New-CMBLEncryptionMethodWithXts
Crea un criterio per configurare l'algoritmo e la forza di crittografia usati da Crittografia unità BitLocker Windows 10 dispositivi.
Sintassi
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Crea un criterio per configurare l'algoritmo e la forza di crittografia usati da Crittografia unità BitLocker Windows 10 dispositivi. Questo criterio viene applicato quando si attiva BitLocker. Se l'unità è già crittografata o se è in corso la crittografia, la modifica del metodo di crittografia non ha alcun effetto.
Per Windows 8.1, utilizzare il cmdlet New-CMBLEncryptionMethodPolicy.
Esempio
Esempio 1: Nuovo criterio disabilitato
In questo esempio viene Windows 10 criteri predefiniti disabilitati. Poiché il criterio generale specificato con il cmdlet New-CMBLEncryptionMethodPolicy specifica AES-256, BitLocker utilizza lo stesso metodo di crittografia in tutti i dispositivi.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
Esempio 2: nuovo criterio abilitato con crittografia XTS-CBC a 128 bit
In questo esempio viene creato un criterio abilitato e viene specificata la crittografia XTS-CBC a 128 bit in tutti i tipi di unità.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
Parametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
Specificare un metodo di crittografia per le unità dati fisse.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora i caratteri jolly e può causare un comportamento imprevisto (scelta non consigliata). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OSDriveEncryptionMethod
Specificare un metodo di crittografia per l'unità del sistema operativo.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Utilizzare questo parametro per configurare il criterio.
Enabled
: se si abilita questo criterio, configurare separatamente un algoritmo di crittografia e la forza di crittografia delle chiavi per unità dati fisse, unità del sistema operativo e unità dati rimovibili. Per le unità fisse e del sistema operativo, è consigliato l'algoritmo XTS-AES. Se usi un'unità rimovibile in un dispositivo Windows 8.1, usa AES-CBC a 128 bit o AES-CBC a 256 bit.Disabled
oppure : se si disabilita o non si configura questo criterio, BitLocker utilizza AES con la stessa forza in bit di un criterio specificato con ilNotConfigured
cmdlet New-CMBLEncryptionMethodPolicy. Se non abiliti questo criterio, BitLocker usa il metodo di crittografia predefinito di XTS-AES a 128 bit.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
Specificare un metodo di crittografia per le unità rimovibili.
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Nessuno
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject