New-CMRDVPassPhrasePolicy
Создайте политику, чтобы указать, требуется ли пароль для разблокировки съемных дисков с данными, защищенных BitLocker.
Синтаксис
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Создайте политику, чтобы указать, требуется ли пароль для разблокировки съемных дисков с данными, защищенных BitLocker. Если вы разрешаете пароль, его можно требовать, применять требования к сложности и настраивать минимальную длину. Чтобы эти параметры требований к сложности были эффективными, также включите параметр групповой политики Пароль должен соответствовать требованиям к сложности в разделе Конфигурация> компьютераПараметры>безопасности Параметры учетных записей Политики>учетныхзаписей>.
Примечание.
Windows применяет эти параметры при включении BitLocker, а не при разблокировке тома. BitLocker позволяет пользователю разблокировать диск с помощью любого из доступных средств защиты.
Вы не сможете использовать пароли, если также включите в Windows использование алгоритмов, совместимых с FIPS, для шифрования, хэширования и подписывания.
Примеры
Пример 1. Новая включенная политика, которая задает сложность и минимальную длину
В этом примере создается новая политика, которая включена и требует сложного пароля длиной не менее 10 символов.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10Пример 2. Новая политика, требующая пароля
В этом примере создается политика, которая включена со следующими свойствами:
- Разрешает, но не требует сложного пароля
- Не менее 12 символов
- Требуется пароль
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePasswordПараметры
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MinimumLength
Пароли должны содержать не менее 8 символов. Чтобы настроить большую минимальную длину пароля, используйте этот параметр.
| Тип: | UInt64 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PasswordComplexity
Этот параметр используется для настройки сложности пароля для съемных дисков с данными. Чтобы применить требования к сложности к паролю, задайте для параметра значение Require.
Require: при включении BitLocker подключение к контроллеру домена необходимо для проверки сложности пароля.Allow: устройство пытается подключиться к контроллеру домена для проверки сложности. Если не удается связаться с контроллером домена, он по-прежнему принимает пароль независимо от фактической сложности. BitLocker шифрует диск, используя этот пароль в качестве предохранителя.Prohibit: клиент не подключается к контроллеру домена для проверки сложности пароля.
| Тип: | Dispensation |
| Допустимые значения: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyState
Используйте этот параметр для настройки политики.
Enabled: если эта политика включена, пользователи могут настроить пароль, соответствующий заданным вами требованиям. Чтобы применить требования к сложности пароля, используйте-PasswordComplexity Require.Disabled: если отключить эту политику, пользователь не сможет использовать пароль.NotConfigured: если эта политика не настроена, BitLocker поддерживает пароли для съемных дисков с данными с параметрами по умолчанию. Параметры по умолчанию не включают требования к сложности пароля и требуют только восемь символов.
| Тип: | State |
| Допустимые значения: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RequirePassword
Добавьте этот параметр, чтобы требовать пароль для разблокировки съемного диска с данными, защищенного BitLocker.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject