WMI-Serverklasse SMS_TaskSequence_EnableBitLockerAction

  • Artikel

Die SMS_TaskSequence_EnableBitLockerAction WMI-Klasse ist eine SMS-Anbieter-Serverklasse in Configuration Manager. Es stellt eine Tasksequenzaktion dar, die die BitLocker-Verschlüsselung auf dem angegebenen Laufwerk aktiviert.

Die folgende Syntax wird vom MOF-Code (Managed Object Format) vereinfacht und enthält alle geerbten Eigenschaften.

Syntax

Class SMS_TaskSequence_EnableBitLockerAction : SMS_TaskSequence_Action  
{  
      SMS_TaskSequence_Condition Condition;  
      Boolean ContinueOnError;  
      String CreateRecoveryPassword;  
      String Description;  
      Boolean Enabled;  
      UInt32 EncryptMethod;
      String Mode;  
      String Name;  
      String PIN;  
      Boolean SkipWhenNoValidTPM;
      String StartupKeyDrive;  
      String SupportedEnvironment;  
      String TargetDrive;  
      UInt32 Timeout;  
      Boolean WaitForEncryption;  
};

Methoden

Die SMS_TaskSequence_EnableBitLockerAction -Klasse definiert keine Methoden.

Eigenschaften

Condition

Datentyp: SMS_TaskSequence_Condition

Zugriffstyp: Lese-/Schreibzugriff

Qualifizierer: Keine

Weitere Informationen finden Sie unter SMS_TaskSequence_Action WMI-Serverklasse.

ContinueOnError

Datentyp: Boolean

Zugriffstyp: Lese-/Schreibzugriff

Qualifizierer: Keine

Weitere Informationen finden Sie unter SMS_TaskSequence_Action WMI-Serverklasse.

CreateRecoveryPassword

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [CommandLineArg(5), Not_Null]

Gibt an, ob ein Wiederherstellungskennwort in Active Directory erstellt werden soll. Die folgenden Werte sind möglich:

  • None

  • AD (Standard)

Description

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [AllowedLen("0-255")]

Weitere Informationen finden Sie unter SMS_TaskSequence_Action WMI-Serverklasse.

Enabled

Datentyp: Boolean

Zugriffstyp: Lese-/Schreibzugriff

Qualifizierer: Keine

Weitere Informationen finden Sie unter SMS_TaskSequence_Action WMI-Serverklasse.

EncryptMethod

Datentyp: UInt32

Zugriffstyp: Lese-/Schreibzugriff

Geben Sie den Datenträgerverschlüsselungsmodus an. Legen Sie fest 0 , dass der Modus nicht angegeben wird. Dies ist die Standardeinstellung.

Mode

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [CommandLineArg(3), RequiredIfNull("TargetDrive")]

Schlüsselschutzmodus. Die folgenden Werte sind möglich:

  • TPM

  • Key

  • TPMAndKey

  • TPMAndPIN

Der Standardwert ist null. Diese Eigenschaft ist erforderlich, wenn TargetDrive auf nullfestgelegt ist.

Name

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [AllowedLen("1-100")]

Weitere Informationen finden Sie unter SMS_TaskSequence_Action WMI-Serverklasse.

PIN

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [VariableName("OSDBitLockerPIN"), Secret, AllowedLen("0-255")]

Die PIN für die BitLocker-Verschlüsselung. Nur gültig, wenn die Mode-Eigenschaft auf "TPMAndPIN"festgelegt ist.

SkipWhenNoValidTPM

Datentyp: Boolean

Zugriffstyp: Lese-/Schreibzugriff

Wird festgelegt true , um diesen Schritt für Computer ohne TPM zu überspringen oder wenn TPM nicht aktiviert ist. Standardmäßig ist falseder Wert .

StartupKeyDrive

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [CommandLineArg(4)]

Laufwerkbuchstabe des USB-Wechseldatenträgers, auf dem Die Schlüsselschutzvorrichtungen gespeichert werden sollen. Diese Eigenschaft wird ignoriert, es sei denn, die Mode-Eigenschaft ist auf Key oder TPMAndKeyfestgelegt. Legen Sie diese Eigenschaft auf (Standard) fest null , um das erste verfügbare USB-Laufwerk zu verwenden.

SupportedEnvironment

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [Not_Null:ToInstance]

Weitere Informationen finden Sie unter SMS_TaskSequence_Action WMI-Serverklasse.

Der Standardwert dieser Eigenschaft für diese Tasksequenzaktion ist FullOS.

TargetDrive

Datentyp: String

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [CommandLineArg(1)]

Laufwerkbuchstabe des Volumes, auf dem die BitLocker-Verschlüsselung aktiviert werden soll. Legen Sie diese Eigenschaft auf (Standard) fest null , um das aktuelle Betriebssystemvolume zu verwenden.

Timeout

Datentyp: UInt32

Zugriffstyp: Lese-/Schreibzugriff

Qualifizierer: Keine

Weitere Informationen finden Sie unter SMS_TaskSequence_Action WMI-Serverklasse.

WaitForEncryption

Datentyp: Boolean

Zugriffstyp: Lese-/Schreibzugriff

Qualifikation: [CommandLineArg(2), Not_Null]

Legen Sie fest true , dass auf den Abschluss der Datenträgerverschlüsselung gewartet wird, bevor Sie mit der Tasksequenz fortfahren. Legen Sie diese Eigenschaft auf false (Standard) fest, um die Tasksequenz fortzusetzen, während die Verschlüsselung im Hintergrund fortgesetzt wird.

HinwBemerkungeneise

Klassenqualifizierer für diese Klasse sind:

[CommandLine("OSDBitLocker.exe /enable \<?1: /drive:%1>\<?2: /wait:%2>\<?3: /mode:%3>\<?4: /keydrive:%4>\<?5: /pwd:%5>"),  

ActionCategory{"Disks,4,3"},ActionUI{"AdminUI.TaskSequenceEditor.dll", "Microsoft.ConfigurationManagement.AdminConsole.TaskSequenceEditor", "EnableBitLockerControl", "TaskSequenceOptionControl"},  

VariablePrefix("OSDBitLocker")]

Weitere Informationen sowohl zu den Klassenqualifizierern als auch zu den Eigenschaftenqualifizierern, die im Abschnitt Eigenschaften enthalten sind, finden Sie unter Configuration Manager Klassen- und Eigenschaftenqualifizierer.

BitLocker erfordert mindestens zwei Partitionen auf der Festplatte. Die erste Partition enthält den Windows-Bootstrapcode, und die zweite Partition enthält das Betriebssystem. Die Bootstrappartition muss unverschlüsselt bleiben.

Das Variablenpräfix für diese Klasse lautet "OSDBitLocker".

Anforderungen

Laufzeitanforderungen

Weitere Informationen finden Sie unter Configuration Manager Serverruntimeanforderungen.

Entwicklungsanforderungen

Weitere Informationen finden Sie unter Configuration Manager Serverentwicklungsanforderungen.

Siehe auch

WMI-Serverklasse SMS_TaskSequence_Action