Megosztás a következőn keresztül:

New-CMOSPassphrase

  • Cikk

SYNOPSIS

Hozzon létre egy házirendet a BitLocker által védett operációsrendszer-meghajtók zárolásának feloldásához használt jelszavak korlátozásának megadásához.

SYNTAX

New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
 [-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Hozzon létre egy házirendet a BitLocker által védett operációsrendszer-meghajtók zárolásának feloldásához használt jelszavak korlátozásának megadásához. Ha engedélyezi a nem TPM-védőket az operációsrendszer-meghajtókon, kiépíthet egy jelszót, kényszerítheti az összetettségi követelményeket, és konfigurálhatja a minimális hosszt. Ahhoz, hogy ezek az összetettségi követelmények hatékonyak lesznek, engedélyezze a Jelszó csoportházirend-beállítást is, amely megfelel a Számítógép konfigurációja Windows Gépház Security Gépház Account Policy (Jelszó-házirend) beállítás összetettségi > > > > követelményeinek.

Megjegyzés

Windows a BitLocker engedélyezésekor kényszeríti ezeket a beállításokat, kötet feloldása esetén nem. A BitLocker lehetővé teszi a felhasználó számára a meghajtó zárolásának feloldását az elérhető védők bármelyike segítségével.

Nem használhat jelszavakat, ha engedélyezi a Windows FIPS-kompatibilis algoritmusok titkosításhoz, kivonatoláshoz és aláíráshoz való használatát.

EXAMPLES

1. példa: Új engedélyezett szabályzat, amely meghatározza az összetettséget és a minimális hosszt

Ez a példa létrehoz egy új szabályzatot, amely engedélyezve van, és olyan összetett jelszót igényel, amely legalább 10 karakter hosszú.

New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

2. példa: Az ASCII-t igénylő új szabályzat

Ez a példa létrehoz egy szabályzatot, amely a következő tulajdonságokkal rendelkezik:

  • Engedélyezi, de nem igényel összetett jelszót
  • Legalább 12 karakter hosszú
  • Megköveteli, hogy a jelszó csak ASCII-karaktereket tartalmaz.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword

PARAMETERS

-DisableWildcardHandling

Ez a paraméter literál karakterértékekként kezeli a helyettesítő karaktereket. Nem kombinálhatja a ForceWildcardHandling használatával.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ez a paraméter feldolgozza a helyettesítő karaktereket, és váratlan viselkedéshez vezethet (nem ajánlott). Nem kombinálhatja a DisableWildcardHandling kártyával.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-MinimumLength (Minimális érték)

A jelszavaknak legalább karakternek kell 8 lennie. A jelszó minimális hosszának beállításához használja ezt a paramétert.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Ezzel a paraméterrel konfigurálhatja az operációsrendszer-meghajtók jelszó-összetettségét. A jelszó összetettségi követelményeinek érvényesítéséhez állítsa az értéket Require értékre.

  • Require: Ha engedélyezi a BitLockert, a jelszó összetettségének ellenőrzéséhez kapcsolatra van szükség egy tartományvezérlővel.

  • Allow: Az eszköz megpróbál csatlakozni egy tartományvezérlőhöz a bonyolultság ellenőrzéséhez. Ha nem tud kommunikálni egy tartományvezérlővel, akkor is elfogadja a jelszót a tényleges összetettségtől függetlenül. A BitLocker ezt a jelszót használva titkosítja a meghajtót védőként.

  • Prohibit: Az ügyfél nem csatlakozik tartományvezérlőhöz a jelszó összetettségének ellenőrzéséhez.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Ezzel a paraméterrel konfigurálhatja a szabályzatot.

  • Enabled: Ha engedélyezi ezt a szabályzatot, a felhasználók olyan jelszót konfigurálhat, amely megfelel az Ön által megadott követelményeknek. A jelszó összetettségi követelményeinek érvényesítéséhez használja a következőt: -PasswordComplexity Require .

  • Disabled vagy : Ha letiltja vagy nem konfigurálja ezt a szabályzatot, az operációs rendszer meghajtóinak jelszavaira az alapértelmezett nyolc karakteres hosszkorszűkvő érvényes, és nem ellenőrzi a jelszó NotConfigured összetettségét.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequireAsciiOnlyPassword

Adja hozzá ezt a paramétert, ha csak ASCII-jelszavakat szeretne megkövetelni az operációsrendszer-meghajtókhoz.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters.

INPUTS

None

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

MEGJEGYZÉSEK

New-CMBlmSetting

BitLocker-beállítások referenciája