New-CMTSStepEnableBitLocker
Creare un passaggio Abilita BitLocker , che è possibile aggiungere a una sequenza di attività.
Sintassi
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Questo cmdlet crea un nuovo oggetto passaggio Abilita BitLocker . Usare quindi il cmdlet Add-CMTaskSequenceStep per aggiungere il passaggio a una sequenza di attività. Per altre informazioni su questo passaggio, vedere Informazioni sui passaggi della sequenza di attività: Abilitare BitLocker.
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1
In questo esempio viene creato un oggetto per il passaggio Abilita BitLocker per TPM solo con diverse altre opzioni.
Ottiene quindi un oggetto sequenza di attività e aggiunge questo nuovo passaggio alla sequenza di attività in corrispondenza dell'indice 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11Parametri
-Condition
Specificare un oggetto condizione da usare con questo passaggio. Per ottenere questo oggetto, usare uno dei cmdlet della condizione della sequenza di attività. Ad esempio, Get-CMTSStepConditionVariable.
| Tipo: | IResultObject[] |
| Alias: | Conditions |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ContinueOnError
Aggiungere questo parametro per abilitare l'opzione di passaggio Continua in caso di errore. Quando si abilita questa opzione, se il passaggio ha esito negativo, la sequenza di attività continua.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-CreateKeyOption
Usare uno dei valori seguenti per specificare dove creare la chiave di ripristino:
-
ActiveDirectoryDomainServices: creare la password di ripristino e inviarla in Active Directory (scelta consigliata) -
DoNotCreateRecoveryKey: crittografare l'unità, ma non creare una password di ripristino.
| Tipo: | CreateKeyType |
| Valori accettati: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Specificare una descrizione facoltativa per questo passaggio della sequenza di attività.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Disable
Aggiungere questo parametro per disabilitare questo passaggio della sequenza di attività.
| Tipo: | SwitchParameter |
| Alias: | DisableThisStep |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Drive
Specificare l'unità da crittografare. Se non si specifica questo parametro, il passaggio crittografa l'unità del sistema operativo corrente.
| Tipo: | String |
| Alias: | SpecificDrive |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EnableSkipWhenNoValidTpm
Si applica alla versione 2006 e successive. Impostare questo parametro su true per ignorare questo passaggio per i computer che non hanno un TPM o quando il TPM non è abilitato.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EncryptFullDisk
Aggiungere questo parametro per usare la crittografia completa del disco. Per impostazione predefinita, il passaggio Abilita BitLocker crittografa solo lo spazio usato nell'unità.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EncryptionMethod
Si applica alla versione 2006 e successive. Usare questo parametro per specificare la modalità di crittografia del disco. Per impostazione predefinita o se non specificato, il passaggio continua a usare il metodo di crittografia predefinito per la versione del sistema operativo.
| Tipo: | DiskEncryptionMethod |
| Alias: | DiskEncryptionMethod |
| Valori accettati: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specificare un nome per questo passaggio per identificarlo nella sequenza di attività.
| Tipo: | String |
| Alias: | StepName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Pin
Se si usa il parametro TpmAndPin, usare questo parametro per specificare il valore del PIN. Specificare 4-20 numeri interi come stringa sicura.
| Tipo: | SecureString |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TpmAndPin
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo per l'uso di un TPM e di un PIN (Personal Identification Number). Quando si specifica questa opzione, BitLocker blocca il normale processo di avvio fino a quando l'utente non fornisce il PIN. Se si usa questo parametro, usare Pin per specificare il valore del PIN. Non è possibile combinare questo parametro con TpmAndUsb, TpmOnly o UsbOnly.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TpmAndUsb
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo per l'uso di un TPM e di una chiave di avvio archiviata in un'unità flash USB. Quando si seleziona questa opzione, BitLocker blocca il normale processo di avvio finché al computer non viene collegato un dispositivo USB che contiene una chiave di avvio di BitLocker. Non è possibile combinare questo parametro con TpmAndPin, TpmOnly o UsbOnly.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-TpmOnly
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo in modo da usare solo un TPM. Non è possibile combinare questo parametro con TpmAndPin, TpmAndUsb o UsbOnly.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-UsbOnly
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo in modo da usare solo una chiave di avvio archiviata in un'unità flash USB. Quando si seleziona questa opzione, BitLocker blocca il normale processo di avvio finché al computer non viene collegato un dispositivo USB che contiene una chiave di avvio di BitLocker. Non è possibile combinare questo parametro con TpmAndPin, TpmAndUsb o TpmOnly.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WaitForBitLockerComplete
Aggiungere questo parametro per configurare il passaggio per attendere che BitLocker completi il processo di crittografia delle unità in tutte le unità prima di continuare l'esecuzione della sequenza di attività.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
IResultObject
Note
Per altre informazioni su questo oggetto restituito e sulle relative proprietà, vedere SMS_TaskSequence_EnableBitLockerAction classe WMI del server.