Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
SYNOPSIS
Utwórz zasady, aby określić ograniczenia dotyczące haseł używanych do odblokowywania dysków z systemami operacyjnymi chronionymi przez funkcję BitLocker.
SYNTAX
New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Utwórz zasady, aby określić ograniczenia dotyczące haseł używanych do odblokowywania dysków z systemami operacyjnymi chronionymi przez funkcję BitLocker. Jeśli na dyskach z systemami operacyjnymi są zezwalane ochrony inne niż TPM, można aprowizować hasło, wymuszać wymagania dotyczące złożoności i konfigurować minimalną długość. Aby te ustawienia wymagań dotyczących złożoności były skuteczne, włącz również ustawienie zasad grupy Hasło musi spełniać wymagania dotyczące złożoności w konfiguracji komputera > Windows Ustawienia > Security Ustawienia Account > Policies Password > Policy.
Uwaga
Windows wymusza te ustawienia po włączeniu funkcji BitLocker, a nie po odblokowaniu woluminu. Funkcja BitLocker umożliwia użytkownikowi odblokowanie dysku za pomocą dowolnej z dostępnych funkcji ochrony.
Nie można używać haseł, jeśli włączysz również Windows do szyfrowania, wyznaczania wartości skrótu i podpisywania zgodnych ze standardem FIPS.
EXAMPLES
Przykład 1: Nowe włączone zasady, które ustawiają złożoność i minimalną długość
Ten przykład tworzy nowe zasady, które są włączone i wymagają złożonego hasła o długości co najmniej 10 znaków.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Przykład 2: nowe zasady, które wymagają ascii
Ten przykład tworzy zasady, które są włączone z następującymi właściwościami:
- Zezwala, ale nie wymaga złożonego hasła
- Co najmniej 12 znaków
- Wymaga, aby hasło zawierało tylko znaki ASCII.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword
PARAMETERS
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumLength
Hasła muszą być co najmniej 8 znakami. Aby skonfigurować większą minimalną długość hasła, użyj tego parametru.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Użyj tego parametru, aby skonfigurować złożoność hasła dla dysków z systemami operacyjnymi. Aby wymusić wymagania dotyczące złożoności hasła, ustaw wartość Require na .
Require: po włączeniu funkcji BitLocker połączenie z kontrolerem domeny jest niezbędne do zweryfikowania złożoności hasła.Allow: urządzenie próbuje nawiązać połączenie z kontrolerem domeny w celu zweryfikowania złożoności. Jeśli nie może komunikować się z kontrolerem domeny, nadal akceptuje hasło niezależnie od rzeczywistej złożoności. Funkcji BitLocker szyfruje dysk przy użyciu tego hasła jako ochrony.Prohibit: klient nie łączy się z kontrolerem domeny w celu zweryfikowania złożoności hasła.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Użyj tego parametru, aby skonfigurować zasady.
Enabled: jeśli te zasady są włączane, użytkownicy mogą skonfigurować hasło spełniające określone przez Ciebie wymagania. Aby wymusić wymagania dotyczące złożoności hasła,-PasswordComplexity Requireużyj .Disabledlub : Jeśli te zasady są wyłączone lub nie są konfigurowane, domyślne ograniczenie długości ośmiu znaków dotyczy haseł dysków systemu operacyjnego i nie sprawdza złożonościNotConfiguredhasła.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireAsciiOnlyPassword
Dodaj ten parametr, aby wymagać haseł tylko asCII dla dysków z systemami operacyjnymi.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.