New-CMTSStepEnableBitLocker
Créez une étape Activer BitLocker , que vous pouvez ajouter à une séquence de tâches.
Syntax
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cette applet de commande crée un nouvel objet d’étape Activer BitLocker . Utilisez ensuite l’applet de commande Add-CMTaskSequenceStep pour ajouter l’étape à une séquence de tâches. Pour plus d’informations sur cette étape, consultez À propos des étapes de séquence de tâches : Activer BitLocker.
Remarque
Exécutez Configuration Manager applets de commande à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>
. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1
Cet exemple crée un objet pour l’étape Activer BitLocker pour TPM uniquement avec plusieurs autres options.
Il obtient ensuite un objet de séquence de tâches et ajoute cette nouvelle étape à la séquence de tâches à l’index 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Paramètres
-Condition
Spécifiez un objet de condition à utiliser avec cette étape. Pour obtenir cet objet, utilisez l’une des applets de commande de condition de séquence de tâches. Par exemple, Get-CMTSStepConditionVariable.
Type: | IResultObject[] |
Aliases: | Conditions |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContinueOnError
Ajoutez ce paramètre pour activer l’option d’étape Continuer en cas d’erreur. Lorsque vous activez cette option, si l’étape échoue, la séquence de tâches continue.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateKeyOption
Utilisez l’une des valeurs suivantes pour spécifier où créer la clé de récupération :
ActiveDirectoryDomainServices
: Créez le mot de passe de récupération et récupérez-le dans Active Directory (recommandé)DoNotCreateRecoveryKey
: chiffrez le lecteur, mais ne créez pas de mot de passe de récupération.
Type: | CreateKeyType |
Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Spécifiez une description facultative pour cette étape de séquence de tâches.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Ajoutez ce paramètre pour désactiver cette étape de séquence de tâches.
Type: | SwitchParameter |
Aliases: | DisableThisStep |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Drive
Spécifiez le lecteur à chiffrer. Si vous ne spécifiez pas ce paramètre, l’étape chiffre le lecteur de système d’exploitation actuel.
Type: | String |
Aliases: | SpecificDrive |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSkipWhenNoValidTpm
S’applique à la version 2006 et ultérieure. Définissez ce paramètre sur true
pour ignorer cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptFullDisk
Ajoutez ce paramètre pour utiliser le chiffrement de disque complet. Par défaut, l’étape Activer BitLocker chiffre uniquement l’espace utilisé sur le lecteur.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionMethod
S’applique à la version 2006 et ultérieure. Utilisez ce paramètre pour spécifier le mode de chiffrement de disque. Par défaut ou si elle n’est pas spécifiée, l’étape continue d’utiliser la méthode de chiffrement par défaut pour la version du système d’exploitation.
Type: | DiskEncryptionMethod |
Aliases: | DiskEncryptionMethod |
Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Spécifiez un nom pour cette étape afin de l’identifier dans la séquence de tâches.
Type: | String |
Aliases: | StepName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pin
Si vous utilisez le paramètre TpmAndPin, utilisez ce paramètre pour spécifier la valeur du code confidentiel. Spécifiez 4 à 20 entiers sous forme de chaîne sécurisée.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndPin
Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser un module de plateforme sécurisée (TPM) et un numéro d’identification personnel (PIN). Lorsque vous spécifiez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse le code confidentiel. Si vous utilisez ce paramètre, utilisez Pin pour spécifier la valeur du code confidentiel. Vous ne pouvez pas combiner ce paramètre avec TpmAndUsb, TpmOnly ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndUsb
Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser un TPM et une clé de démarrage stockées sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmOnly ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmOnly
Ajoutez ce paramètre pour configurer la gestion des clés pour que le lecteur du système d’exploitation utilise uniquement un module de plateforme sécurisée. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmAndUsb ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UsbOnly
Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser uniquement une clé de démarrage stockée sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmAndUsb ou TpmOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WaitForBitLockerComplete
Ajoutez ce paramètre pour configurer l’étape pour attendre que BitLocker termine le processus de chiffrement de lecteur sur tous les lecteurs avant de poursuivre l’exécution de la séquence de tâches.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. Il n’exécute pas l’applet de commande .
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
None
Sorties
IResultObject
Notes
Pour plus d’informations sur cet objet de retour et ses propriétés, consultez SMS_TaskSequence_EnableBitLockerAction classe WMI du serveur.
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour