New-CMBLEncryptionMethodWithXts
Создайте политику настройки алгоритма и прочности шифра, используемой шифрованием диска BitLocker на Windows 10 устройствах.
Синтаксис
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Создайте политику настройки алгоритма и прочности шифра, используемой шифрованием диска BitLocker на Windows 10 устройствах. Эта политика применяется при включке BitLocker. Если диск уже зашифрован или шифрование продолжается, изменение метода шифрования не влияет.
Для Windows 8.1 устройств используйте кодлет New-CMBLEncryptionMethodPolicy.
Примеры
Пример 1. Новая политика отключения
В этом примере создается Windows 10 отключенная политика. Так как общая политика, указанная в New-CMBLEncryptionMethodPolicy, указывает AES-256, BitLocker использует тот же метод шифрования на всех устройствах.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState DisabledПример 2. Новая политика включения с шифрованием XTS-CBC 128-bit
В этом примере создается политика с включенной поддержкой и указывается 128-битное шифрование XTS-CBC для всех типов дисков.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128Параметры
-DisableWildcardHandling
Этот параметр рассматривает символы под диктовки как буквальные значения символов. Вы не можете объединить его с ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
Укажите метод шифрования для фиксированных дисков данных.
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Этот параметр обрабатывает символы под диктовки и может привести к неожиданному поведению (не рекомендуется). Вы не можете объединить его с DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OSDriveEncryptionMethod
Укажите метод шифрования для диска ОС.
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Этот параметр используется для настройки политики.
Enabled. Если вы включаете эту политику, отдельно настройте алгоритм шифрования и силу шифра для фиксированных дисков данных, дисков ОС и съемных дисков данных. Для фиксированных и ос-дисков рекомендуется использовать алгоритм XTS-AES. Если вы используете съемный диск на устройстве Windows 8.1, используйте AES-CBC 128-bit или AES-CBC 256-bit.Disabledили. Если вы отключаете или не настраиваете эту политику, BitLocker использует AES с той же силой бита, что и политика, указанная с помощью командыNotConfiguredNew-CMBLEncryptionMethodPolicy. Если эта политика не включается, BitLocker использует метод шифрования XTS-AES 128-bit по умолчанию.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
Укажите метод шифрования для съемных дисков.
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
Нет
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject