New-CMBLEncryptionMethodPolicy
建立原則來設定 BitLocker 磁碟驅動器加密在Windows 8.1裝置上使用的演算法和加密強度。
語法
New-CMBLEncryptionMethodPolicy
[-PolicyState <State>]
[-EncryptionMethod <EncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則來設定 BitLocker 磁碟驅動器加密在Windows 8.1裝置上使用的演算法和加密強度。 當您開啟 BitLocker 時,會套用此原則。 如果磁碟驅動器已加密,或加密正在進行中,變更加密方法不會有任何作用。
針對 Windows 10 裝置,請使用 New-CMBLEncryptionMethodWithXts Cmdlet。
範例
範例 1:使用 AES 256 位加密的新啟用原則
此範例會建立已啟用的原則,並指定 AES 256 位加密。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256參數
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EncryptionMethod
指定 BitLocker 加密磁碟驅動器時要使用的其中一個加密方法。 AES 128 位 (Aes128) 為預設值。
| 類型: | EncryptionMethod |
| 接受的值: | Aes128Diffuser, Aes256Diffuser, Aes128, Aes256 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,請使用 -EncryptionMethod 參數來指定加密演演算法和密鑰加密強度。 BitLocker 會使用這些設定來加密磁碟驅動器。Disabled或NotConfigured:如果您停用或未設定此原則,BitLocker 會使用 AES 128 位的預設加密方法。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject