New-CMBLEncryptionMethodWithXts
Windows 10 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。
構文
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
Windows 10 デバイスで BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成するポリシーを作成します。 このポリシーは、BitLocker を有効にするときに適用されます。 ドライブが既に暗号化されている場合、または暗号化が進行中の場合、暗号化方法の変更は影響しません。
Windows 8.1デバイスの場合は、 New-CMBLEncryptionMethodPolicy コマンドレットを 使用します。
例
例 1: 新しい無効なポリシー
この例では、無効になっている Windows 10 ポリシーを作成します。 New-CMBLEncryptionMethodPolicy コマンドレットで指定された一般的なポリシーでは AES-256 が指定されているため、BitLocker はすべてのデバイスで同じ暗号化方法を使用します。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled例 2: XTS-CBC 128 ビット暗号化を使用した新しい有効なポリシー
この例では、有効になっているポリシーを作成し、すべてのドライブの種類で XTS-CBC 128 ビット暗号化を指定します。
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128パラメーター
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-FixedDriveEncryptionMethod
固定データ ドライブの暗号化方法を指定します。
| 型: | WindowsTenEncryptionMethod |
| 指定可能な値: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-OSDriveEncryptionMethod
OS ドライブの暗号化方法を指定します。
| 型: | WindowsTenEncryptionMethod |
| 指定可能な値: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシーを有効にする場合は、固定データ ドライブ、OS ドライブ、リムーバブル データ ドライブの暗号化アルゴリズムとキー暗号強度を個別に構成します。 固定ドライブと OS ドライブの場合は、XTS-AES アルゴリズムをお勧めします。 Windows 8.1 デバイスでリムーバブル ドライブを使用する場合は、AES-CBC 128 ビットまたは AES-CBC 256 ビットを使用します。DisabledまたはNotConfigured: このポリシーを無効にした場合、または構成しない場合、BitLocker では 、New-CMBLEncryptionMethodPolicy コマンドレットで指定したポリシーと同じビット強度の AES が使用されます。 そのポリシーを有効にしない場合、BitLocker は XTS-AES 128 ビットの既定の暗号化方法を使用します。
| 型: | State |
| 指定可能な値: | Enabled, Disabled, NotConfigured |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RemovableDriveEncryptionMethod
リムーバブル ドライブの暗号化方法を指定します。
| 型: | WindowsTenEncryptionMethod |
| 指定可能な値: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject