New-CMBLEncryptionMethodWithXts
여러 장치에서 BitLocker 드라이브 암호화에 사용되는 알고리즘 및 암호화 강도를 구성하는 정책을 Windows 10.
Syntax
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
여러 장치에서 BitLocker 드라이브 암호화에 사용되는 알고리즘 및 암호화 강도를 구성하는 정책을 Windows 10. 이 정책은 BitLocker를 켜면 적용됩니다. 드라이브가 이미 암호화되어 있는 경우 또는 암호화가 진행 중이면 암호화 방법을 변경하지 않습니다.
Windows 8.1 장치의 경우 New-CMBLEncryptionMethodPolicy cmdlet을 사용 합니다.
예제
예제 1: 사용하지 않도록 설정된 새 정책
이 예에서는 사용하지 Windows 10 정책을 만듭니다. New-CMBLEncryptionMethodPolicy cmdlet에 지정된 일반 정책은 AES-256을 지정하기 때문에 BitLocker는 모든 장치에서 동일한 암호화 방법을 사용합니다.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled예제 2: XTS-CBC 128비트 암호화를 사용하는 새로운 사용 정책
이 예에서는 사용하도록 설정된 정책을 만들고 모든 드라이브 유형에 대해 XTS-CBC 128비트 암호화를 지정합니다.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과결합할 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
고정 데이터 드라이브의 암호화 방법을 지정합니다.
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하며 예기치 않은 동작이 발생할 수 있습니다(권장하지 않음). DisableWildcardHandling과결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OSDriveEncryptionMethod
OS 드라이브의 암호화 방법을 지정합니다.
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 해당 정책을 사용하면 고정 데이터 드라이브, OS 드라이브 및 이동식 데이터 드라이브에 대한 암호화 알고리즘과 키 암호화 강도를 별도로 구성합니다. 고정 드라이브 및 OS 드라이브의 경우 XTS-AES 알고리즘이 권장됩니다. 이동식 드라이브를 Windows 8.1 AES-CBC 128비트 또는 AES-CBC 256비트를 사용합니다.Disabled또는 : 해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면NotConfiguredBitLocker는 New-CMBLEncryptionMethodPolicy cmdlet으로 지정한 정책과 동일한 비트 강도의 AES를 사용 합니다. 해당 정책을 사용하도록 설정하지 않은 경우 BitLocker는 XTS-AES 128비트의 기본 암호화 방법을 사용합니다.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
이동식 드라이브에 암호화 방법을 지정합니다.
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
없음
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject