New-CMBLEncryptionMethodWithXts
Crie uma política para configurar o algoritmo e a força da cifra utilizada pela Encriptação de Unidade BitLocker em dispositivos Windows 10.
Sintaxe
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Crie uma política para configurar o algoritmo e a força da cifra utilizada pela Encriptação de Unidade BitLocker em dispositivos Windows 10. Esta política é aplicada quando ativa o BitLocker. Se a unidade já estiver encriptada ou se a encriptação estiver em curso, a alteração do método de encriptação não tem qualquer efeito.
Para Windows 8.1 dispositivos, utilize o cmdlet New-CMBLEncryptionMethodPolicy .
Exemplos
Exemplo 1: Nova política desativada
Este exemplo cria uma política do Windows 10 que está desativada. Uma vez que a política geral especificada com o cmdlet New-CMBLEncryptionMethodPolicy especifica AES-256, o BitLocker utiliza esse mesmo método de encriptação em todos os dispositivos.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState DisabledExemplo 2: Nova política ativada com encriptação XTS-CBC de 128 bits
Este exemplo cria uma política que está ativada e especifica a encriptação XTS-CBC de 128 bits em todos os tipos de unidade.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128Parâmetros
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-FixedDriveEncryptionMethod
Especifique um método de encriptação para unidades de dados fixas.
| Tipo: | WindowsTenEncryptionMethod |
| Valores aceitos: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-OSDriveEncryptionMethod
Especifique um método de encriptação para a unidade de SO.
| Tipo: | WindowsTenEncryptionMethod |
| Valores aceitos: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled: se ativar esta política, configure separadamente um algoritmo de encriptação e a força da cifra de chave para unidades de dados fixas, unidades de SO e unidades de dados amovíveis. Para unidades fixas e de SO, é recomendado o algoritmo XTS-AES. Se utilizar uma unidade amovível num dispositivo Windows 8.1, utilize AES-CBC de 128 bits ou AES-CBC de 256 bits.DisabledouNotConfigured: se desativar ou não configurar esta política, o BitLocker utiliza a AES com a mesma força de bits que uma política que especificar com o cmdlet New-CMBLEncryptionMethodPolicy . Se não ativar essa política, o BitLocker utiliza o método de encriptação predefinido XTS-AES de 128 bits.
| Tipo: | State |
| Valores aceitos: | Enabled, Disabled, NotConfigured |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RemovableDriveEncryptionMethod
Especifique um método de encriptação para unidades amovíveis.
| Tipo: | WindowsTenEncryptionMethod |
| Valores aceitos: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject