New-CMBLEncryptionMethodPolicy
Windows 8.1 디바이스에서 BitLocker 드라이브 암호화에서 사용하는 알고리즘 및 암호 강도를 구성하는 정책을 만듭니다.
구문
New-CMBLEncryptionMethodPolicy
[-PolicyState <State>]
[-EncryptionMethod <EncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Windows 8.1 디바이스에서 BitLocker 드라이브 암호화에서 사용하는 알고리즘 및 암호 강도를 구성하는 정책을 만듭니다. 이 정책은 BitLocker를 켤 때 적용됩니다. 드라이브가 이미 암호화되었거나 암호화가 진행 중인 경우 암호화 방법을 변경해도 아무런 효과가 없습니다.
Windows 10 디바이스의 경우 New-CMBLEncryptionMethodWithXts cmdlet을 사용합니다.
예제
예제 1: AES 256비트 암호화를 사용하는 새 사용 정책
이 예제에서는 사용하도록 설정된 정책을 만들고 AES 256비트 암호화를 지정합니다.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EncryptionMethod
BitLocker가 드라이브를 암호화할 때 사용할 암호화 방법 중 하나를 지정합니다. AES 128비트(Aes128
)가 기본값입니다.
형식: | EncryptionMethod |
허용되는 값: | Aes128Diffuser, Aes256Diffuser, Aes128, Aes256 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled
: 이 정책을 사용하도록 설정하는 경우 -EncryptionMethod 매개 변수를 사용하여 암호화 알고리즘 및 키 암호 강도를 지정합니다. BitLocker는 이러한 설정을 사용하여 드라이브를 암호화합니다.Disabled
또는NotConfigured
: 이 정책을 사용하지 않거나 구성하지 않으면 BitLocker는 AES 128비트의 기본 암호화 방법을 사용합니다.
형식: | State |
허용되는 값: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject