New-CMBLEncryptionMethodWithXts
Erstellen Sie eine Richtlinie zum Konfigurieren des Algorithmus und der Verschlüsselungsstärke, die von der BitLocker-Laufwerkverschlüsselung auf Windows 10 Geräten verwendet werden.
Syntax
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Erstellen Sie eine Richtlinie zum Konfigurieren des Algorithmus und der Verschlüsselungsstärke, die von der BitLocker-Laufwerkverschlüsselung auf Windows 10 Geräten verwendet werden. Diese Richtlinie wird angewendet, wenn Sie BitLocker aktivieren. Wenn das Laufwerk bereits verschlüsselt ist oder die Verschlüsselung ausgeführt wird, hat das Ändern der Verschlüsselungsmethode keine Auswirkungen.
Verwenden Sie für Windows 8.1 Geräte das Cmdlet "New-CMBLEncryptionMethodPolicy".
Beispiele
Beispiel 1: Neue deaktivierte Richtlinie
In diesem Beispiel wird eine Windows 10 deaktivierte Richtlinie erstellt. Da die mit dem cmdlet New-CMBLEncryptionMethodPolicy angegebene allgemeine Richtlinie AES-256 angibt, verwendet BitLocker dieselbe Verschlüsselungsmethode auf allen Geräten.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
Beispiel 2: Neue aktivierte Richtlinie mit XTS-CBC-128-Bit-Verschlüsselung
In diesem Beispiel wird eine aktivierte Richtlinie erstellt, die die XTS-CBC-128-Bit-Verschlüsselung auf allen Laufwerkstypen angibt.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
Parameter
-DisableWildcardHandling
Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
Geben Sie eine Verschlüsselungsmethode für Festplattenlaufwerke an.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OSDriveEncryptionMethod
Geben Sie eine Verschlüsselungsmethode für das Betriebssystemlaufwerk an.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled
: Wenn Sie diese Richtlinie aktivieren, konfigurieren Sie separat einen Verschlüsselungsalgorithmus und die Schlüsselchiffrestärke für Festplattenlaufwerke, Betriebssystemlaufwerke und Wechseldatenträger. Für feste laufwerke und Betriebssystemlaufwerke wird der XTS-AES-Algorithmus empfohlen. Wenn Sie ein Wechseldatenträger auf einem Windows 8.1 Gerät verwenden, verwenden Sie AES-CBC 128-Bit oder AES-CBC 256-Bit.Disabled
oderNotConfigured
: Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, verwendet BitLocker AES mit der gleichen Bitstärke wie eine Richtlinie, die Sie mit dem Cmdlet New-CMBLEncryptionMethodPolicy angeben. Wenn Sie diese Richtlinie nicht aktivieren, verwendet BitLocker die Standardverschlüsselungsmethode von XTS-AES 128-Bit.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
Geben Sie eine Verschlüsselungsmethode für Wechseldatenträger an.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Keine
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject