New-CMBLEncryptionMethodWithXts
创建策略以配置 BitLocker 驱动器加密在设备上使用的算法Windows 10强度。
语法
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
说明
创建策略以配置 BitLocker 驱动器加密在设备上使用的算法Windows 10强度。 当你打开 BitLocker 时,将应用此策略。 如果驱动器已加密,或者正在进行加密,则更改加密方法将不起作用。
对于Windows 8.1,请使用New-CMBLEncryptionMethodPolicy cmdlet。
示例
示例 1:新的已禁用策略
此示例创建一Windows 10策略。 由于使用 New-CMBLEncryptionMethodPolicy cmdlet 指定的常规策略指定 AES-256,因此 BitLocker 在所有设备上使用相同的加密方法。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
示例 2:使用 XTS-CBC 128 位加密的新启用策略
此示例创建启用的策略,并指定所有驱动器类型的 XTS-CBC 128 位加密。
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
参数
-DisableWildcardHandling
此参数将通配符视为文字字符值。 不能将其与 ForceWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
指定固定数据驱动器的加密方法。
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并且可能会导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OSDriveEncryptionMethod
指定操作系统驱动器的加密方法。
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled
:如果启用此策略,请单独为固定数据驱动器、操作系统驱动器和可移动数据驱动器配置加密算法和密钥密码强度。 对于固定驱动器和操作系统驱动器,建议使用 XTS-AES 算法。 如果要在移动设备上使用可移动驱动器Windows 8.1,请使用 AES-CBC 128 位或 AES-CBC 256 位。Disabled
或 :如果禁用或不配置此策略NotConfigured
,BitLocker 将使用具有与 New-CMBLEncryptionMethodPolicy cmdlet 指定的策略相同的位强度的 AES。 如果不启用该策略,BitLocker 将使用 XTS-AES 128 位的默认加密方法。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
指定可移动驱动器的加密方法。
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
无
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject