New-CMBLEncryptionMethodWithXts
SYNOPSIS
Crie uma política para configurar o algoritmo e a resistência cifra utilizada pela BitLocker Drive Encryption em dispositivos Windows 10.
SYNTAX
New-CMBLEncryptionMethodWithXts [-PolicyState <State>] [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Crie uma política para configurar o algoritmo e a resistência cifra utilizada pela BitLocker Drive Encryption em dispositivos Windows 10. Esta política é aplicada quando liga o BitLocker. Se a unidade já estiver encriptada ou se a encriptação estiver em curso, a alteração do método de encriptação não tem qualquer efeito.
Para Windows 8 dispositivos.1, utilize o cmdlet New-CMBLEncrycryptionMethodPolicy.
EXAMPLES
Exemplo 1: Nova política para deficientes
Este exemplo cria uma Windows 10 política que é desativada. Uma vez que a política geral especificada com o New-CMBLEncryptionMethodPolicy cmdlet especifica AES-256, o BitLocker utiliza o mesmo método de encriptação em todos os dispositivos.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
Exemplo 2: Nova política ativada com encriptação XTS-CBC de 128 bits
Este exemplo cria uma política ativada e especifica encriptação XTS-CBC de 128 bits em todos os tipos de unidade.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
PARAMETERS
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-FixedDriveEncryptionMethod
Especifique um método de encriptação para unidades de dados fixas.
Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-OSDriveEncryptionMethod
Especifique um método de encriptação para a unidade de SO.
Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Estado de Política
Utilize este parâmetro para configurar a política.
Enabled: Se ativar esta política, configurar separadamente um algoritmo de encriptação e a força de cifra chave para unidades de dados fixas, unidades de SISTEMA e unidades de dados amovíveis. Para unidades fixas e de SO, recomenda-se o algoritmo XTS-AES. Se utilizar uma unidade amovível num dispositivo Windows 8.1, utilize a AES-CBC 128-bit ou a AES-CBC 256 bits.DisabledouNotConfigured: Se desativar ou não configurar esta política, o BitLocker utiliza a AES com a mesma força de bit que uma política que especifica com o cmdlet New-CMBLEncryptionMethodPolicy. Se não ativar essa política, o BitLocker utiliza o método de encriptação padrão do XTS-AES 128 bit.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RemovableDriveEncryptionMethod
Especifique um método de encriptação para unidades amovíveis.
Type: WindowsTenEncryptionMethod
Parameter Sets: (All)
Aliases:
Accepted values: AesXts128, AesXts256, AesCbc128, AesCbc256
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.