New-CMBLEncryptionMethodWithXts
Crea una directiva para configurar el algoritmo y la intensidad de cifrado que usa el cifrado de unidad BitLocker en Windows 10 dispositivos.
Syntax
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crea una directiva para configurar el algoritmo y la intensidad de cifrado que usa el cifrado de unidad BitLocker en Windows 10 dispositivos. Esta directiva se aplica al activar BitLocker. Si la unidad ya está cifrada o si el cifrado está en curso, cambiar el método de cifrado no tiene ningún efecto.
Para Windows 8.1 dispositivos, use el cmdlet New-CMBLEncryptionMethodPolicy.
Ejemplos
Ejemplo 1: Nueva directiva deshabilitada
En este ejemplo se crea Windows 10 directiva que está deshabilitada. Dado que la directiva general especificada con el cmdlet New-CMBLEncryptionMethodPolicy especifica AES-256, BitLocker usa el mismo método de cifrado en todos los dispositivos.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
Ejemplo 2: Nueva directiva habilitada con cifrado XTS-CBC de 128 bits
En este ejemplo se crea una directiva habilitada y se especifica el cifrado XTS-CBC de 128 bits en todos los tipos de unidad.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
Parámetros
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
Especifique un método de cifrado para unidades de datos fijas.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OSDriveEncryptionMethod
Especifique un método de cifrado para la unidad del sistema operativo.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled
: si habilita esta directiva, configure por separado un algoritmo de cifrado y una intensidad de cifrado de clave para unidades de datos fijas, unidades de sistema operativo y unidades de datos extraíbles. Para las unidades fijas y del sistema operativo, se recomienda el algoritmo XTS-AES. Si vas a usar una unidad extraíble en un dispositivo Windows 8.1, usa AES-CBC de 128 bits o AES-CBC de 256 bits.Disabled
o : Si deshabilita o no configura esta directiva, BitLocker usa AES con la misma intensidad de bits que una directiva que especifique con elNotConfigured
cmdlet New-CMBLEncryptionMethodPolicy. Si no habilitas esa directiva, BitLocker usa el método de cifrado predeterminado de XTS-AES de 128 bits.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
Especifique un método de cifrado para unidades extraíbles.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Ninguno
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject