New-CMTSStepEnableBitLocker
Cree un paso Habilitar BitLocker , que puede agregar a una secuencia de tareas.
Sintaxis
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Este cmdlet crea un nuevo objeto de paso Habilitar BitLocker . A continuación, use el cmdlet Add-CMTaskSequenceStep para agregar el paso a una secuencia de tareas. Para obtener más información sobre este paso, vea Acerca de los pasos de secuencia de tareas: Habilitar BitLocker.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1
En este ejemplo se crea un objeto para el paso Habilitar BitLocker para TPM solo con otras opciones.
A continuación, obtiene un objeto de secuencia de tareas y agrega este nuevo paso a la secuencia de tareas en el índice 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11Parámetros
-Condition
Especifique un objeto de condición que se usará con este paso. Para obtener este objeto, use uno de los cmdlets de condición de secuencia de tareas. Por ejemplo, Get-CMTSStepConditionVariable.
| Tipo: | IResultObject[] |
| Alias: | Conditions |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ContinueOnError
Agregue este parámetro para habilitar la opción de paso Continuar en caso de error. Al habilitar esta opción, si se produce un error en el paso, la secuencia de tareas continúa.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-CreateKeyOption
Use uno de los siguientes valores para especificar dónde crear la clave de recuperación:
-
ActiveDirectoryDomainServices: cree la contraseña de recuperación y escrow it in Active Directory (recomendado) -
DoNotCreateRecoveryKey: cifre la unidad, pero no cree una contraseña de recuperación.
| Tipo: | CreateKeyType |
| Valores aceptados: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Especifique una descripción opcional para este paso de secuencia de tareas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Disable
Agregue este parámetro para deshabilitar este paso de secuencia de tareas.
| Tipo: | SwitchParameter |
| Alias: | DisableThisStep |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Drive
Especifique la unidad que se va a cifrar. Si no especifica este parámetro, el paso cifra la unidad del sistema operativo actual.
| Tipo: | String |
| Alias: | SpecificDrive |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnableSkipWhenNoValidTpm
Se aplica a la versión 2006 y versiones posteriores. Establezca este parámetro true en para omitir este paso para los equipos que no tienen un TPM o cuando el TPM no está habilitado.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EncryptFullDisk
Agregue este parámetro para usar el cifrado de disco completo. De forma predeterminada, el paso Habilitar BitLocker solo cifra el espacio usado en la unidad.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EncryptionMethod
Se aplica a la versión 2006 y versiones posteriores. Use este parámetro para especificar el modo de cifrado de disco. De forma predeterminada o si no se especifica, el paso sigue usando el método de cifrado predeterminado para la versión del sistema operativo.
| Tipo: | DiskEncryptionMethod |
| Alias: | DiskEncryptionMethod |
| Valores aceptados: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Name
Especifique un nombre para este paso para identificarlo en la secuencia de tareas.
| Tipo: | String |
| Alias: | StepName |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Pin
Si usa el parámetro TpmAndPin, use este parámetro para especificar el valor del PIN. Especifique entre 4 y 20 enteros como una cadena segura.
| Tipo: | SecureString |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TpmAndPin
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo use un TPM y un número de identificación personal (PIN). Cuando se especifica esta opción, BitLocker bloquea el proceso de arranque normal hasta que el usuario proporciona el PIN. Si usa este parámetro, use Pin para especificar el valor del PIN. No se puede combinar este parámetro con TpmAndUsb, TpmOnly o UsbOnly.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TpmAndUsb
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo use un TPM y una clave de inicio almacenada en una unidad flash USB. Al seleccionar esta opción, BitLocker bloquea el proceso de arranque normal hasta que un dispositivo USB que contiene una clave de inicio de BitLocker esté conectado al equipo. No se puede combinar este parámetro con TpmAndPin, TpmOnly o UsbOnly.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TpmOnly
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo use solo un TPM. No se puede combinar este parámetro con TpmAndPin, TpmAndUsb o UsbOnly.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-UsbOnly
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo solo use una clave de inicio almacenada en una unidad flash USB. Al seleccionar esta opción, BitLocker bloquea el proceso de arranque normal hasta que un dispositivo USB que contiene una clave de inicio de BitLocker esté conectado al equipo. No se puede combinar este parámetro con TpmAndPin, TpmAndUsb o TpmOnly.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WaitForBitLockerComplete
Agregue este parámetro para configurar el paso para esperar a que BitLocker complete el proceso de cifrado de unidad en todas las unidades antes de continuar con la ejecución de la secuencia de tareas.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. No ejecuta el cmdlet .
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
IResultObject
Notas
Para obtener más información sobre este objeto devuelto y sus propiedades, vea SMS_TaskSequence_EnableBitLockerAction clase WMI de servidor.