New-CMRDVPassPhrasePolicy
SYNOPSIS
Vytvořte zásadu, která určuje, jestli je nutné zadat heslo k odemknutí vyměnitelných datových jednotek chráněných BitLockerem.
SYNTAX
New-CMRDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Vytvořte zásadu, která určuje, jestli je nutné zadat heslo k odemknutí vyměnitelných datových jednotek chráněných BitLockerem. Pokud povolíte heslo, můžete ho vyžadovat, vynutit požadavky na složitost a nakonfigurovat minimální délku. aby tato nastavení požadavků na složitost byla účinná, musí také povolit nastavení zásad skupiny, aby heslo splňovalo požadavky na složitost v konfiguraci počítače > Windows Nastavení > zabezpečení Nastavení zásady > hesel zásady účtů > .
Poznámka
Windows vynutila tato nastavení, když povolíte nástroj BitLocker, nikoli při odemčení svazku. BitLocker umožňuje uživateli odemknout jednotku s některým z dostupných ochran.
hesla nemůžete použít, pokud povolíte Windows pro šifrování, algoritmus hash a podepisování použít algoritmy kompatibilní se standardem FIPS.
EXAMPLES
Příklad 1: nově povolená zásada, která nastavuje složitost a minimální délku
Tento příklad vytvoří novou zásadu, která je povolená, vyžaduje složité heslo, které má délku alespoň 10 znaků.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Příklad 2: Nová zásada, která vyžaduje heslo
Tento příklad vytvoří zásadu, která je povolená s následujícími vlastnostmi:
- Povoluje, ale nevyžaduje složité heslo.
- Aspoň 12 znaků dlouhé
- Vyžaduje heslo
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
PARAMETERS
-DisableWildcardHandling
Tento parametr považuje zástupné znaky jako literálové hodnoty znaků. Nejde kombinovat s ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučujeme). Nejde kombinovat s DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
– MinimumLength
Heslo musí obsahovat alespoň 8 znaků. Pokud chcete pro heslo nakonfigurovat větší minimální délku, použijte tento parametr.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Pomocí tohoto parametru můžete nakonfigurovat složitost hesla pro vyměnitelné datové jednotky. Pro vymáhání požadavků na složitost hesla nastavte hodnotu na Require .
Require: Pokud povolíte BitLocker, je nutné připojení k řadiči domény ověřit složitost hesla.Allow: Zařízení se pokusí o připojení k řadiči domény za účelem ověření složitosti. Pokud nemůže komunikovat s řadičem domény, stále přijímá heslo bez ohledu na skutečnou složitost. BitLocker zašifruje jednotku pomocí tohoto hesla jako ochranného zařízení.Prohibit: Klient se nepřipojí k řadiči domény, aby se ověřilo složitost hesla.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Pomocí tohoto parametru můžete nakonfigurovat zásady.
Enabled: Pokud tuto zásadu povolíte, můžou uživatelé nakonfigurovat heslo, které splňuje požadavky, které definujete. K vykonání požadavků na složitost hesla použijte-PasswordComplexity Require.Disabled: Pokud tuto zásadu zakážete, uživatel nebude moct používat heslo.NotConfigured: Pokud tuto zásadu nenakonfigurujete, nástroj BitLocker podporuje hesla pro vyměnitelné datové jednotky s výchozími nastaveními. Výchozí nastavení nezahrnuje požadavky na složitost hesla a vyžadují jenom osm znaků.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequirePassword
Přidejte tento parametr, aby vyžadoval heslo k odemknutí vyměnitelného datového disku chráněného nástrojem BitLocker.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.