New-CMBLEncryptionMethodWithXts
Erstellen Sie eine Richtlinie zum Konfigurieren des Algorithmus und der Verschlüsselungsstärke, die von der BitLocker-Laufwerkverschlüsselung auf Windows 10-Geräten verwendet werden.
Syntax
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Richtlinie zum Konfigurieren des Algorithmus und der Verschlüsselungsstärke, die von der BitLocker-Laufwerkverschlüsselung auf Windows 10-Geräten verwendet werden. Diese Richtlinie wird angewendet, wenn Sie BitLocker aktivieren. Wenn das Laufwerk bereits verschlüsselt ist oder die Verschlüsselung ausgeführt wird, hat das Ändern der Verschlüsselungsmethode keine Auswirkungen.
Verwenden Sie für Windows 8.1 Geräte das Cmdlet New-CMBLEncryptionMethodPolicy .
Beispiele
Beispiel 1: Neue deaktivierte Richtlinie
In diesem Beispiel wird eine windows 10-Richtlinie erstellt, die deaktiviert ist. Da die mit dem Cmdlet New-CMBLEncryptionMethodPolicy angegebene allgemeine Richtlinie AES-256 angibt, verwendet BitLocker dieselbe Verschlüsselungsmethode auf allen Geräten.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState DisabledBeispiel 2: Neue aktivierte Richtlinie mit XTS-CBC 128-Bit-Verschlüsselung
In diesem Beispiel wird eine Richtlinie erstellt, die aktiviert ist und die XTS-CBC-128-Bit-Verschlüsselung für alle Laufwerktypen angibt.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128Parameter
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FixedDriveEncryptionMethod
Geben Sie eine Verschlüsselungsmethode für Festplattenlaufwerke an.
| Typ: | WindowsTenEncryptionMethod |
| Zulässige Werte: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-OSDriveEncryptionMethod
Geben Sie eine Verschlüsselungsmethode für das Betriebssystemlaufwerk an.
| Typ: | WindowsTenEncryptionMethod |
| Zulässige Werte: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinie aktivieren, konfigurieren Sie separat einen Verschlüsselungsalgorithmus und die Verschlüsselungsstärke für Schlüssel für Festplattenlaufwerke, Betriebssystemlaufwerke und Wechseldatenträger. Für Festplatten- und Betriebssystemlaufwerke wird der XTS-AES-Algorithmus empfohlen. Wenn Sie ein Wechseldatenträger in einem Windows 8.1 Gerät verwenden, verwenden Sie AES-CBC 128-Bit oder AES-CBC 256-Bit.DisabledoderNotConfigured: Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, verwendet BitLocker AES mit der gleichen Bitstärke wie eine Richtlinie, die Sie mit dem Cmdlet New-CMBLEncryptionMethodPolicy angeben. Wenn Sie diese Richtlinie nicht aktivieren, verwendet BitLocker die Standardverschlüsselungsmethode von XTS-AES 128-Bit.
| Typ: | State |
| Zulässige Werte: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RemovableDriveEncryptionMethod
Geben Sie eine Verschlüsselungsmethode für Wechseldatenträger an.
| Typ: | WindowsTenEncryptionMethod |
| Zulässige Werte: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject