New-CMTSStepEnableBitLocker
Erstellen Sie einen Schritt BitLocker aktivieren , den Sie einer Tasksequenz hinzufügen können.
Syntax
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Dieses Cmdlet erstellt ein neues BitLocker-Schrittobjekt aktivieren . Verwenden Sie dann das Cmdlet Add-CMTaskSequenceStep , um den Schritt einer Tasksequenz hinzuzufügen. Weitere Informationen zu diesem Schritt finden Sie unter Informationen zu Tasksequenzschritten: Aktivieren von BitLocker.
Hinweis
Führen Sie Configuration Manager Cmdlets auf dem Configuration Manager-Websitelaufwerk aus, z. PS XYZ:\>
B. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1
In diesem Beispiel wird ein -Objekt für den Schritt BitLocker für TPM aktivieren nur mit mehreren anderen Optionen erstellt.
Anschließend ruft sie ein Tasksequenzobjekt ab und fügt diesen neuen Schritt der Tasksequenz am Index 11 hinzu.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Parameter
-Condition
Geben Sie ein Bedingungsobjekt an, das mit diesem Schritt verwendet werden soll. Verwenden Sie zum Abrufen dieses Objekts eines der Tasksequenzbedingungs-Cmdlets. Beispiel: Get-CMTSStepConditionVariable.
Type: | IResultObject[] |
Aliases: | Conditions |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContinueOnError
Fügen Sie diesen Parameter hinzu, um die Schrittoption Bei Fehler fortfahren zu aktivieren. Wenn Sie diese Option aktivieren und der Schritt fehlschlägt, wird die Tasksequenz fortgesetzt.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateKeyOption
Verwenden Sie einen der folgenden Werte, um anzugeben, wo der Wiederherstellungsschlüssel erstellt werden soll:
ActiveDirectoryDomainServices
: Erstellen Sie das Wiederherstellungskennwort, und erstellen Sie es in Active Directory (empfohlen)DoNotCreateRecoveryKey
: Verschlüsseln Sie das Laufwerk, aber erstellen Sie kein Wiederherstellungskennwort.
Type: | CreateKeyType |
Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Geben Sie eine optionale Beschreibung für diesen Tasksequenzschritt an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Fügen Sie diesen Parameter hinzu, um diesen Tasksequenzschritt zu deaktivieren.
Type: | SwitchParameter |
Aliases: | DisableThisStep |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Drive
Geben Sie das zu verschlüsselnde Laufwerk an. Wenn Sie diesen Parameter nicht angeben, verschlüsselt der Schritt das aktuelle Betriebssystemlaufwerk.
Type: | String |
Aliases: | SpecificDrive |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSkipWhenNoValidTpm
Gilt für Version 2006 und höher. Legen Sie diesen Parameter auf fest true
, um diesen Schritt für Computer ohne TPM zu überspringen oder wenn das TPM nicht aktiviert ist.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptFullDisk
Fügen Sie diesen Parameter hinzu, um die vollständige Datenträgerverschlüsselung zu verwenden. Standardmäßig verschlüsselt der Schritt BitLocker aktivieren nur den verwendeten Speicherplatz auf dem Laufwerk.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionMethod
Gilt für Version 2006 und höher. Verwenden Sie diesen Parameter, um den Datenträgerverschlüsselungsmodus anzugeben. Standardmäßig oder wenn nicht angegeben, verwendet der Schritt weiterhin die Standardverschlüsselungsmethode für die Betriebssystemversion.
Type: | DiskEncryptionMethod |
Aliases: | DiskEncryptionMethod |
Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Geben Sie einen Namen für diesen Schritt an, um ihn in der Tasksequenz zu identifizieren.
Type: | String |
Aliases: | StepName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pin
Wenn Sie den TpmAndPin-Parameter verwenden, verwenden Sie diesen Parameter, um den PIN-Wert anzugeben. Geben Sie 4 bis 20 ganze Zahlen als sichere Zeichenfolge an.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndPin
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk für die Verwendung eines TPM und einer persönlichen Identifikationsnummer (PIN) zu konfigurieren. Wenn Sie diese Option angeben, sperrt BitLocker den normalen Startvorgang, bis der Benutzer die PIN bereitstellt. Wenn Sie diesen Parameter verwenden, verwenden Sie Pin , um den PIN-Wert anzugeben. Sie können diesen Parameter nicht mit TpmAndUsb, TpmOnly oder UsbOnly kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndUsb
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk für die Verwendung eines TPM und eines Startschlüssels zu konfigurieren, der auf einem USB-Speicherstick gespeichert ist. Wenn Sie diese Option auswählen, sperrt BitLocker den normalen Startvorgang, bis ein USB-Gerät, das einen BitLocker-Startschlüssel enthält, an den Computer angeschlossen ist. Sie können diesen Parameter nicht mit TpmAndPin, TpmOnly oder UsbOnly kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmOnly
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk so zu konfigurieren, dass nur ein TPM verwendet wird. Sie können diesen Parameter nicht mit TpmAndPin, TpmAndUsb oder UsbOnly kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UsbOnly
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk so zu konfigurieren, dass nur ein Startschlüssel verwendet wird, der auf einem USB-Speicherstick gespeichert ist. Wenn Sie diese Option auswählen, sperrt BitLocker den normalen Startvorgang, bis ein USB-Gerät, das einen BitLocker-Startschlüssel enthält, an den Computer angeschlossen ist. Sie können diesen Parameter nicht mit TpmAndPin, TpmAndUsb oder TpmOnly kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WaitForBitLockerComplete
Fügen Sie diesen Parameter hinzu, um den Schritt so zu konfigurieren, dass gewartet wird, bis BitLocker den Laufwerkverschlüsselungsvorgang auf allen Laufwerken abgeschlossen hat, bevor die Tasksequenzausführung fortgesetzt wird.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Ausgaben
IResultObject
Hinweise
Weitere Informationen zu diesem Rückgabeobjekt und seinen Eigenschaften finden Sie unter SMS_TaskSequence_EnableBitLockerAction WMI-Serverklasse.
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für