New-CMBLEncryptionMethodWithXts
建立原則,以設定 Windows 10 裝置上 BitLocker 磁碟驅動器加密所使用的演算法和加密強度。
語法
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則,以設定 Windows 10 裝置上 BitLocker 磁碟驅動器加密所使用的演算法和加密強度。 當您開啟 BitLocker 時,會套用此原則。 如果磁碟驅動器已加密,或加密正在進行中,變更加密方法不會有任何作用。
針對Windows 8.1裝置,請使用 New-CMBLEncryptionMethodPolicy Cmdlet。
範例
範例 1:新停用的原則
此範例會建立已停用的 Windows 10 原則。 由於使用 New-CMBLEncryptionMethodPolicy Cmdlet 指定的一般原則會指定 AES-256,因此 BitLocker 會在所有裝置上使用相同的加密方法。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled範例 2:使用 XTS-CBC 128 位加密的新啟用原則
此範例會建立已啟用的原則,並在所有磁碟驅動器類型上指定 XTS-CBC 128 位加密。
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128參數
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FixedDriveEncryptionMethod
指定固定數據磁碟驅動器的加密方法。
| 類型: | WindowsTenEncryptionMethod |
| 接受的值: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-OSDriveEncryptionMethod
指定 OS 磁碟驅動器的加密方法。
| 類型: | WindowsTenEncryptionMethod |
| 接受的值: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,請個別設定固定數據磁碟驅動器、OS 磁碟驅動器和抽取式數據磁碟驅動器的加密演算法和金鑰加密強度。 針對固定和OS磁碟驅動器,建議使用 XTS-AES 演算法。 如果您要在Windows 8.1裝置中使用卸載式磁碟驅動器,請使用 AES-CBC 128 位或 AES-CBC 256 位。Disabled或NotConfigured:如果您停用或未設定此原則,BitLocker 會使用與您使用 New-CMBLEncryptionMethodPolicy Cmdlet 指定之原則相同的位強度的 AES。 如果您未啟用該原則,BitLocker 會使用 XTS-AES 128 位的預設加密方法。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RemovableDriveEncryptionMethod
指定抽取式磁碟驅動器的加密方法。
| 類型: | WindowsTenEncryptionMethod |
| 接受的值: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject