New-CMBLEncryptionMethodWithXts
Créez une stratégie pour configurer l’algorithme et la force de chiffrement utilisés par le chiffrement de lecteur BitLocker sur les appareils Windows 10.
Syntaxe
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Créez une stratégie pour configurer l’algorithme et la force de chiffrement utilisés par le chiffrement de lecteur BitLocker sur les appareils Windows 10. Cette stratégie est appliquée lorsque vous activez BitLocker. Si le lecteur est déjà chiffré ou si le chiffrement est en cours, la modification de la méthode de chiffrement n’a aucun effet.
Pour Windows 8.1 appareils, utilisez l’applet de commande New-CMBLEncryptionMethodPolicy .
Exemples
Exemple 1 : Nouvelle stratégie désactivée
Cet exemple crée une stratégie Windows 10 désactivée. Étant donné que la stratégie générale spécifiée avec l’applet de commande New-CMBLEncryptionMethodPolicy spécifie AES-256, BitLocker utilise cette même méthode de chiffrement sur tous les appareils.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
Exemple 2 : Nouvelle stratégie activée avec chiffrement XTS-CBC 128 bits
Cet exemple crée une stratégie activée et spécifie le chiffrement XTS-CBC 128 bits sur tous les types de lecteurs.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
Paramètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-FixedDriveEncryptionMethod
Spécifiez une méthode de chiffrement pour les lecteurs de données fixes.
Type: | WindowsTenEncryptionMethod |
Valeurs acceptées: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-OSDriveEncryptionMethod
Spécifiez une méthode de chiffrement pour le lecteur du système d’exploitation.
Type: | WindowsTenEncryptionMethod |
Valeurs acceptées: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled
: si vous activez cette stratégie, configurez séparément un algorithme de chiffrement et une force de chiffrement de clé pour les lecteurs de données fixes, les lecteurs de système d’exploitation et les lecteurs de données amovibles. Pour les lecteurs fixes et de système d’exploitation, l’algorithme XTS-AES est recommandé. Si vous souhaitez utiliser un lecteur amovible dans un appareil Windows 8.1, utilisez AES-CBC 128 bits ou AES-CBC 256 bits.Disabled
ouNotConfigured
: si vous désactivez ou ne configurez pas cette stratégie, BitLocker utilise AES avec la même force de bits qu’une stratégie que vous spécifiez avec l’applet de commande New-CMBLEncryptionMethodPolicy . Si vous n’activez pas cette stratégie, BitLocker utilise la méthode de chiffrement par défaut de XTS-AES 128 bits.
Type: | State |
Valeurs acceptées: | Enabled, Disabled, NotConfigured |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-RemovableDriveEncryptionMethod
Spécifiez une méthode de chiffrement pour les lecteurs amovibles.
Type: | WindowsTenEncryptionMethod |
Valeurs acceptées: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject