Condividi tramite


New-CMBLEncryptionMethodWithXts

Creare un criterio per configurare l'algoritmo e il livello di crittografia usati da Crittografia unità BitLocker nei dispositivi Windows 10.

Sintassi

New-CMBLEncryptionMethodWithXts
   [-PolicyState <State>]
   [-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Creare un criterio per configurare l'algoritmo e il livello di crittografia usati da Crittografia unità BitLocker nei dispositivi Windows 10. Questo criterio viene applicato quando si attiva BitLocker. Se l'unità è già crittografata o se è in corso la crittografia, la modifica del metodo di crittografia non ha alcun effetto.

Per Windows 8.1 dispositivi, usare il cmdlet New-CMBLEncryptionMethodPolicy .

Esempio

Esempio 1: Nuovo criterio disabilitato

Questo esempio crea un criterio di Windows 10 disabilitato. Poiché i criteri generali specificati con il cmdlet New-CMBLEncryptionMethodPolicy specificano AES-256, BitLocker usa lo stesso metodo di crittografia in tutti i dispositivi.

New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled

Esempio 2: Nuovi criteri abilitati con crittografia XTS-CBC a 128 bit

Questo esempio crea un criterio abilitato e specifica la crittografia XTS-CBC a 128 bit in tutti i tipi di unità.

New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128

Parametri

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-FixedDriveEncryptionMethod

Specificare un metodo di crittografia per le unità dati fisse.

Tipo:WindowsTenEncryptionMethod
Valori accettati:AesXts128, AesXts256, AesCbc128, AesCbc256
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-OSDriveEncryptionMethod

Specificare un metodo di crittografia per l'unità del sistema operativo.

Tipo:WindowsTenEncryptionMethod
Valori accettati:AesXts128, AesXts256, AesCbc128, AesCbc256
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PolicyState

Usare questo parametro per configurare i criteri.

  • Enabled: se si abilita questo criterio, configurare separatamente un algoritmo di crittografia e il livello di crittografia delle chiavi per unità dati fisse, unità del sistema operativo e unità dati rimovibili. Per le unità fisse e del sistema operativo, è consigliabile usare l'algoritmo XTS-AES. Se si usa un'unità rimovibile in un dispositivo Windows 8.1, usare AES-CBC a 128 bit o AES-CBC a 256 bit.

  • Disabled oppure NotConfigured: se si disabilita o non si configura questo criterio, BitLocker usa AES con lo stesso livello di bit di un criterio specificato con il cmdlet New-CMBLEncryptionMethodPolicy . Se non si abilita tale criterio, BitLocker usa il metodo di crittografia predefinito XTS-AES a 128 bit.

Tipo:State
Valori accettati:Enabled, Disabled, NotConfigured
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-RemovableDriveEncryptionMethod

Specificare un metodo di crittografia per le unità rimovibili.

Tipo:WindowsTenEncryptionMethod
Valori accettati:AesXts128, AesXts256, AesCbc128, AesCbc256
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject