New-CMBLEncryptionMethodWithXts
创建策略以配置 Windows 10 设备上的 BitLocker 驱动器加密使用的算法和密码强度。
语法
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建策略以配置 Windows 10 设备上的 BitLocker 驱动器加密使用的算法和密码强度。 打开 BitLocker 时会应用此策略。 如果驱动器已加密,或者加密正在进行中,则更改加密方法不起作用。
对于Windows 8.1设备,请使用 New-CMBLEncryptionMethodPolicy cmdlet。
示例
示例 1:新的已禁用策略
此示例创建禁用的 Windows 10 策略。 由于使用 New-CMBLEncryptionMethodPolicy cmdlet 指定的常规策略指定 AES-256,BitLocker 在所有设备上使用相同的加密方法。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled示例 2:使用 XTS-CBC 128 位加密启用的新策略
此示例创建一个已启用的策略,并在所有驱动器类型上指定 XTS-CBC 128 位加密。
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FixedDriveEncryptionMethod
为固定数据驱动器指定加密方法。
| 类型: | WindowsTenEncryptionMethod |
| 接受的值: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OSDriveEncryptionMethod
为 OS 驱动器指定加密方法。
| 类型: | WindowsTenEncryptionMethod |
| 接受的值: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,请分别为固定数据驱动器、OS 驱动器和可移动数据驱动器配置加密算法和密钥密码强度。 对于固定驱动器和 OS 驱动器,建议使用 XTS-AES 算法。 如果要在Windows 8.1设备中使用可移动驱动器,请使用 AES-CBC 128 位或 AES-CBC 256 位。Disabled或NotConfigured:如果禁用或未配置此策略,则 BitLocker 使用与 使用 New-CMBLEncryptionMethodPolicy cmdlet 指定的策略相同的位强度的 AES。 如果未启用该策略,BitLocker 将使用 XTS-AES 128 位的默认加密方法。
| 类型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RemovableDriveEncryptionMethod
指定可移动驱动器的加密方法。
| 类型: | WindowsTenEncryptionMethod |
| 接受的值: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject