New-CMRDVPassPhrasePolicy
Créez une stratégie pour spécifier si un mot de passe est requis pour déverrouiller les lecteurs de données amovibles protégés par BitLocker.
Syntax
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie pour spécifier si un mot de passe est requis pour déverrouiller les lecteurs de données amovibles protégés par BitLocker. Si vous autorisez un mot de passe, vous pouvez l’exiger, appliquer des exigences de complexité et configurer une longueur minimale. Pour que ces paramètres d’exigence de complexité soient efficaces, activez également le paramètre de stratégie de groupe Le mot de passe doit répondre aux exigences de complexité dans Configuration> ordinateurParamètres Windows Paramètres>De sécurité Stratégies> decompte>Stratégie de mot de passe.
Remarque
Windows applique ces paramètres lorsque vous activez BitLocker, et non quand il déverrouille un volume. BitLocker permet à un utilisateur de déverrouiller un lecteur avec l’un des protecteurs disponibles.
Vous ne pouvez pas utiliser de mots de passe si vous autorisez également Windows à utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature.
Exemples
Exemple 1 : nouvelle stratégie activée qui définit la complexité et la longueur minimale
Cet exemple crée une stratégie activée et nécessite un mot de passe complexe d’au moins 10 caractères.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Exemple 2 : Nouvelle stratégie qui nécessite un mot de passe
Cet exemple crée une stratégie activée avec les propriétés suivantes :
- Autorise mais ne nécessite pas de mot de passe complexe
- Au moins 12 caractères
- Nécessite un mot de passe
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordParamètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumLength
Les mots de passe doivent comporter au moins 8 des caractères. Pour configurer une longueur minimale plus élevée pour le mot de passe, utilisez ce paramètre.
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordComplexity
Utilisez ce paramètre pour configurer la complexité des mots de passe pour les lecteurs de données amovibles. Pour appliquer des exigences de complexité au mot de passe, définissez la valeur sur Require.
Require: lorsque vous activez BitLocker, une connexion à un contrôleur de domaine est nécessaire pour valider la complexité du mot de passe.Allow: l’appareil tente de se connecter à un contrôleur de domaine pour valider la complexité. S’il ne peut pas communiquer avec un contrôleur de domaine, il accepte toujours le mot de passe quelle que soit la complexité réelle. BitLocker chiffre le lecteur à l’aide de ce mot de passe comme protecteur.Prohibit: le client ne se connecte pas à un contrôleur de domaine pour valider la complexité du mot de passe.
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez cette stratégie, les utilisateurs peuvent configurer un mot de passe qui répond aux exigences que vous définissez. Pour appliquer des exigences de complexité au mot de passe, utilisez-PasswordComplexity Require.Disabled: si vous désactivez cette stratégie, l’utilisateur ne peut pas utiliser de mot de passe.NotConfigured: si vous ne configurez pas cette stratégie, BitLocker prend en charge les mots de passe pour les lecteurs de données amovibles avec les paramètres par défaut. Les paramètres par défaut n’incluent pas les exigences de complexité du mot de passe et ne nécessitent que huit caractères.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequirePassword
Ajoutez ce paramètre pour exiger un mot de passe pour déverrouiller un lecteur de données amovible protégé par BitLocker.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Liens associés
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour