New-CMFDVPassPhrasePolicy
建立原則來指定是否需要密碼才能解除鎖定受 BitLocker 保護的固定數據磁碟驅動器。
語法
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
建立原則來指定是否需要密碼才能解除鎖定受 BitLocker 保護的固定數據磁碟驅動器。 為了讓這些複雜性需求設定生效,也請啟用組策略設定 密碼必須符合計算機>設定Windows 設定安全性>設定>帳戶>原則密碼原則中的複雜性需求。
注意事項
當您啟用 BitLocker 時,Windows 會強制執行這些設定,而不是在解除鎖定磁碟區時強制執行。 BitLocker 可讓使用者使用任何可用的保護裝置來解除鎖定磁碟驅動器。
如果您也啟用 Windows 使用符合 FIPS 規範的演算法進行加密、哈希和簽署,則無法使用密碼。
範例
範例 1:設定複雜性和最小長度的新啟用原則
此範例會建立已啟用的新原則,需要長度至少為10個字元的複雜密碼。
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
範例 2:需要密碼的新原則
此範例會建立使用下列屬性啟用的原則:
- 允許但不需要複雜密碼
- 長度至少 12 個字元
- 需要密碼
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
參數
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-MinimumLength
密碼至少必須是 8
字元。 若要設定密碼的最小長度,請使用此參數。
類型: | UInt64 |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PasswordComplexity
使用此參數來設定固定數據磁碟驅動器的密碼複雜度。 若要強制執行密碼的複雜性需求,請將 值設定為 Require
。
Require
:當您啟用 BitLocker 時,必須連線到域控制器,才能驗證密碼的複雜性。Allow
:裝置會嘗試連線到域控制器以驗證複雜性。 如果無法與域控制器通訊,它仍會接受密碼,無論實際的複雜性為何。 BitLocker 會使用該密碼作為保護裝置來加密磁碟驅動器。Prohibit
:用戶端不會連線到域控制器來驗證密碼複雜度。
類型: | Dispensation |
接受的值: | Allow, Require, Prohibit |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:如果您啟用此原則,用戶可以設定符合您定義需求的密碼。 若要強制執行密碼的複雜性需求,請使用-PasswordComplexity Require
。Disabled
:如果您停用此原則,使用者就無法使用密碼。NotConfigured
:如果您未設定此原則,BitLocker 支援具有預設設定之固定數據磁碟驅動器的密碼。 默認設定不包含密碼複雜性需求,而且只需要八個字元。
類型: | State |
接受的值: | Enabled, Disabled, NotConfigured |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-RequirePassword
新增此參數以要求密碼以解除鎖定受 BitLocker 保護的固定數據磁碟驅動器。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject