New-CMBLEncryptionMethodPolicy
Créez une stratégie pour configurer l’algorithme et la force de chiffrement utilisés par le chiffrement de lecteur BitLocker sur Windows 8.1 appareils.
Syntaxe
New-CMBLEncryptionMethodPolicy
[-PolicyState <State>]
[-EncryptionMethod <EncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie pour configurer l’algorithme et la force de chiffrement utilisés par le chiffrement de lecteur BitLocker sur Windows 8.1 appareils. Cette stratégie est appliquée lorsque vous activez BitLocker. Si le lecteur est déjà chiffré ou si le chiffrement est en cours, la modification de la méthode de chiffrement n’a aucun effet.
Pour les appareils Windows 10, utilisez l’applet de commande New-CMBLEncryptionMethodWithXts .
Exemples
Exemple 1 : Nouvelle stratégie activée avec chiffrement AES 256 bits
Cet exemple crée une stratégie activée et spécifie le chiffrement AES 256 bits.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256Paramètres
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-EncryptionMethod
Spécifiez l’une des méthodes de chiffrement que BitLocker doit utiliser lors du chiffrement des lecteurs. AES 128 bits (Aes128) est la valeur par défaut.
| Type: | EncryptionMethod |
| Valeurs acceptées: | Aes128Diffuser, Aes256Diffuser, Aes128, Aes256 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez cette stratégie, utilisez le paramètre -EncryptionMethod pour spécifier un algorithme de chiffrement et une force de chiffrement de clé. BitLocker utilise ces paramètres pour chiffrer les lecteurs.DisabledouNotConfigured: si vous désactivez ou ne configurez pas cette stratégie, BitLocker utilise la méthode de chiffrement par défaut d’AES 128 bits.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject