次の方法で共有


New-CMBLEncryptionMethodPolicy

Windows 8.1 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。

構文

New-CMBLEncryptionMethodPolicy
   [-PolicyState <State>]
   [-EncryptionMethod <EncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

Windows 8.1 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。 このポリシーは、BitLocker を有効にするときに適用されます。 ドライブが既に暗号化されている場合、または暗号化が進行中の場合、暗号化方法の変更は影響しません。

Windows 10 デバイスの場合は、 New-CMBLEncryptionMethodWithXts コマンドレットを 使用します。

例 1: AES 256 ビット暗号化を使用した新しい有効なポリシー

この例では、有効になっているポリシーを作成し、AES 256 ビット暗号化を指定します。

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256

パラメーター

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EncryptionMethod

BitLocker がドライブを暗号化するときに使用する暗号化方法のいずれかを指定します。 AES 128 ビット (Aes128) が既定値です。

型:EncryptionMethod
指定可能な値:Aes128Diffuser, Aes256Diffuser, Aes128, Aes256
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PolicyState

ポリシーを構成するには、このパラメーターを使用します。

  • Enabled: このポリシーを有効にする場合は、 -EncryptionMethod パラメーターを使用して、暗号化アルゴリズムとキー暗号強度を指定します。 BitLocker では、これらの設定を使用してドライブを暗号化します。

  • Disabled または NotConfigured: このポリシーを無効にするか、構成しない場合、BitLocker は AES 128 ビットの既定の暗号化方法を使用します。

型:State
指定可能な値:Enabled, Disabled, NotConfigured
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject