New-CMBLEncryptionMethodPolicy
创建策略以配置 bitLocker 驱动器加密在Windows 8.1设备上使用的算法和密码强度。
语法
New-CMBLEncryptionMethodPolicy
[-PolicyState <State>]
[-EncryptionMethod <EncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建策略以配置 bitLocker 驱动器加密在Windows 8.1设备上使用的算法和密码强度。 打开 BitLocker 时会应用此策略。 如果驱动器已加密,或者加密正在进行中,则更改加密方法不起作用。
对于Windows 10设备,请使用 New-CMBLEncryptionMethodWithXts cmdlet。
示例
示例 1:使用 AES 256 位加密启用的新策略
此示例创建一个已启用的策略,并指定 AES 256 位加密。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptionMethod
指定 BitLocker 在加密驱动器时要使用的加密方法之一。 默认值为 Aes128 AES 128 位 () 。
| Type: | EncryptionMethod |
| Accepted values: | Aes128Diffuser, Aes256Diffuser, Aes128, Aes256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,请使用 -EncryptionMethod 参数指定加密算法和密钥密码强度。 BitLocker 使用这些设置来加密驱动器。Disabled或NotConfigured:如果禁用或不配置此策略,BitLocker 将使用 AES 128 位的默认加密方法。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相关链接
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈