New-CMBLEncryptionMethodWithXts
Cree una directiva para configurar el algoritmo y la intensidad de cifrado que usa El cifrado de unidad BitLocker en dispositivos Windows 10.
Sintaxis
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Cree una directiva para configurar el algoritmo y la intensidad de cifrado que usa El cifrado de unidad BitLocker en dispositivos Windows 10. Esta directiva se aplica al activar BitLocker. Si la unidad ya está cifrada o si el cifrado está en curso, el cambio del método de cifrado no tiene ningún efecto.
Para Windows 8.1 dispositivos, use el cmdlet New-CMBLEncryptionMethodPolicy .
Ejemplos
Ejemplo 1: Nueva directiva deshabilitada
En este ejemplo se crea una directiva de Windows 10 deshabilitada. Dado que la directiva general especificada con el cmdlet New-CMBLEncryptionMethodPolicy especifica AES-256, BitLocker usa ese mismo método de cifrado en todos los dispositivos.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState DisabledEjemplo 2: Nueva directiva habilitada con cifrado XTS-CBC de 128 bits
En este ejemplo se crea una directiva habilitada y se especifica el cifrado XTS-CBC de 128 bits en todos los tipos de unidad.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128Parámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-FixedDriveEncryptionMethod
Especifique un método de cifrado para las unidades de datos fijas.
| Tipo: | WindowsTenEncryptionMethod |
| Valores aceptados: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-OSDriveEncryptionMethod
Especifique un método de cifrado para la unidad del sistema operativo.
| Tipo: | WindowsTenEncryptionMethod |
| Valores aceptados: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta directiva, configure por separado un algoritmo de cifrado y una intensidad de cifrado de claves para unidades de datos fijas, unidades del sistema operativo y unidades de datos extraíbles. Para las unidades fijas y del sistema operativo, se recomienda el algoritmo XTS-AES. Si va a usar una unidad extraíble en un dispositivo Windows 8.1, use AES-CBC de 128 bits o AES-CBC de 256 bits.DisabledoNotConfigured: si deshabilita o no configura esta directiva, BitLocker usa AES con la misma intensidad de bits que una directiva que especifique con el cmdlet New-CMBLEncryptionMethodPolicy . Si no habilita esa directiva, BitLocker usa el método de cifrado predeterminado de XTS-AES de 128 bits.
| Tipo: | State |
| Valores aceptados: | Enabled, Disabled, NotConfigured |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RemovableDriveEncryptionMethod
Especifique un método de cifrado para las unidades extraíbles.
| Tipo: | WindowsTenEncryptionMethod |
| Valores aceptados: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject