New-CMOSPassphrase

SYNOPSIS

Crie uma política para especificar os constrangimentos para as palavras-passe utilizadas para desbloquear unidades de OS protegidas pelo BitLocker.

SYNTAX

New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
 [-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Crie uma política para especificar os constrangimentos para as palavras-passe utilizadas para desbloquear unidades de OS protegidas pelo BitLocker. Se permitir protetores não-TPM nas unidades de SISTEMA, pode providenciar uma palavra-passe, impor requisitos de complexidade e configurar um comprimento mínimo. Para que estas definições de requisitos de complexidade sejam eficazes, também permita que a definição da política de grupo A palavra-passe deve satisfazer os requisitos de complexidade na Configuração do Computador > Windows Definições Política de > Segurança Definições Políticas > de Conta > .

Nota

Windows aplica estas definições quando ativa o BitLocker, não quando desbloqueia um volume. O BitLocker permite que um utilizador desbloqueie uma unidade com qualquer um dos protetores disponíveis.

Não é possível utilizar palavras-passe se também Windows permitir a utilização de algoritmos compatíveis com FIPS para encriptação, hashing e assinatura.

EXAMPLES

Exemplo 1: Nova política ativada que define complexidade e comprimento mínimo

Este exemplo cria uma nova política que está ativada, requer uma senha complexa com pelo menos 10 caracteres de comprimento.

New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Exemplo 2: Nova política que requer ASCII

Este exemplo cria uma política que está ativada com as seguintes propriedades:

  • Permite mas não requer uma senha complexa
  • Pelo menos 12 caracteres de comprimento
  • Requer que a palavra-passe apenas inclua caracteres ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword

PARAMETERS

-DisableWildcardHandling

Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Mínimo de comprimento

As palavras-passe devem ser, pelo 8 menos, caracteres. Para configurar um comprimento mínimo maior para a palavra-passe, utilize este parâmetro.

Type: UInt64
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PasswordComplexity

Utilize este parâmetro para configurar a complexidade da palavra-passe para as unidades de SISTEMA. Para impor requisitos de complexidade na palavra-passe, desafine o valor para Require .

  • Require: Quando ativa o BitLocker, é necessária uma ligação a um controlador de domínio para validar a complexidade da palavra-passe.

  • Allow: O dispositivo tenta ligar-se a um controlador de domínio para validar a complexidade. Se não consegue comunicar com um controlador de domínio, ainda aceita a palavra-passe, seja qual for a complexidade real. O BitLocker encripta a unidade usando essa palavra-passe como protetor.

  • Prohibit: O cliente não se liga a um controlador de domínio para validar a complexidade da palavra-passe.

Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Estado de Política

Utilize este parâmetro para configurar a política.

  • Enabled: Se ativar esta política, os utilizadores podem configurar uma palavra-passe que satisfaça os requisitos que define. Para impor requisitos de complexidade na palavra-passe, utilize -PasswordComplexity Require .

  • Disabled ou NotConfigured : Se desativar ou não configurar esta política, a restrição de comprimento padrão de oito caracteres aplica-se às palavras-passe de unidade de SISTEMA e não verifica a complexidade da palavra-passe.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RequerasciiOnlyPassword

Adicione este parâmetro para exigir senhas apenas ASCII para unidades de SISTEMA.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.

INPUTS

Nenhuma

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

NOTAS

New-CMBlmSetting

Referência de definições bitLocker