New-CMOSPassphrase

Creare un criterio per specificare i vincoli per le password usate per sbloccare le unità del sistema operativo protette da BitLocker.

Sintassi

New-CMOSPassphrase
   [-PolicyState <State>]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-RequireAsciiOnlyPassword]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Creare un criterio per specificare i vincoli per le password usate per sbloccare le unità del sistema operativo protette da BitLocker. Se si consentono protezioni non TPM nelle unità del sistema operativo, è possibile effettuare il provisioning di una password, applicare i requisiti di complessità e configurare una lunghezza minima. Per rendere effettive queste impostazioni dei requisiti di complessità, abilitare anche l'impostazione dei criteri di gruppo Password deve soddisfare i requisiti di complessità in Configurazione> computerImpostazioni di Windows Impostazioni>di> sicurezzaCriteri> accountCriteri password.

Nota

Windows applica queste impostazioni quando si abilita BitLocker, non quando sblocca un volume. BitLocker consente a un utente di sbloccare un'unità con una delle protezioni disponibili.

Non è possibile usare le password se si abilita Windows anche a usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma.

Esempio

Esempio 1: Nuovi criteri abilitati che impostano la complessità e la lunghezza minima

Questo esempio crea un nuovo criterio abilitato, richiede una password complessa di almeno 10 caratteri.

New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Esempio 2: Nuovi criteri che richiedono ASCII

In questo esempio viene creato un criterio abilitato con le proprietà seguenti:

  • Consente ma non richiede una password complessa
  • Lunghezza di almeno 12 caratteri
  • Richiede che la password includa solo caratteri ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword

Parametri

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-MinimumLength

Le password devono essere di almeno 8 caratteri. Per configurare una lunghezza minima maggiore per la password, usare questo parametro.

Tipo:UInt64
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PasswordComplexity

Usare questo parametro per configurare la complessità delle password per le unità del sistema operativo. Per applicare i requisiti di complessità alla password, impostare il valore su Require.

  • Require: quando si abilita BitLocker, è necessaria una connessione a un controller di dominio per convalidare la complessità della password.

  • Allow: il dispositivo tenta di connettersi a un controller di dominio per convalidare la complessità. Se non riesce a comunicare con un controller di dominio, accetta comunque la password indipendentemente dalla complessità effettiva. BitLocker crittografa l'unità usando tale password come protezione.

  • Prohibit: il client non si connette a un controller di dominio per convalidare la complessità della password.

Tipo:Dispensation
Valori accettati:Allow, Require, Prohibit
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PolicyState

Usare questo parametro per configurare i criteri.

  • Enabled: se si abilita questo criterio, gli utenti possono configurare una password che soddisfi i requisiti definiti. Per applicare i requisiti di complessità alla password, usare -PasswordComplexity Require.

  • Disabled o NotConfigured: se si disabilita o non si configura questo criterio, il vincolo di lunghezza predefinito di otto caratteri si applica alle password delle unità del sistema operativo e non controlla la complessità delle password.

Tipo:State
Valori accettati:Enabled, Disabled, NotConfigured
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RequireAsciiOnlyPassword

Aggiungere questo parametro per richiedere password solo ASCII per le unità del sistema operativo.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject