienten ansluter inte till en domänkontrollant för att verifiera lösenordskomplexiteten.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Använd den här parametern för att konfigurera principen.

  • Enabled: Om du aktiverar den här principen kan användarna konfigurera ett lösenord som uppfyller de krav som du definierar. Om du vill framtvinga komplexitetskrav för lösenordet använder du -PasswordComplexity Require .

  • Disabled: Om du inaktiverar den här principen kan användaren inte använda ett lösenord.

  • NotConfigured: Om du inte konfigurerar den här principen stöder BitLocker lösenord för fasta dataenheter med standardinställningarna. Standardinställningarna innehåller inte krav på lösenordskomplexitet och kräver bara åtta tecken.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequirePassword

Lägg till den här parametern för att kräva ett lösenord för att låsa upp en BitLocker-skyddad fast dataenhet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.

INPUTS

Ingen

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

ANTECKNINGAR

New-CMBMSFDVEncryptionPolicy

New-CMBlmSetting

Referens för BitLocker-inställningar