New-CMBLEncryptionMethodWithXts
Creare un criterio per configurare l'algoritmo e il livello di crittografia usati da Crittografia unità BitLocker nei dispositivi Windows 10.
Sintassi
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare un criterio per configurare l'algoritmo e il livello di crittografia usati da Crittografia unità BitLocker nei dispositivi Windows 10. Questo criterio viene applicato quando si attiva BitLocker. Se l'unità è già crittografata o se è in corso la crittografia, la modifica del metodo di crittografia non ha alcun effetto.
Per Windows 8.1 dispositivi, usare il cmdlet New-CMBLEncryptionMethodPolicy .
Esempio
Esempio 1: Nuovo criterio disabilitato
Questo esempio crea un criterio di Windows 10 disabilitato. Poiché i criteri generali specificati con il cmdlet New-CMBLEncryptionMethodPolicy specificano AES-256, BitLocker usa lo stesso metodo di crittografia in tutti i dispositivi.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState DisabledEsempio 2: Nuovi criteri abilitati con crittografia XTS-CBC a 128 bit
Questo esempio crea un criterio abilitato e specifica la crittografia XTS-CBC a 128 bit in tutti i tipi di unità.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128Parametri
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FixedDriveEncryptionMethod
Specificare un metodo di crittografia per le unità dati fisse.
| Tipo: | WindowsTenEncryptionMethod |
| Valori accettati: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-OSDriveEncryptionMethod
Specificare un metodo di crittografia per l'unità del sistema operativo.
| Tipo: | WindowsTenEncryptionMethod |
| Valori accettati: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questo criterio, configurare separatamente un algoritmo di crittografia e il livello di crittografia delle chiavi per unità dati fisse, unità del sistema operativo e unità dati rimovibili. Per le unità fisse e del sistema operativo, è consigliabile usare l'algoritmo XTS-AES. Se si usa un'unità rimovibile in un dispositivo Windows 8.1, usare AES-CBC a 128 bit o AES-CBC a 256 bit.DisabledoppureNotConfigured: se si disabilita o non si configura questo criterio, BitLocker usa AES con lo stesso livello di bit di un criterio specificato con il cmdlet New-CMBLEncryptionMethodPolicy . Se non si abilita tale criterio, BitLocker usa il metodo di crittografia predefinito XTS-AES a 128 bit.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RemovableDriveEncryptionMethod
Specificare un metodo di crittografia per le unità rimovibili.
| Tipo: | WindowsTenEncryptionMethod |
| Valori accettati: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject