New-CMFDVPassPhrasePolicy
Creare un criterio per specificare se è necessaria una password per sbloccare le unità dati fisse protette con BitLocker.
Sintassi
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Creare un criterio per specificare se è necessaria una password per sbloccare le unità dati fisse protette con BitLocker. Per l'efficacia di queste impostazioni dei requisiti di complessità, abilitare anche l'impostazione di Criteri di gruppo La password deve soddisfare i requisiti di complessità inConfigurazione computer > Windows Impostazioni > Sicurezza Impostazioni > Criteri accountCriteri > password.
Nota
Windows queste impostazioni vengono applicate quando abiliti BitLocker, non quando sblocca un volume. BitLocker consente a un utente di sbloccare un'unità con uno dei protettori disponibili.
Non è possibile utilizzare le password se si abilita anche Windows utilizzare algoritmi conformi a FIPS per la crittografia, l'hashing e la firma.
Esempio
Esempio 1: nuovo criterio abilitato che imposta complessità e lunghezza minima
In questo esempio viene creato un nuovo criterio abilitato, che richiede una password complessa di almeno 10 caratteri.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Esempio 2: Nuovo criterio che richiede una password
In questo esempio viene creato un criterio abilitato con le proprietà seguenti:
- Consente ma non richiede una password complessa
- Almeno 12 caratteri
- Richiede una password
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
Parametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumLength
Le password devono contenere almeno 8
caratteri. Per configurare una lunghezza minima maggiore per la password, utilizzare questo parametro.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordComplexity
Utilizzare questo parametro per configurare la complessità delle password per le unità dati fisse. Per applicare i requisiti di complessità alla password, impostare il valore su Require
.
Require
: quando si abilita BitLocker, è necessaria una connessione a un controller di dominio per convalidare la complessità della password.Allow
: il dispositivo tenta di connettersi a un controller di dominio per convalidare la complessità. Se non è in grado di comunicare con un controller di dominio, accetta comunque la password indipendentemente dalla complessità effettiva. BitLocker crittografa l'unità usando tale password come protettore.Prohibit
: il client non si connette a un controller di dominio per convalidare la complessità della password.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilizzare questo parametro per configurare il criterio.
Enabled
: se si abilita questo criterio, gli utenti possono configurare una password che soddisfi i requisiti definiti. Per applicare requisiti di complessità alla password, utilizzare-PasswordComplexity Require
.Disabled
: se si disabilita questo criterio, l'utente non potrà utilizzare una password.NotConfigured
: se non si configura questo criterio, BitLocker supporta le password per le unità dati fisse con le impostazioni predefinite. Le impostazioni predefinite non includono i requisiti di complessità delle password e richiedono solo otto caratteri.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequirePassword
Aggiungi questo parametro per richiedere una password per sbloccare un'unità dati fissa protetta da BitLocker.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Nessuno
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject