New-CMBLEncryptionMethodPolicy

  • リファレンス
モジュール:
ConfigurationManager

Windows 8.1 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。

構文

New-CMBLEncryptionMethodPolicy
   [-PolicyState <State>]
   [-EncryptionMethod <EncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

Windows 8.1 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。 このポリシーは、BitLocker を有効にするときに適用されます。 ドライブが既に暗号化されている場合、または暗号化が進行中の場合、暗号化方法の変更は影響しません。

Windows 10デバイスの場合は、New-CMBLEncryptionMethodWithXts コマンドレットを使用します。

例 1: AES 256 ビット暗号化を使用した新しい有効なポリシー

この例では、有効になっているポリシーを作成し、AES 256 ビット暗号化を指定します。

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256

パラメーター

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EncryptionMethod

BitLocker がドライブを暗号化するときに使用する暗号化方法のいずれかを指定します。 AES 128 ビット (Aes128) が既定値です。

Type:EncryptionMethod
Accepted values:Aes128Diffuser, Aes256Diffuser, Aes128, Aes256
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PolicyState

ポリシーを構成するには、このパラメーターを使用します。

  • Enabled: このポリシーを有効にする場合は、 -EncryptionMethod パラメーターを使用して、暗号化アルゴリズムとキー暗号強度を指定します。 BitLocker では、これらの設定を使用してドライブを暗号化します。

  • Disabled または NotConfigured: このポリシーを無効にするか、構成しない場合、BitLocker は AES 128 ビットの既定の暗号化方法を使用します。

Type:State
Accepted values:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

入力

None

出力

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject