Compartir a través de


New-CMBLEncryptionMethodWithXts

Cree una directiva para configurar el algoritmo y la intensidad de cifrado que usa El cifrado de unidad BitLocker en dispositivos Windows 10.

Sintaxis

New-CMBLEncryptionMethodWithXts
   [-PolicyState <State>]
   [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Cree una directiva para configurar el algoritmo y la intensidad de cifrado que usa El cifrado de unidad BitLocker en dispositivos Windows 10. Esta directiva se aplica al activar BitLocker. Si la unidad ya está cifrada o si el cifrado está en curso, el cambio del método de cifrado no tiene ningún efecto.

Para Windows 8.1 dispositivos, use el cmdlet New-CMBLEncryptionMethodPolicy .

Ejemplos

Ejemplo 1: Nueva directiva deshabilitada

En este ejemplo se crea una directiva de Windows 10 deshabilitada. Dado que la directiva general especificada con el cmdlet New-CMBLEncryptionMethodPolicy especifica AES-256, BitLocker usa ese mismo método de cifrado en todos los dispositivos.

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled

Ejemplo 2: Nueva directiva habilitada con cifrado XTS-CBC de 128 bits

En este ejemplo se crea una directiva habilitada y se especifica el cifrado XTS-CBC de 128 bits en todos los tipos de unidad.

New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128

Parámetros

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-FixedDriveEncryptionMethod

Especifique un método de cifrado para las unidades de datos fijas.

Tipo:WindowsTenEncryptionMethod
Valores aceptados:AesXts128, AesXts256, AesCbc128, AesCbc256
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-OSDriveEncryptionMethod

Especifique un método de cifrado para la unidad del sistema operativo.

Tipo:WindowsTenEncryptionMethod
Valores aceptados:AesXts128, AesXts256, AesCbc128, AesCbc256
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PolicyState

Use este parámetro para configurar la directiva.

  • Enabled: si habilita esta directiva, configure por separado un algoritmo de cifrado y una intensidad de cifrado de claves para unidades de datos fijas, unidades del sistema operativo y unidades de datos extraíbles. Para las unidades fijas y del sistema operativo, se recomienda el algoritmo XTS-AES. Si va a usar una unidad extraíble en un dispositivo Windows 8.1, use AES-CBC de 128 bits o AES-CBC de 256 bits.

  • Disabled o NotConfigured: si deshabilita o no configura esta directiva, BitLocker usa AES con la misma intensidad de bits que una directiva que especifique con el cmdlet New-CMBLEncryptionMethodPolicy . Si no habilita esa directiva, BitLocker usa el método de cifrado predeterminado de XTS-AES de 128 bits.

Tipo:State
Valores aceptados:Enabled, Disabled, NotConfigured
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RemovableDriveEncryptionMethod

Especifique un método de cifrado para las unidades extraíbles.

Tipo:WindowsTenEncryptionMethod
Valores aceptados:AesXts128, AesXts256, AesCbc128, AesCbc256
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject