New-CMFDVPassPhrasePolicy
Erstellen Sie eine Richtlinie, um anzugeben, ob zum Entsperren von BitLocker-geschützten Festplattenlaufwerken ein Kennwort erforderlich ist.
Syntax
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Erstellen Sie eine Richtlinie, um anzugeben, ob zum Entsperren von BitLocker-geschützten Festplattenlaufwerken ein Kennwort erforderlich ist. Damit diese Komplexitätsanforderungseinstellungen wirksam sind, müssen Sie auch die Gruppenrichtlinieneinstellung "Kennwort" aktivieren, um die Komplexitätsanforderungen in der Kennwortrichtlinie "Computerkonfiguration > Windows Einstellungen > Sicherheit Einstellungen > Kontorichtlinien" zu > **** erfüllen.
Hinweis
Windows erzwingt diese Einstellungen, wenn Sie BitLocker aktivieren, nicht, wenn ein Volume entsperrt wird. BitLocker ermöglicht es einem Benutzer, ein Laufwerk mit einem der verfügbaren Schutzvorrichtungen zu entsperren.
Sie können keine Kennwörter verwenden, wenn Sie auch Windows aktivieren, FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung zu verwenden.
Beispiele
Beispiel 1: Neue aktivierte Richtlinie, die Komplexität und Mindestlänge festlegt
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und ein komplexes Kennwort mit mindestens 10 Zeichen Länge erfordert.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Beispiel 2: Neue Richtlinie, die ein Kennwort erfordert
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Eigenschaften aktiviert ist:
- Erlaubt, erfordert aber kein komplexes Kennwort
- Mindestens 12 Zeichen lang
- Erfordert ein Kennwort
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
Parameter
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumLength
Kennwörter müssen mindestens 8
Zeichen sein. Verwenden Sie diesen Parameter, um eine höhere Mindestlänge für das Kennwort zu konfigurieren.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordComplexity
Verwenden Sie diesen Parameter, um die Kennwortkomplexität für Festplattenlaufwerke zu konfigurieren. Um Komplexitätsanforderungen für das Kennwort zu erzwingen, legen Sie den Wert auf Require
.
Require
: Wenn Sie BitLocker aktivieren, ist eine Verbindung mit einem Domänencontroller erforderlich, um die Komplexität des Kennworts zu überprüfen.Allow
: Das Gerät versucht, eine Verbindung mit einem Domänencontroller herzustellen, um die Komplexität zu überprüfen. Wenn er nicht mit einem Domänencontroller kommunizieren kann, akzeptiert er dennoch das Kennwort, unabhängig von der tatsächlichen Komplexität. BitLocker verschlüsselt das Laufwerk mit diesem Kennwort als Schutzvorrichtung.Prohibit
: Der Client stellt keine Verbindung mit einem Domänencontroller her, um die Kennwortkomplexität zu überprüfen.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled
: Wenn Sie diese Richtlinie aktivieren, können Benutzer ein Kennwort konfigurieren, das die von Ihnen definierten Anforderungen erfüllt. Um Komplexitätsanforderungen für das Kennwort zu erzwingen, verwenden Sie-PasswordComplexity Require
.Disabled
: Wenn Sie diese Richtlinie deaktivieren, kann der Benutzer kein Kennwort verwenden.NotConfigured
: Wenn Sie diese Richtlinie nicht konfigurieren, unterstützt BitLocker Kennwörter für Festplattenlaufwerke mit den Standardeinstellungen. Die Standardeinstellungen enthalten keine Anforderungen an die Kennwortkomplexität und erfordern nur acht Zeichen.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequirePassword
Fügen Sie diesen Parameter hinzu, um ein Kennwort zum Entsperren eines BitLocker-geschützten Festplattenlaufwerks zu benötigen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Keine
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject