次の方法で共有


New-CMBLEncryptionMethodWithXts

Windows 10 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。

構文

New-CMBLEncryptionMethodWithXts
   [-PolicyState <State>]
   [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

Windows 10 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。 このポリシーは、BitLocker を有効にするときに適用されます。 ドライブが既に暗号化されている場合、または暗号化が進行中の場合、暗号化方法の変更は影響しません。

Windows 8.1デバイスの場合は、 New-CMBLEncryptionMethodPolicy コマンドレットを 使用します。

例 1: 新しい無効なポリシー

この例では、無効になっている Windows 10 ポリシーを作成します。 New-CMBLEncryptionMethodPolicy コマンドレットで指定された一般的なポリシーでは AES-256 が指定されているため、BitLocker はすべてのデバイスで同じ暗号化方法を使用します。

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled

例 2: XTS-CBC 128 ビット暗号化を使用した新しい有効なポリシー

この例では、有効になっているポリシーを作成し、すべてのドライブの種類で XTS-CBC 128 ビット暗号化を指定します。

New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128

パラメーター

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-FixedDriveEncryptionMethod

固定データ ドライブの暗号化方法を指定します。

型:WindowsTenEncryptionMethod
指定可能な値:AesXts128, AesXts256, AesCbc128, AesCbc256
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OSDriveEncryptionMethod

OS ドライブの暗号化方法を指定します。

型:WindowsTenEncryptionMethod
指定可能な値:AesXts128, AesXts256, AesCbc128, AesCbc256
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PolicyState

ポリシーを構成するには、このパラメーターを使用します。

  • Enabled: このポリシーを有効にする場合は、固定データ ドライブ、OS ドライブ、リムーバブル データ ドライブの暗号化アルゴリズムとキー暗号強度を個別に構成します。 固定ドライブと OS ドライブの場合は、XTS-AES アルゴリズムをお勧めします。 Windows 8.1 デバイスでリムーバブル ドライブを使用する場合は、AES-CBC 128 ビットまたは AES-CBC 256 ビットを使用します。

  • Disabled または NotConfigured: このポリシーを無効にした場合、または構成しない場合、BitLocker では 、New-CMBLEncryptionMethodPolicy コマンドレットで指定したポリシーと同じビット強度の AES が使用されます。 そのポリシーを有効にしない場合、BitLocker は XTS-AES 128 ビットの既定の暗号化方法を使用します。

型:State
指定可能な値:Enabled, Disabled, NotConfigured
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-RemovableDriveEncryptionMethod

リムーバブル ドライブの暗号化方法を指定します。

型:WindowsTenEncryptionMethod
指定可能な値:AesXts128, AesXts256, AesCbc128, AesCbc256
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject