New-CMRDVPassPhrasePolicy
Erstellen Sie eine Richtlinie, um anzugeben, ob ein Kennwort erforderlich ist, um bitLocker-geschützte Wechseldatenträger zu entsperren.
Syntax
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Richtlinie, um anzugeben, ob ein Kennwort erforderlich ist, um bitLocker-geschützte Wechseldatenträger zu entsperren. Wenn Sie ein Kennwort zulassen, können Sie es anfordern, Komplexitätsanforderungen erzwingen und eine Mindestlänge konfigurieren. Damit diese Komplexitätsanforderungseinstellungen wirksam sind, aktivieren Sie auch die Gruppenrichtlinieneinstellung Kennwort muss Komplexitätsanforderungen erfüllen unter Computerkonfiguration Windows-Einstellungen>>Sicherheitseinstellungen>Kontorichtlinien>Kennwortrichtlinie.
Hinweis
Windows erzwingt diese Einstellungen, wenn Sie BitLocker aktivieren, nicht, wenn ein Volume entsperrt wird. BitLocker ermöglicht es einem Benutzer, ein Laufwerk mit einer der verfügbaren Schutzvorrichtungen zu entsperren.
Sie können keine Kennwörter verwenden, wenn Sie Windows auch für die Verwendung FIPS-kompatibler Algorithmen für Verschlüsselung, Hashing und Signierung aktivieren.
Beispiele
Beispiel 1: Neue aktivierte Richtlinie, die Komplexität und Mindestlänge festlegt
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und ein komplexes Kennwort erfordert, das mindestens 10 Zeichen lang ist.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Beispiel 2: Neue Richtlinie, die ein Kennwort erfordert
In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Eigenschaften aktiviert ist:
- Lässt zu, erfordert aber kein komplexes Kennwort
- Mindestens 12 Zeichen lang
- Erfordert ein Kennwort
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordParameter
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumLength
Kennwörter müssen mindestens 8 Zeichen enthalten. Verwenden Sie diesen Parameter, um eine höhere Mindestlänge für das Kennwort zu konfigurieren.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordComplexity
Verwenden Sie diesen Parameter, um die Kennwortkomplexität für Wechseldatenträger zu konfigurieren. Um Komplexitätsanforderungen für das Kennwort zu erzwingen, legen Sie den Wert auf fest Require.
Require: Wenn Sie BitLocker aktivieren, ist eine Verbindung mit einem Domänencontroller erforderlich, um die Komplexität des Kennworts zu überprüfen.Allow: Das Gerät versucht, eine Verbindung mit einem Domänencontroller herzustellen, um die Komplexität zu überprüfen. Wenn er nicht mit einem Domänencontroller kommunizieren kann, akzeptiert er das Kennwort unabhängig von der tatsächlichen Komplexität. BitLocker verschlüsselt das Laufwerk mit diesem Kennwort als Schutzvorrichtung.Prohibit: Der Client stellt keine Verbindung mit einem Domänencontroller her, um die Kennwortkomplexität zu überprüfen.
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren, können Benutzer ein Kennwort konfigurieren, das die von Ihnen definierten Anforderungen erfüllt. Verwenden Sie-PasswordComplexity Require, um Komplexitätsanforderungen für das Kennwort zu erzwingen.Disabled: Wenn Sie diese Richtlinie deaktivieren, kann der Benutzer kein Kennwort verwenden.NotConfigured: Wenn Sie diese Richtlinie nicht konfigurieren, unterstützt BitLocker Kennwörter für Wechseldatenträger mit den Standardeinstellungen. Die Standardeinstellungen enthalten keine Anforderungen an die Kennwortkomplexität und erfordern nur acht Zeichen.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequirePassword
Fügen Sie diesen Parameter hinzu, um ein Kennwort zum Entsperren eines durch BitLocker geschützten Wechseldatenlaufwerks zu erfordern.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Ähnliche Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für