New-CMBLEncryptionMethodWithXts
Crie uma política para configurar o algoritmo e a força de codificação usada pela Criptografia de Unidade do BitLocker em Windows 10 dispositivos.
Syntax
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crie uma política para configurar o algoritmo e a força de codificação usada pela Criptografia de Unidade do BitLocker em Windows 10 dispositivos. Essa política é aplicada ao ativar o BitLocker. Se a unidade já estiver criptografada ou se a criptografia estiver em andamento, alterar o método de criptografia não terá efeito.
Para Windows 8.1, use o cmdlet New-CMBLEncryptionMethodPolicy.
Exemplos
Exemplo 1: Nova política desabilitada
Este exemplo cria uma Windows 10 que está desabilitada. Como a política geral especificada com o cmdlet New-CMBLEncryptionMethodPolicy especifica o AES-256, o BitLocker usa esse mesmo método de criptografia em todos os dispositivos.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
Exemplo 2: Nova política habilitada com criptografia XTS-CBC de 128 bits
Este exemplo cria uma política habilitada e especifica a criptografia XTS-CBC de 128 bits em todos os tipos de unidade.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
Parâmetros
-DisableWildcardHandling
Este parâmetro trata caracteres curinga como valores literais de caracteres. Não é possível combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
Especifique um método de criptografia para unidades de dados fixas.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OSDriveEncryptionMethod
Especifique um método de criptografia para a unidade do sistema operacional.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled
: Se você habilitar essa política, configure separadamente um algoritmo de criptografia e a força de codificação de chave para unidades de dados fixas, unidades de sistema operacional e unidades de dados removíveis. Para unidades fixas e de sistema operacional, o algoritmo XTS-AES é recomendado. Se você usar uma unidade removível em um dispositivo Windows 8.1, use o AES-CBC de 128 bits ou o AES-CBC de 256 bits.Disabled
ou : se você desabilitar ou não configurar essa política, o BitLocker usará o AES com a mesma força de bits que uma política especificada com oNotConfigured
cmdlet New-CMBLEncryptionMethodPolicy. Se você não habilitar essa política, o BitLocker usará o método de criptografia padrão do XTS-AES de 128 bits.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
Especifique um método de criptografia para unidades removíveis.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Nenhum
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject