Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La SMS_TaskSequence_EnableBitLockerAction classe WMI è una classe server del provider SMS in Configuration Manager. Rappresenta un'azione della sequenza di attività che abilita la crittografia BitLocker nell'unità specificata.
La sintassi seguente è semplificata dal codice MOF (Managed Object Format) e include tutte le proprietà ereditate.
Sintassi
Class SMS_TaskSequence_EnableBitLockerAction : SMS_TaskSequence_Action
{
SMS_TaskSequence_Condition Condition;
Boolean ContinueOnError;
String CreateRecoveryPassword;
String Description;
Boolean Enabled;
UInt32 EncryptMethod;
String Mode;
String Name;
String PIN;
Boolean SkipWhenNoValidTPM;
String StartupKeyDrive;
String SupportedEnvironment;
String TargetDrive;
UInt32 Timeout;
Boolean WaitForEncryption;
};
Metodi
La SMS_TaskSequence_EnableBitLockerAction classe non definisce alcun metodo.
Proprietà
Condition
Tipo di dati:SMS_TaskSequence_Condition
Tipo di accesso: lettura/scrittura
Qualificatori: Nessuno
Per altre informazioni, vedere SMS_TaskSequence_Action classe WMI del server.
ContinueOnError
Tipo di dati:Boolean
Tipo di accesso: lettura/scrittura
Qualificatori: Nessuno
Per altre informazioni, vedere SMS_TaskSequence_Action classe WMI del server.
CreateRecoveryPassword
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [CommandLineArg(5), Not_Null]
Indica se deve essere creata una password di ripristino in Active Directory. I valori possibili sono:
NoneAD(impostazione predefinita)
Description
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [AllowedLen("0-255")]
Per altre informazioni, vedere SMS_TaskSequence_Action classe WMI del server.
Enabled
Tipo di dati:Boolean
Tipo di accesso: lettura/scrittura
Qualificatori: Nessuno
Per altre informazioni, vedere SMS_TaskSequence_Action classe WMI del server.
EncryptMethod
Tipo di dati:UInt32
Tipo di accesso: lettura/scrittura
Specificare la modalità di crittografia del disco. Impostare 0 su per non specificare la modalità, ovvero l'impostazione predefinita.
Mode
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [CommandLineArg(3), RequiredIfNull("TargetDrive")]
Modalità di protezione della chiave. I valori possibili sono:
TPMKeyTPMAndKeyTPMAndPIN
Il valore predefinito è null. Questa proprietà è obbligatoria se TargetDrive è impostata su null.
Name
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [AllowedLen("1-100")]
Per altre informazioni, vedere SMS_TaskSequence_Action classe WMI del server.
PIN
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [VariableName("OSDBitLockerPIN"), Secret, AllowedLen("0-255")]
PIN per la crittografia BitLocker. Valido solo se la proprietà Mode è impostata su "TPMAndPIN".
SkipWhenNoValidTPM
Tipo di dati:Boolean
Tipo di accesso: lettura/scrittura
Impostare true per ignorare questo passaggio per i computer che non hanno un TPM o quando TPM non è abilitato. Per impostazione predefinita, il valore è false.
StartupKeyDrive
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [CommandLineArg(4)]
Lettera di unità usb rimovibile su cui archiviare le protezioni delle chiavi. Questa proprietà viene ignorata a meno che la proprietà Mode non sia impostata su Key o TPMAndKey. Impostare questa proprietà su null (impostazione predefinita) per usare la prima unità USB disponibile.
SupportedEnvironment
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [Not_Null:ToInstance]
Per altre informazioni, vedere SMS_TaskSequence_Action classe WMI del server.
Il valore predefinito di questa proprietà per questa azione della sequenza di attività è FullOS.
TargetDrive
Tipo di dati:String
Tipo di accesso: lettura/scrittura
Qualificazioni: [CommandLineArg(1)]
Lettera di unità del volume in cui abilitare la crittografia BitLocker. Impostare questa proprietà su null (impostazione predefinita) per usare il volume del sistema operativo corrente.
Timeout
Tipo di dati:UInt32
Tipo di accesso: lettura/scrittura
Qualificatori: Nessuno
Per altre informazioni, vedere SMS_TaskSequence_Action classe WMI del server.
WaitForEncryption
Tipo di dati:Boolean
Tipo di accesso: lettura/scrittura
Qualificazioni: [CommandLineArg(2), Not_Null]
Impostare true per attendere il completamento della crittografia del disco prima di continuare con la sequenza di attività. Impostare questa proprietà su false (impostazione predefinita) per continuare la sequenza di attività mentre la crittografia procede in background.
Osservazioni
I qualificatori di classe per questa classe includono:
[CommandLine("OSDBitLocker.exe /enable \<?1: /drive:%1>\<?2: /wait:%2>\<?3: /mode:%3>\<?4: /keydrive:%4>\<?5: /pwd:%5>"),
ActionCategory{"Disks,4,3"},ActionUI{"AdminUI.TaskSequenceEditor.dll", "Microsoft.ConfigurationManagement.AdminConsole.TaskSequenceEditor", "EnableBitLockerControl", "TaskSequenceOptionControl"},
VariablePrefix("OSDBitLocker")]
Per altre informazioni sui qualificatori di classe e sui qualificatori di proprietà inclusi nella sezione Proprietà, vedere Configuration Manager qualificatori di classe e proprietà.
BitLocker richiede almeno due partizioni nel disco rigido. La prima partizione contiene il codice bootstrap di Windows e la seconda partizione contiene il sistema operativo. La partizione bootstrap deve rimanere non crittografata.
Il prefisso della variabile per questa classe è "OSDBitLocker".
Requisiti
Requisiti di runtime
Per altre informazioni, vedere Configuration Manager requisiti di runtime del server.
Requisiti di sviluppo
Per altre informazioni, vedere Configuration Manager requisiti di sviluppo del server.