New-CMFDVPassPhrasePolicy
BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정하는 정책을 생성합니다.
Syntax
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정하는 정책을 생성합니다. 이러한 복잡성 요구 사항 설정을 적용하려면 그룹 **** 정책 설정 암호가 **** 컴퓨터 구성 및 보안 및 계정 정책 암호 정책의 Windows 설정 요구 > **** > 설정 > 사용하도록 > 설정해야 합니다.
참고
Windows 볼륨 잠금을 해제할 때가 아니라 BitLocker를 사용하도록 설정할 때 이러한 설정을 적용합니다. BitLocker를 사용하면 사용 가능한 보호기 중 한 개를 사용하여 드라이브의 잠금을 해제할 수 있습니다.
암호화, 해시 및 서명에 FIPS 호환 알고리즘을 사용하도록 Windows 암호를 사용할 수 없습니다.
예제
예제 1: 복잡성과 최소 길이를 설정하는 새로운 사용 정책
이 예에서는 사용하도록 설정된 새 정책을 만들고 10자 이상 길이의 복잡한 암호가 필요합니다.
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
예제 2: 암호가 필요한 새 정책
이 예에서는 다음 속성을 사용하여 사용하도록 설정된 정책을 만듭니다.
- 허용하지만 복잡한 암호는 필요하지 않습니다.
- 12자 이상
- 암호 필요
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과결합할 수 있습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하며 예기치 않은 동작이 발생할 수 있습니다(권장하지 않음). DisableWildcardHandling과결합할 수 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumLength
암호는 최소한 문자로 입력해야 8
합니다. 암호의 최소 길이를 더 길게 구성하기 위해 이 매개 변수를 사용합니다.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordComplexity
이 매개 변수를 사용하여 고정 데이터 드라이브의 암호 복잡성을 구성합니다. 암호에 대해 복잡성 요구 사항을 적용하기 위해 값을 로 Require
설정하십시오.
Require
: BitLocker를 사용하도록 설정하는 경우 암호의 복잡성을 확인하려면 도메인 컨트롤러에 대한 연결이 필요합니다.Allow
: 장치가 도메인 컨트롤러에 연결하여 복잡성의 유효성을 검사합니다. 도메인 컨트롤러와 통신할 수 없는 경우 실제로 복잡하지 않은 암호를 계속 수락합니다. BitLocker는 이 암호를 보호기로 사용하여 드라이브를 암호화합니다.Prohibit
: 클라이언트는 암호 복잡성의 유효성을 검사하기 위해 도메인 컨트롤러에 연결하지 않습니다.
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled
: 해당 정책을 사용하면 사용자가 정의한 요구 사항을 충족하는 암호를 구성할 수 있습니다. 암호에 대한 복잡성 요구 사항을 적용하기 위해 를-PasswordComplexity Require
사용하세요.Disabled
: 해당 정책을 사용하지 않도록 설정하면 사용자가 암호를 사용할 수 없습니다.NotConfigured
: 해당 정책을 구성하지 않는 경우 BitLocker는 기본 설정을 사용하여 고정 데이터 드라이브에 대한 암호를 지원합니다. 기본 설정에는 암호 복잡성 요구 사항이 포함되어지며 8자만 필요합니다.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequirePassword
BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하기 위해 암호를 요구하려면 이 매개 변수를 추가합니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
입력
없음
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject