New-CMOSPassphrase
Crie uma política para especificar as restrições das palavras-passe utilizadas para desbloquear unidades de SO protegidas pelo BitLocker.
Sintaxe
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crie uma política para especificar as restrições das palavras-passe utilizadas para desbloquear unidades de SO protegidas pelo BitLocker. Se permitir protetores não TPM em unidades de SO, pode aprovisionar uma palavra-passe, impor requisitos de complexidade e configurar um comprimento mínimo. Para que estas definições de requisitos de complexidade sejam eficazes, ative também a definição de política de grupo A palavra-passe tem de cumprir os requisitos de complexidade em Configuração> do ComputadorDefinições do Computador Definições>de Segurança Políticas>> dePalavra-passe daConta.
Observação
O Windows impõe estas definições quando ativa o BitLocker e não quando desbloqueia um volume. O BitLocker permite que um utilizador desbloqueie uma unidade com qualquer um dos protetores disponíveis.
Não pode utilizar palavras-passe se também permitir que o Windows utilize algoritmos compatíveis com FIPS para encriptação, hash e assinatura.
Exemplos
Exemplo 1: nova política ativada que define a complexidade e o comprimento mínimo
Este exemplo cria uma nova política que está ativada, requer uma palavra-passe complexa com, pelo menos, 10 carateres de comprimento.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Exemplo 2: nova política que requer ASCII
Este exemplo cria uma política que está ativada com as seguintes propriedades:
- Permite, mas não requer uma palavra-passe complexa
- Pelo menos 12 carateres de comprimento
- Requer que a palavra-passe inclua apenas carateres ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword
Parâmetros
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-MinimumLength
As palavras-passe têm de ter, pelo menos 8
, carateres. Para configurar um comprimento mínimo maior para a palavra-passe, utilize este parâmetro.
Tipo: | UInt64 |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PasswordComplexity
Utilize este parâmetro para configurar a complexidade da palavra-passe para unidades de SO. Para impor requisitos de complexidade na palavra-passe, defina o valor como Require
.
Require
: quando ativa o BitLocker, é necessária uma ligação a um controlador de domínio para validar a complexidade da palavra-passe.Allow
: o dispositivo tenta ligar a um controlador de domínio para validar a complexidade. Se não conseguir comunicar com um controlador de domínio, ainda aceita a palavra-passe independentemente da complexidade real. O BitLocker encripta a unidade com essa palavra-passe como protetor.Prohibit
: o cliente não se liga a um controlador de domínio para validar a complexidade da palavra-passe.
Tipo: | Dispensation |
Valores aceitos: | Allow, Require, Prohibit |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled
: se ativar esta política, os utilizadores podem configurar uma palavra-passe que cumpra os requisitos que definir. Para impor requisitos de complexidade na palavra-passe, utilize-PasswordComplexity Require
.Disabled
ouNotConfigured
: se desativar ou não configurar esta política, a restrição de comprimento predefinida de oito carateres aplica-se às palavras-passe da unidade do SO e não verifica a complexidade da palavra-passe.
Tipo: | State |
Valores aceitos: | Enabled, Disabled, NotConfigured |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-RequireAsciiOnlyPassword
Adicione este parâmetro para exigir palavras-passe apenas ASCII para unidades de SO.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject