다음을 통해 공유


New-CMBLEncryptionMethodPolicy

Windows 8.1 디바이스에서 BitLocker 드라이브 암호화에서 사용하는 알고리즘 및 암호 강도를 구성하는 정책을 만듭니다.

구문

New-CMBLEncryptionMethodPolicy
   [-PolicyState <State>]
   [-EncryptionMethod <EncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Windows 8.1 디바이스에서 BitLocker 드라이브 암호화에서 사용하는 알고리즘 및 암호 강도를 구성하는 정책을 만듭니다. 이 정책은 BitLocker를 켤 때 적용됩니다. 드라이브가 이미 암호화되었거나 암호화가 진행 중인 경우 암호화 방법을 변경해도 아무런 효과가 없습니다.

Windows 10 디바이스의 경우 New-CMBLEncryptionMethodWithXts cmdlet을 사용합니다.

예제

예제 1: AES 256비트 암호화를 사용하는 새 사용 정책

이 예제에서는 사용하도록 설정된 정책을 만들고 AES 256비트 암호화를 지정합니다.

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256

매개 변수

-DisableWildcardHandling

이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EncryptionMethod

BitLocker가 드라이브를 암호화할 때 사용할 암호화 방법 중 하나를 지정합니다. AES 128비트(Aes128)가 기본값입니다.

형식:EncryptionMethod
허용되는 값:Aes128Diffuser, Aes256Diffuser, Aes128, Aes256
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ForceWildcardHandling

이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PolicyState

이 매개 변수를 사용하여 정책을 구성합니다.

  • Enabled: 이 정책을 사용하도록 설정하는 경우 -EncryptionMethod 매개 변수를 사용하여 암호화 알고리즘 및 키 암호 강도를 지정합니다. BitLocker는 이러한 설정을 사용하여 드라이브를 암호화합니다.

  • Disabled 또는 NotConfigured: 이 정책을 사용하지 않거나 구성하지 않으면 BitLocker는 AES 128비트의 기본 암호화 방법을 사용합니다.

형식:State
허용되는 값:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject