New-CMBLEncryptionMethodWithXts
Windows 10 디바이스에서 BitLocker 드라이브 암호화에서 사용하는 알고리즘 및 암호 강도를 구성하는 정책을 만듭니다.
구문
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Windows 10 디바이스에서 BitLocker 드라이브 암호화에서 사용하는 알고리즘 및 암호 강도를 구성하는 정책을 만듭니다. 이 정책은 BitLocker를 켤 때 적용됩니다. 드라이브가 이미 암호화되었거나 암호화가 진행 중인 경우 암호화 방법을 변경해도 아무런 효과가 없습니다.
Windows 8.1 디바이스의 경우 New-CMBLEncryptionMethodPolicy cmdlet을 사용합니다.
예제
예제 1: 사용하지 않도록 설정된 새 정책
이 예제에서는 사용하지 않도록 설정된 Windows 10 정책을 만듭니다. New-CMBLEncryptionMethodPolicy cmdlet으로 지정된 일반 정책은 AES-256을 지정하므로 BitLocker는 모든 디바이스에서 동일한 암호화 방법을 사용합니다.
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled예제 2: XTS-CBC 128비트 암호화를 사용하는 새 사용 정책
이 예제에서는 사용하도록 설정된 정책을 만들고 모든 드라이브 유형에서 XTS-CBC 128비트 암호화를 지정합니다.
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128매개 변수
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FixedDriveEncryptionMethod
고정 데이터 드라이브에 대한 암호화 방법을 지정합니다.
| 형식: | WindowsTenEncryptionMethod |
| 허용되는 값: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OSDriveEncryptionMethod
OS 드라이브에 대한 암호화 방법을 지정합니다.
| 형식: | WindowsTenEncryptionMethod |
| 허용되는 값: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 이 정책을 사용하도록 설정하는 경우 고정 데이터 드라이브, OS 드라이브 및 이동식 데이터 드라이브에 대한 암호화 알고리즘 및 키 암호 강도를 별도로 구성합니다. 고정 및 OS 드라이브의 경우 XTS-AES 알고리즘을 사용하는 것이 좋습니다. Windows 8.1 디바이스에서 이동식 드라이브를 사용하는 경우 AES-CBC 128비트 또는 AES-CBC 256비트 를 사용합니다.Disabled또는NotConfigured: 이 정책을 사용하지 않거나 구성하지 않으면 BitLocker는 New-CMBLEncryptionMethodPolicy cmdlet을 사용하여 지정하는 정책과 동일한 비트 강도의 AES를 사용합니다. 해당 정책을 사용하도록 설정하지 않으면 BitLocker는 XTS-AES 128비트의 기본 암호화 방법을 사용합니다.
| 형식: | State |
| 허용되는 값: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RemovableDriveEncryptionMethod
이동식 드라이브에 대한 암호화 방법을 지정합니다.
| 형식: | WindowsTenEncryptionMethod |
| 허용되는 값: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject