New-CMBLEncryptionMethodWithXts
SYNOPSIS
Utwórz zasady w celu skonfigurowania algorytmu i siły szyfrowania używanych przez szyfrowanie dysków funkcją BitLocker na Windows 10 szyfru.
SYNTAX
New-CMBLEncryptionMethodWithXts [-PolicyState <State>] [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Utwórz zasady w celu skonfigurowania algorytmu i siły szyfrowania używanych przez szyfrowanie dysków funkcją BitLocker na Windows 10 szyfru. Te zasady są stosowane po włączeniu funkcji BitLocker. Jeśli dysk jest już zaszyfrowany lub jeśli szyfrowanie jest w toku, zmiana metody szyfrowania nie ma wpływu.
W Windows 8.1 należy użyć polecenia cmdlet New-CMBLEncryptionMethodPolicy.
EXAMPLES
Przykład 1: Nowe wyłączone zasady
W tym przykładzie Windows 10 zasady zabezpieczeń, które są wyłączone. Ponieważ ogólne zasady określone za pomocą polecenia cmdlet New-CMBLEncryptionMethodPolicy AES-256, funkcji BitLocker używa tej samej metody szyfrowania na wszystkich urządzeniach.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
Przykład 2: nowe włączone zasady z 128-bitowym szyfrowaniem XTS-CBC
W tym przykładzie utworzysz zasady, które są włączone i określisz 128-bitowe szyfrowanie XTS-CBC na wszystkich typach dysków.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
PARAMETERS
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-FixedDriveEncryptionMethod
Określ metodę szyfrowania dla stałych dysków danych.
Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-OSDriveEncryptionMethod
Określ metodę szyfrowania dla dysku systemu operacyjnego.
Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Użyj tego parametru, aby skonfigurować zasady.
Enabled: W przypadku włączenia tych zasad należy oddzielnie skonfigurować algorytm szyfrowania i siłę klucza szyfrowania dla stałych dysków danych, dysków systemu operacyjnego i wymiennych dysków danych. W przypadku dysków stałych i dysków z systemami operacyjnymi zalecany jest algorytm XTS-AES. Jeśli będziesz używać dysku wymiennego na urządzeniu Windows 8.1, użyj 128-bitowego AES-CBC lub 256-bitowego AES-CBC.Disabledlub : jeśli te zasady zostały wyłączone lub nie zostały skonfigurowane, w funkcji BitLocker jest używana siła bitów AES taka sama jak zasady określone za pomocą poleceniaNotConfiguredcmdlet New-CMBLEncryptionMethodPolicy. Jeśli te zasady nie są włączone, bitLocker używa domyślnej metody szyfrowania XTS-AES w wersji 128-bitowej.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RemovableDriveEncryptionMethod
Określ metodę szyfrowania dla dysków wymiennych.
Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.