New-CMBLEncryptionMethodWithXts
Создайте политику для настройки алгоритма и надежности шифра, используемых шифрованием дисков BitLocker на устройствах с Windows 10.
Синтаксис
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Создайте политику для настройки алгоритма и надежности шифра, используемых шифрованием дисков BitLocker на устройствах с Windows 10. Эта политика применяется при включении BitLocker. Если диск уже зашифрован или выполняется шифрование, изменение метода шифрования не оказывает влияния.
Для Windows 8.1 устройств используйте командлет New-CMBLEncryptionMethodPolicy .
Примеры
Пример 1. Новая отключенная политика
В этом примере создается отключенная политика Windows 10. Так как общая политика, указанная с помощью командлета New-CMBLEncryptionMethodPolicy, указывает AES-256, BitLocker использует тот же метод шифрования на всех устройствах.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState DisabledПример 2. Новая включенная политика с 128-разрядным шифрованием XTS-CBC
В этом примере создается политика, которая включена и задает 128-разрядное шифрование XTS-CBC на всех типах дисков.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128Параметры
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FixedDriveEncryptionMethod
Укажите метод шифрования для фиксированных дисков с данными.
| Тип: | WindowsTenEncryptionMethod |
| Допустимые значения: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OSDriveEncryptionMethod
Укажите метод шифрования для диска ОС.
| Тип: | WindowsTenEncryptionMethod |
| Допустимые значения: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyState
Используйте этот параметр для настройки политики.
Enabled: если эта политика включена, отдельно настройте алгоритм шифрования и надежность шифра ключа для фиксированных дисков с данными, дисков ОС и съемных дисков с данными. Для фиксированных дисков и дисков ОС рекомендуется использовать алгоритм XTS-AES. Если вы используете съемный диск в Windows 8.1 устройстве, используйте AES-CBC 128-разрядную или 256-разрядную AES-CBC.DisabledилиNotConfigured: если вы отключите или не настроите эту политику, BitLocker использует AES с той же битовой прочностью, что и политика, указанная с помощью командлета New-CMBLEncryptionMethodPolicy . Если эта политика не включена, BitLocker использует 128-разрядный метод шифрования XTS-AES по умолчанию.
| Тип: | State |
| Допустимые значения: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RemovableDriveEncryptionMethod
Укажите метод шифрования для съемных дисков.
| Тип: | WindowsTenEncryptionMethod |
| Допустимые значения: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject