Partager via


New-CMFDVPassPhrasePolicy

Créez une stratégie pour spécifier si un mot de passe est requis pour déverrouiller les lecteurs de données fixes protégés par BitLocker.

Syntaxe

New-CMFDVPassPhrasePolicy
   [-PolicyState <State>]
   [-RequirePassword]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Créez une stratégie pour spécifier si un mot de passe est requis pour déverrouiller les lecteurs de données fixes protégés par BitLocker. Pour que ces paramètres d’exigences de complexité soient efficaces, activez également le paramètre de stratégie de groupe Le mot de passe doit répondre aux exigences de complexité dans Configuration> ordinateurParamètres Windows Paramètres>De sécurité Stratégies> decompte>Stratégie de mot de passe.

Remarque

Windows applique ces paramètres lorsque vous activez BitLocker, et non quand il déverrouille un volume. BitLocker permet à un utilisateur de déverrouiller un lecteur avec l’un des protecteurs disponibles.

Vous ne pouvez pas utiliser de mots de passe si vous autorisez également Windows à utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature.

Exemples

Exemple 1 : nouvelle stratégie activée qui définit la complexité et la longueur minimale

Cet exemple crée une stratégie qui est activée et nécessite un mot de passe complexe d’au moins 10 caractères.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

Exemple 2 : Nouvelle stratégie qui nécessite un mot de passe

Cet exemple crée une stratégie activée avec les propriétés suivantes :

  • Autorise mais ne nécessite pas de mot de passe complexe
  • Au moins 12 caractères
  • Nécessite un mot de passe
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

Paramètres

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-MinimumLength

Les mots de passe doivent comporter au moins 8 des caractères. Pour configurer une longueur minimale plus élevée pour le mot de passe, utilisez ce paramètre.

Type:UInt64
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PasswordComplexity

Utilisez ce paramètre pour configurer la complexité des mots de passe pour les lecteurs de données fixes. Pour appliquer des exigences de complexité au mot de passe, définissez la valeur sur Require.

  • Require: lorsque vous activez BitLocker, une connexion à un contrôleur de domaine est nécessaire pour valider la complexité du mot de passe.

  • Allow: l’appareil tente de se connecter à un contrôleur de domaine pour valider la complexité. S’il ne peut pas communiquer avec un contrôleur de domaine, il accepte toujours le mot de passe quelle que soit la complexité réelle. BitLocker chiffre le lecteur à l’aide de ce mot de passe comme protecteur.

  • Prohibit: le client ne se connecte pas à un contrôleur de domaine pour valider la complexité du mot de passe.

Type:Dispensation
Valeurs acceptées:Allow, Require, Prohibit
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PolicyState

Utilisez ce paramètre pour configurer la stratégie.

  • Enabled: si vous activez cette stratégie, les utilisateurs peuvent configurer un mot de passe qui répond aux exigences que vous définissez. Pour appliquer des exigences de complexité au mot de passe, utilisez -PasswordComplexity Require.

  • Disabled: si vous désactivez cette stratégie, l’utilisateur ne peut pas utiliser de mot de passe.

  • NotConfigured: si vous ne configurez pas cette stratégie, BitLocker prend en charge les mots de passe pour les lecteurs de données fixes avec les paramètres par défaut. Les paramètres par défaut n’incluent pas les exigences de complexité du mot de passe et ne nécessitent que huit caractères.

Type:State
Valeurs acceptées:Enabled, Disabled, NotConfigured
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RequirePassword

Ajoutez ce paramètre pour exiger un mot de passe pour déverrouiller un lecteur de données fixes protégé par BitLocker.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject