New-CMOSPassphrase

Crie uma política para especificar as restrições das palavras-passe utilizadas para desbloquear unidades de SO protegidas pelo BitLocker.

Sintaxe

New-CMOSPassphrase
   [-PolicyState <State>]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-RequireAsciiOnlyPassword]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Crie uma política para especificar as restrições das palavras-passe utilizadas para desbloquear unidades de SO protegidas pelo BitLocker. Se permitir protetores não TPM em unidades de SO, pode aprovisionar uma palavra-passe, impor requisitos de complexidade e configurar um comprimento mínimo. Para que estas definições de requisitos de complexidade sejam eficazes, ative também a definição de política de grupo A palavra-passe tem de cumprir os requisitos de complexidade em Configuração> do ComputadorDefinições do Computador Definições>de Segurança Políticas>> dePalavra-passe daConta.

Observação

O Windows impõe estas definições quando ativa o BitLocker e não quando desbloqueia um volume. O BitLocker permite que um utilizador desbloqueie uma unidade com qualquer um dos protetores disponíveis.

Não pode utilizar palavras-passe se também permitir que o Windows utilize algoritmos compatíveis com FIPS para encriptação, hash e assinatura.

Exemplos

Exemplo 1: nova política ativada que define a complexidade e o comprimento mínimo

Este exemplo cria uma nova política que está ativada, requer uma palavra-passe complexa com, pelo menos, 10 carateres de comprimento.

New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Exemplo 2: nova política que requer ASCII

Este exemplo cria uma política que está ativada com as seguintes propriedades:

  • Permite, mas não requer uma palavra-passe complexa
  • Pelo menos 12 carateres de comprimento
  • Requer que a palavra-passe inclua apenas carateres ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword

Parâmetros

-DisableWildcardHandling

Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceWildcardHandling

Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MinimumLength

As palavras-passe têm de ter, pelo menos 8 , carateres. Para configurar um comprimento mínimo maior para a palavra-passe, utilize este parâmetro.

Tipo:UInt64
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PasswordComplexity

Utilize este parâmetro para configurar a complexidade da palavra-passe para unidades de SO. Para impor requisitos de complexidade na palavra-passe, defina o valor como Require.

  • Require: quando ativa o BitLocker, é necessária uma ligação a um controlador de domínio para validar a complexidade da palavra-passe.

  • Allow: o dispositivo tenta ligar a um controlador de domínio para validar a complexidade. Se não conseguir comunicar com um controlador de domínio, ainda aceita a palavra-passe independentemente da complexidade real. O BitLocker encripta a unidade com essa palavra-passe como protetor.

  • Prohibit: o cliente não se liga a um controlador de domínio para validar a complexidade da palavra-passe.

Tipo:Dispensation
Valores aceitos:Allow, Require, Prohibit
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PolicyState

Utilize este parâmetro para configurar a política.

  • Enabled: se ativar esta política, os utilizadores podem configurar uma palavra-passe que cumpra os requisitos que definir. Para impor requisitos de complexidade na palavra-passe, utilize -PasswordComplexity Require.

  • Disabled ou NotConfigured: se desativar ou não configurar esta política, a restrição de comprimento predefinida de oito carateres aplica-se às palavras-passe da unidade do SO e não verifica a complexidade da palavra-passe.

Tipo:State
Valores aceitos:Enabled, Disabled, NotConfigured
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RequireAsciiOnlyPassword

Adicione este parâmetro para exigir palavras-passe apenas ASCII para unidades de SO.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject