New-CMBLEncryptionMethodPolicy
创建策略来配置 bitLocker 驱动器加密在Windows 8.1设备上使用的算法和密码强度。
语法
New-CMBLEncryptionMethodPolicy
[-PolicyState <State>]
[-EncryptionMethod <EncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建策略来配置 bitLocker 驱动器加密在Windows 8.1设备上使用的算法和密码强度。 打开 BitLocker 时会应用此策略。 如果驱动器已加密,或者加密正在进行中,则更改加密方法不起作用。
对于 Windows 10 设备,请使用 New-CMBLEncryptionMethodWithXts cmdlet。
示例
示例 1:使用 AES 256 位加密启用的新策略
此示例创建一个已启用的策略,并指定 AES 256 位加密。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EncryptionMethod
指定 BitLocker 在加密驱动器时要使用的加密方法之一。 默认值为 Aes128 AES 128 位 () 。
| 类型: | EncryptionMethod |
| 接受的值: | Aes128Diffuser, Aes256Diffuser, Aes128, Aes256 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,请使用 -EncryptionMethod 参数指定加密算法和密钥密码强度。 BitLocker 使用这些设置来加密驱动器。Disabled或NotConfigured:如果禁用或不配置此策略,BitLocker 将使用 AES 128 位的默认加密方法。
| 类型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject