New-CMOSPassphrase
BitLocker で保護された OS ドライブのロック解除に使用するパスワードの制約を指定するポリシーを作成します。
構文
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]説明
BitLocker で保護された OS ドライブのロック解除に使用するパスワードの制約を指定するポリシーを作成します。 OS ドライブで TPM 以外のプロテクタを許可する場合は、パスワードをプロビジョニングし、複雑な要件を適用し、最小の長さを構成できます。 これらの複雑さの要件設定を有効にするには、グループ ポリシー設定の [パスワード] を有効にし、**** コンピューター構成 > Windows 設定 > セキュリティ > **** > **** 設定 アカウント ポリシー パスワード ポリシーの複雑さの要件を満たす必要があります。
注意
Windowsロック解除時ではなく、BitLocker を有効にするときにこれらの設定が適用されます。 BitLocker を使用すると、ユーザーは使用可能なプロテクタを使用してドライブのロックを解除できます。
暗号化、ハッシュ、署名に FIPS 準拠のWindowsを有効にしている場合は、パスワードを使用できません。
例
例 1: 複雑さと最小の長さを設定する新しい有効なポリシー
この例では、有効になっている新しいポリシーを作成し、10 文字以上の複雑なパスワードが必要です。
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10例 2: ASCII を必要とする新しいポリシー
この例では、次のプロパティで有効になっているポリシーを作成します。
- 複雑なパスワードを許可するが必要ない
- 少なくとも 12 文字の長
- パスワードに ASCII 文字のみを含む必要があります。
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPasswordパラメーター
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
パスワードは、少なくとも文字である必要 8 があります。 パスワードの最小長を長く構成するには、このパラメーターを使用します。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを使用して、OS ドライブのパスワードの複雑さを構成します。 パスワードに複雑な要件を適用するには、値をに設定します Require 。
Require: BitLocker を有効にした場合、パスワードの複雑さを検証するには、ドメイン コントローラーへの接続が必要です。Allow: デバイスがドメイン コントローラーに接続し、複雑さを検証します。 ドメイン コントローラーと通信できない場合でも、実際の複雑さに関してパスワードを受け入れる。 BitLocker は、保護機能としてそのパスワードを使用してドライブを暗号化します。Prohibit: クライアントは、パスワードの複雑さを検証するためにドメイン コントローラーに接続しない。
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にした場合、ユーザーは定義した要件を満たすパスワードを構成できます。 パスワードに複雑さの要件を適用するには、 を使用します-PasswordComplexity Require。Disabledまたは : このポリシーを無効にするか構成しない場合、8 文字の既定の長さの制約が OS ドライブのパスワードに適用され、パスワードの複雑さはNotConfigured確認されません。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
OS ドライブに ASCII 専用のパスワードを要求するには、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject