New-CMFDVPassPhrasePolicy
BitLocker で保護された固定データ ドライブのロックを解除するためにパスワードが必要かどうかを指定するポリシーを作成します。
構文
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
BitLocker で保護された固定データ ドライブのロックを解除するためにパスワードが必要かどうかを指定するポリシーを作成します。 これらの複雑さの要件設定を有効にするには、グループ ポリシー設定 [パスワード] を有効にして、[コンピューターの構成]、[Windows の設定]>、[Windows の設定>セキュリティの設定>Account ポリシー>パスワード ポリシーの複雑さの要件を満たす必要があります。
注:
Windows では、ボリュームのロックを解除するときではなく、BitLocker を有効にするときにこれらの設定が適用されます。 BitLocker を使用すると、ユーザーは使用可能な保護機能を使用してドライブのロックを解除できます。
Windows で暗号化、ハッシュ、署名に FIPS 準拠アルゴリズムを使用できるようにする場合は、パスワードを使用できません。
例
例 1: 複雑さと最小長を設定する新しい有効なポリシー
この例では、有効になっている新しいポリシーを作成します。長さが 10 文字以上の複雑なパスワードが必要です。
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10例 2: パスワードを必要とする新しいポリシー
この例では、次のプロパティで有効になっているポリシーを作成します。
- 複雑なパスワードは許可しますが、必要ありません
- 12 文字以上
- パスワードが必要
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordパラメーター
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MinimumLength
パスワードは、少なくとも 8 文字にする必要があります。 パスワードの最小長を大きく構成するには、このパラメーターを使用します。
| 型: | UInt64 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PasswordComplexity
固定データ ドライブのパスワードの複雑さを構成するには、このパラメーターを使用します。 パスワードに複雑さの要件を適用するには、値を Require に設定します。
Require: BitLocker を有効にする場合は、パスワードの複雑さを検証するためにドメイン コントローラーへの接続が必要です。Allow: デバイスは、複雑さを検証するためにドメイン コントローラーに接続しようとします。 ドメイン コントローラーと通信できない場合でも、実際の複雑さにかかわらずパスワードを受け入れます。 BitLocker は、そのパスワードを保護機能として使用してドライブを暗号化します。Prohibit: クライアントは、パスワードの複雑さを検証するためにドメイン コントローラーに接続しません。
| 型: | Dispensation |
| 指定可能な値: | Allow, Require, Prohibit |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にすると、ユーザーは定義した要件を満たすパスワードを構成できます。 パスワードに複雑さの要件を適用するには、-PasswordComplexity Requireを使用します。Disabled: このポリシーを無効にした場合、ユーザーはパスワードを使用できません。NotConfigured: このポリシーを構成しない場合、BitLocker では、既定の設定で固定データ ドライブのパスワードがサポートされます。 既定の設定にはパスワードの複雑さの要件は含まれていないので、必要な文字数は 8 文字のみです。
| 型: | State |
| 指定可能な値: | Enabled, Disabled, NotConfigured |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RequirePassword
BitLocker で保護された固定データ ドライブのロックを解除するためにパスワードを要求するには、このパラメーターを追加します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject