Sdílet prostřednictvím


New-CMFDVPassPhrasePolicy

SYNOPSIS

Vytvořte zásadu, která určuje, jestli je nutné zadat heslo k odemknutí pevných datových jednotek chráněných BitLockerem.

SYNTAX

New-CMFDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
 [-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Vytvořte zásadu, která určuje, jestli je nutné zadat heslo k odemknutí pevných datových jednotek chráněných BitLockerem. aby tato nastavení požadavků na složitost byla účinná, musí také povolit nastavení zásad skupiny, aby heslo splňovalo požadavky na složitost v konfiguraci počítače > Windows Nastavení > zabezpečení Nastavení zásady > hesel zásady účtů > .

Poznámka

Windows vynutila tato nastavení, když povolíte nástroj BitLocker, nikoli při odemčení svazku. BitLocker umožňuje uživateli odemknout jednotku s některým z dostupných ochran.

hesla nemůžete použít, pokud povolíte Windows pro šifrování, algoritmus hash a podepisování použít algoritmy kompatibilní se standardem FIPS.

EXAMPLES

Příklad 1: nově povolená zásada, která nastavuje složitost a minimální délku

Tento příklad vytvoří novou zásadu, která je povolená, vyžaduje složité heslo, které má délku alespoň 10 znaků.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Příklad 2: Nová zásada, která vyžaduje heslo

Tento příklad vytvoří zásadu, která je povolená s následujícími vlastnostmi:

  • Povoluje, ale nevyžaduje složité heslo.
  • Aspoň 12 znaků dlouhé
  • Vyžaduje heslo
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

PARAMETERS

-DisableWildcardHandling

Tento parametr považuje zástupné znaky jako literálové hodnoty znaků. Nejde kombinovat s ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučujeme). Nejde kombinovat s DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

– MinimumLength

Heslo musí obsahovat alespoň 8 znaků. Pokud chcete pro heslo nakonfigurovat větší minimální délku, použijte tento parametr.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Pomocí tohoto parametru můžete nakonfigurovat složitost hesla pro pevné datové jednotky. Pro vymáhání požadavků na složitost hesla nastavte hodnotu na Require .

  • Require: Pokud povolíte BitLocker, je nutné připojení k řadiči domény ověřit složitost hesla.

  • Allow: Zařízení se pokusí o připojení k řadiči domény za účelem ověření složitosti. Pokud nemůže komunikovat s řadičem domény, stále přijímá heslo bez ohledu na skutečnou složitost. BitLocker zašifruje jednotku pomocí tohoto hesla jako ochranného zařízení.

  • Prohibit: Klient se nepřipojí k řadiči domény, aby se ověřilo složitost hesla.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Pomocí tohoto parametru můžete nakonfigurovat zásady.

  • Enabled: Pokud tuto zásadu povolíte, můžou uživatelé nakonfigurovat heslo, které splňuje požadavky, které definujete. K vykonání požadavků na složitost hesla použijte -PasswordComplexity Require .

  • Disabled: Pokud tuto zásadu zakážete, uživatel nebude moct používat heslo.

  • NotConfigured: Pokud tuto zásadu nenakonfigurujete, nástroj BitLocker podporuje hesla pro pevné datové jednotky s výchozími nastaveními. Výchozí nastavení nezahrnuje požadavky na složitost hesla a vyžadují jenom osm znaků.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequirePassword

Přidejte tento parametr pro vyžadování hesla k odemknutí pevné datové jednotky chráněné nástrojem BitLocker.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.

INPUTS

Žádná

OUTPUTS

Microsoft.ConfigurationManagement. AdminConsole. BitlockerManagement. PolicyObject

POZNÁMKY

New-CMBMSFDVEncryptionPolicy

New-CMBlmSetting

Reference k nastavení BitLockeru