Поделиться через


New-CMBLEncryptionMethodWithXts

Создайте политику для настройки алгоритма и надежности шифра, используемых шифрованием дисков BitLocker на устройствах с Windows 10.

Синтаксис

New-CMBLEncryptionMethodWithXts
   [-PolicyState <State>]
   [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Описание

Создайте политику для настройки алгоритма и надежности шифра, используемых шифрованием дисков BitLocker на устройствах с Windows 10. Эта политика применяется при включении BitLocker. Если диск уже зашифрован или выполняется шифрование, изменение метода шифрования не оказывает влияния.

Для Windows 8.1 устройств используйте командлет New-CMBLEncryptionMethodPolicy .

Примеры

Пример 1. Новая отключенная политика

В этом примере создается отключенная политика Windows 10. Так как общая политика, указанная с помощью командлета New-CMBLEncryptionMethodPolicy, указывает AES-256, BitLocker использует тот же метод шифрования на всех устройствах.

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled

Пример 2. Новая включенная политика с 128-разрядным шифрованием XTS-CBC

В этом примере создается политика, которая включена и задает 128-разрядное шифрование XTS-CBC на всех типах дисков.

New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128

Параметры

-DisableWildcardHandling

Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-FixedDriveEncryptionMethod

Укажите метод шифрования для фиксированных дисков с данными.

Тип:WindowsTenEncryptionMethod
Допустимые значения:AesXts128, AesXts256, AesCbc128, AesCbc256
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ForceWildcardHandling

Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-OSDriveEncryptionMethod

Укажите метод шифрования для диска ОС.

Тип:WindowsTenEncryptionMethod
Допустимые значения:AesXts128, AesXts256, AesCbc128, AesCbc256
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PolicyState

Используйте этот параметр для настройки политики.

  • Enabled: если эта политика включена, отдельно настройте алгоритм шифрования и надежность шифра ключа для фиксированных дисков с данными, дисков ОС и съемных дисков с данными. Для фиксированных дисков и дисков ОС рекомендуется использовать алгоритм XTS-AES. Если вы используете съемный диск в Windows 8.1 устройстве, используйте AES-CBC 128-разрядную или 256-разрядную AES-CBC.

  • Disabled или NotConfigured: если вы отключите или не настроите эту политику, BitLocker использует AES с той же битовой прочностью, что и политика, указанная с помощью командлета New-CMBLEncryptionMethodPolicy . Если эта политика не включена, BitLocker использует 128-разрядный метод шифрования XTS-AES по умолчанию.

Тип:State
Допустимые значения:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-RemovableDriveEncryptionMethod

Укажите метод шифрования для съемных дисков.

Тип:WindowsTenEncryptionMethod
Допустимые значения:AesXts128, AesXts256, AesCbc128, AesCbc256
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject