다음을 통해 공유


New-CMFDVPassPhrasePolicy

BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정하는 정책을 만듭니다.

구문

New-CMFDVPassPhrasePolicy
   [-PolicyState <State>]
   [-RequirePassword]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정하는 정책을 만듭니다. 이러한 복잡성 요구 사항 설정을 적용하려면 그룹 정책 설정 암호가 컴퓨터 구성>Windows 설정보안 설정>>계정 정책>암호 정책의 복잡성 요구 사항을 충족해야 합니다.

참고

Windows는 볼륨 잠금을 해제할 때가 아니라 BitLocker를 사용하도록 설정할 때 이러한 설정을 적용합니다. BitLocker를 사용하면 사용자가 사용 가능한 보호기를 사용하여 드라이브의 잠금을 해제할 수 있습니다.

Windows에서 암호화, 해시 및 서명에 FIPS 규격 알고리즘을 사용하도록 설정하는 경우에도 암호를 사용할 수 없습니다.

예제

예제 1: 복잡성 및 최소 길이를 설정하는 새로운 사용 정책

이 예제에서는 사용하도록 설정된 새 정책을 만들고 길이가 10자 이상인 복잡한 암호를 요구합니다.

New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

예제 2: 암호가 필요한 새 정책

이 예제에서는 다음 속성을 사용하여 사용하도록 설정된 정책을 만듭니다.

  • 복잡한 암호를 허용하지만 필요하지는 않습니다.
  • 최소 12자 길이
  • 암호 필요
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

매개 변수

-DisableWildcardHandling

이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ForceWildcardHandling

이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-MinimumLength

암호는 적어도 8 문자여야 합니다. 암호에 대한 최소 길이를 더 많이 구성하려면 이 매개 변수를 사용합니다.

형식:UInt64
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PasswordComplexity

이 매개 변수를 사용하여 고정 데이터 드라이브에 대한 암호 복잡성을 구성합니다. 암호에 복잡성 요구 사항을 적용하려면 값을 Require로 설정합니다.

  • Require: BitLocker를 사용하도록 설정하면 암호의 복잡성을 확인하기 위해 도메인 컨트롤러에 연결해야 합니다.

  • Allow: 디바이스가 도메인 컨트롤러에 연결하여 복잡성의 유효성을 검사하려고 합니다. 도메인 컨트롤러와 통신할 수 없는 경우 실제 복잡성에 관계없이 암호를 계속 허용합니다. BitLocker는 해당 암호를 보호자로 사용하여 드라이브를 암호화합니다.

  • Prohibit: 클라이언트가 암호 복잡성의 유효성을 검사하기 위해 도메인 컨트롤러에 연결하지 않습니다.

형식:Dispensation
허용되는 값:Allow, Require, Prohibit
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PolicyState

이 매개 변수를 사용하여 정책을 구성합니다.

  • Enabled: 이 정책을 사용하도록 설정하면 사용자가 정의한 요구 사항을 충족하는 암호를 구성할 수 있습니다. 암호에 복잡성 요구 사항을 적용하려면 를 사용합니다 -PasswordComplexity Require.

  • Disabled: 이 정책을 사용하지 않도록 설정하면 사용자가 암호를 사용할 수 없습니다.

  • NotConfigured: 이 정책을 구성하지 않으면 BitLocker는 기본 설정을 사용하여 고정 데이터 드라이브에 대한 암호를 지원합니다. 기본 설정에는 암호 복잡성 요구 사항이 포함되지 않으며 8자만 필요합니다.

형식:State
허용되는 값:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RequirePassword

BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하려면 암호를 요구하려면 이 매개 변수를 추가합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject