New-CMBLEncryptionMethodWithXts
建立原則,以設定 BitLocker Windows 10 裝置上的磁片磁碟機加密所使用的演算法和密碼強度。
Syntax
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則,以設定 BitLocker Windows 10 裝置上的磁片磁碟機加密所使用的演算法和密碼強度。 當您開啟 BitLocker 時,會套用此原則。 如果已加密磁片磁碟機,或加密正在進行中,則變更加密方法沒有作用。
如 Windows 8.1 裝置,請使用CMBLEncryptionMethodPolicy Cmdlet。
範例
範例1:停用的新原則
此範例會建立已停用 Windows 10 原則。 因為使用 New-CMBLEncryptionMethodPolicy Cmdlet 所指定的一般原則指定的是 AES-256,所以 BitLocker 會在所有裝置上使用相同的加密方法。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled範例2:具有 XTS-CBC 128 位加密的新啟用原則
此範例會建立已啟用的原則,並指定所有磁片磁碟機類型上的 XTS-CBC 128 位加密。
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128參數
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將它與 ForceWildcardHandling合併。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
指定固定資料磁片磁碟機的加密方法。
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
這個參數會處理萬用字元,而且可能會造成未預期的行為 (不建議) 。 您無法將它與 DisableWildcardHandling合併。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OSDriveEncryptionMethod
指定 OS 磁片磁碟機的加密方法。
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,請分別為固定資料磁片磁碟機、OS 磁片磁碟機和可移動資料磁片磁碟機,設定加密演算法和金鑰密碼強度。 針對固定和 OS 磁片磁碟機,建議使用 XTS-AES 演算法。 如果您要在 Windows 8.1 裝置中使用抽取式磁碟磁碟機,請使用 AES-CBC 128 位或 aes-cbc 256 位。Disabled或者NotConfigured,如果您停用或未設定此原則,BitLocker 會使用使用 CMBLEncryptionMethodPolicy 指令程式所指定之原則的相同位強度的 AES。 如果您未啟用該原則,BitLocker 會使用 XTS-AES 128 位的預設加密方法。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
指定抽取式磁碟磁碟機的加密方法。
| Type: | WindowsTenEncryptionMethod |
| Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
無
輸出
AdminConsole BitlockerManagement。 PolicyObject ConfigurationManagement