New-CMRDVPassPhrasePolicy
BitLocker で保護されたリムーバブル データ ドライブのロックを解除するためにパスワードが必要かどうかを指定するポリシーを作成します。
構文
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
BitLocker で保護されたリムーバブル データ ドライブのロックを解除するためにパスワードが必要かどうかを指定するポリシーを作成します。 パスワードを許可する場合は、パスワードを要求し、複雑さの要件を適用し、最小の長さを構成できます。 これらの複雑さの要件設定を有効にするには、グループ ポリシー設定の [パスワード] を有効にし、**** コンピューター構成 > Windows 設定 > セキュリティ > **** > **** 設定 アカウント ポリシー パスワード ポリシーの複雑さの要件を満たす必要があります。
注意
Windowsロック解除時ではなく、BitLocker を有効にするときにこれらの設定が適用されます。 BitLocker を使用すると、ユーザーは使用可能なプロテクタを使用してドライブのロックを解除できます。
暗号化、ハッシュ、署名に FIPS 準拠のWindowsを有効にしている場合は、パスワードを使用できません。
例
例 1: 複雑さと最小の長さを設定する新しい有効なポリシー
この例では、有効になっている新しいポリシーを作成し、10 文字以上の複雑なパスワードが必要です。
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10例 2: パスワードを必要とする新しいポリシー
この例では、次のプロパティで有効になっているポリシーを作成します。
- 複雑なパスワードを許可するが必要ない
- 少なくとも 12 文字の長
- パスワードが必要
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordパラメーター
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
パスワードは、少なくとも文字である必要 8 があります。 パスワードの最小長を長く構成するには、このパラメーターを使用します。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを使用して、リムーバブル データ ドライブのパスワードの複雑さを構成します。 パスワードに複雑な要件を適用するには、値をに設定します Require 。
Require: BitLocker を有効にした場合、パスワードの複雑さを検証するには、ドメイン コントローラーへの接続が必要です。Allow: デバイスがドメイン コントローラーに接続し、複雑さを検証します。 ドメイン コントローラーと通信できない場合でも、実際の複雑さに関してパスワードを受け入れる。 BitLocker は、保護機能としてそのパスワードを使用してドライブを暗号化します。Prohibit: クライアントは、パスワードの複雑さを検証するためにドメイン コントローラーに接続しない。
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にした場合、ユーザーは定義した要件を満たすパスワードを構成できます。 パスワードに複雑さの要件を適用するには、 を使用します-PasswordComplexity Require。Disabled: このポリシーを無効にすると、ユーザーはパスワードを使用できません。NotConfigured: このポリシーを構成しない場合、BitLocker は既定の設定でリムーバブル データ ドライブのパスワードをサポートします。 既定の設定には、パスワードの複雑さの要件は含まれるので、8 文字しか必要としません。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
BitLocker で保護されたリムーバブル データ ドライブのロックを解除するためにパスワードを要求するには、このパラメーターを追加します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject