Udostępnij za pośrednictwem

New-CMBLEncryptionMethodWithXts

  • Artykuł

SYNOPSIS

Utwórz zasady w celu skonfigurowania algorytmu i siły szyfrowania używanych przez szyfrowanie dysków funkcją BitLocker na Windows 10 szyfru.

SYNTAX

New-CMBLEncryptionMethodWithXts [-PolicyState <State>] [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
 [-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
 [-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>] [-DisableWildcardHandling]
 [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Utwórz zasady w celu skonfigurowania algorytmu i siły szyfrowania używanych przez szyfrowanie dysków funkcją BitLocker na Windows 10 szyfru. Te zasady są stosowane po włączeniu funkcji BitLocker. Jeśli dysk jest już zaszyfrowany lub jeśli szyfrowanie jest w toku, zmiana metody szyfrowania nie ma wpływu.

W Windows 8.1 należy użyć polecenia cmdlet New-CMBLEncryptionMethodPolicy.

EXAMPLES

Przykład 1: Nowe wyłączone zasady

W tym przykładzie Windows 10 zasady zabezpieczeń, które są wyłączone. Ponieważ ogólne zasady określone za pomocą polecenia cmdlet New-CMBLEncryptionMethodPolicy AES-256, funkcji BitLocker używa tej samej metody szyfrowania na wszystkich urządzeniach.

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled

Przykład 2: nowe włączone zasady z 128-bitowym szyfrowaniem XTS-CBC

W tym przykładzie utworzysz zasady, które są włączone i określisz 128-bitowe szyfrowanie XTS-CBC na wszystkich typach dysków.

New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128

PARAMETERS

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-FixedDriveEncryptionMethod

Określ metodę szyfrowania dla stałych dysków danych.

Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-OSDriveEncryptionMethod

Określ metodę szyfrowania dla dysku systemu operacyjnego.

Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: W przypadku włączenia tych zasad należy oddzielnie skonfigurować algorytm szyfrowania i siłę klucza szyfrowania dla stałych dysków danych, dysków systemu operacyjnego i wymiennych dysków danych. W przypadku dysków stałych i dysków z systemami operacyjnymi zalecany jest algorytm XTS-AES. Jeśli będziesz używać dysku wymiennego na urządzeniu Windows 8.1, użyj 128-bitowego AES-CBC lub 256-bitowego AES-CBC.

  • Disabledlub : jeśli te zasady zostały wyłączone lub nie zostały skonfigurowane, w funkcji BitLocker jest używana siła bitów AES taka sama jak zasady określone za pomocą polecenia NotConfigured cmdlet New-CMBLEncryptionMethodPolicy. Jeśli te zasady nie są włączone, bitLocker używa domyślnej metody szyfrowania XTS-AES w wersji 128-bitowej.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RemovableDriveEncryptionMethod

Określ metodę szyfrowania dla dysków wymiennych.

Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMBLEncryptionMethodPolicy

New-CMBlmSetting

Informacje dotyczące ustawień funkcji BitLocker