New-CMBLEncryptionMethodPolicy
建立原則來設定 BitLocker 磁片磁碟機加密在Windows 8.1裝置上使用的演算法和加密強度。
Syntax
New-CMBLEncryptionMethodPolicy
[-PolicyState <State>]
[-EncryptionMethod <EncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則來設定 BitLocker 磁片磁碟機加密在Windows 8.1裝置上使用的演算法和加密強度。 當您開啟 BitLocker 時,會套用此原則。 如果磁片磁碟機已加密,或加密正在進行中,變更加密方法不會有任何作用。
針對Windows 10裝置,請使用New-CMBLEncryptionMethodWithXts Cmdlet。
範例
範例 1:使用 AES 256 位加密的新啟用原則
此範例會建立已啟用的原則,並指定 AES 256 位加密。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256參數
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptionMethod
指定 BitLocker 加密磁片磁碟機時要使用的其中一個加密方法。 AES 128 位 (Aes128) 為預設值。
| Type: | EncryptionMethod |
| Accepted values: | Aes128Diffuser, Aes256Diffuser, Aes128, Aes256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,請使用 -EncryptionMethod 參數來指定加密演算法和金鑰加密強度。 BitLocker 會使用這些設定來加密磁片磁碟機。Disabled或NotConfigured:如果您停用或未設定此原則,BitLocker 會使用 AES 128 位的預設加密方法。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相關連結
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應