다음을 통해 공유

New-CMTSStepEnableBitLocker

  • 참조
모듈:
ConfigurationManager

작업 순서에 추가할 수 있는 BitLocker 사용 단계를 만듭니다.

구문

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

이 cmdlet은 새 Enable BitLocker 단계 개체를 만듭니다. 그런 다음 Add-CMTaskSequenceStep cmdlet을 사용하여 단계를 작업 순서에 추가합니다. 이 단계에 대한 자세한 내용은 작업 순서 정보: BitLocker 사용을 참조하세요.

참고

Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.

예제

예 1

이 예제에서는 여러 가지 다른 옵션으로만 TPM에 대해 BitLocker 사용 단계에 대한 개체를 만듭니다.

그런 다음 작업 순서 개체를 가져오고 인덱스 11의 작업 순서에 이 새 단계를 추가합니다.

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

매개 변수

-Condition

이 단계에서 사용할 조건 개체를 지정합니다. 이 개체를 얻으려면 작업 순서 조건 cmdlet 중 하나를 사용합니다. 예를 들어 Get-CMTSStepConditionVariable입니다.

형식:IResultObject[]
별칭:Conditions
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ContinueOnError

이 매개 변수를 추가하여 오류 발생시 단계 옵션 계속을 사용하도록 설정합니다. 이 옵션을 사용하도록 설정하면 단계가 실패하면 작업 순서가 계속됩니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-CreateKeyOption

다음 값 중 하나를 사용하여 복구 키를 만들 위치를 지정합니다.

  • ActiveDirectoryDomainServices: 복구 암호를 만들고 Active Directory에서 에스크로합니다(권장).
  • DoNotCreateRecoveryKey: 드라이브를 암호화하지만 복구 암호를 만들지 마세요.
형식:CreateKeyType
허용되는 값:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Description

이 작업 순서 단계에 대한 선택적 설명을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Disable

이 매개 변수를 추가하여 이 작업 순서 단계를 사용하지 않도록 설정합니다.

형식:SwitchParameter
별칭:DisableThisStep
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisableWildcardHandling

이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Drive

암호화할 드라이브를 지정합니다. 이 매개 변수를 지정하지 않으면 단계에서 현재 OS 드라이브를 암호화합니다.

형식:String
별칭:SpecificDrive
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableSkipWhenNoValidTpm

버전 2006 이상에 적용됩니다. TPM이 없거나 TPM이 사용하도록 설정되지 않은 컴퓨터의 경우 이 단계를 건너뛰려면 이 매개 변수 true 를 로 설정합니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EncryptFullDisk

전체 디스크 암호화를 사용하려면 이 매개 변수를 추가합니다. 기본적으로 BitLocker 사용 단계는 드라이브에서 사용된 공간만 암호화합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EncryptionMethod

버전 2006 이상에 적용됩니다. 이 매개 변수를 사용하여 디스크 암호화 모드를 지정합니다. 기본적으로 또는 지정하지 않은 경우 이 단계에서는 OS 버전에 대한 기본 암호화 방법을 계속 사용합니다.

형식:DiskEncryptionMethod
별칭:DiskEncryptionMethod
허용되는 값:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ForceWildcardHandling

이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

이 단계의 이름을 지정하여 작업 순서에서 식별합니다.

형식:String
별칭:StepName
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Pin

TpmAndPin 매개 변수를 사용하는 경우 이 매개 변수를 사용하여 PIN 값을 지정합니다. 4-20 정수를 보안 문자열로 지정합니다.

형식:SecureString
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TpmAndPin

이 매개 변수를 추가하여 TPM 및 PIN(개인 식별 번호)을 사용하도록 OS 드라이브에 대한 키 관리를 구성합니다. 이 옵션을 지정하면 BitLocker는 사용자가 PIN을 제공 할 때까지 일반 부팅 프로세스를 잠글 수 있습니다. 이 매개 변수를 사용하는 경우 Pin 을 사용하여 PIN 값을 지정합니다. 이 매개 변수를 TpmAndUsb, TpmOnly 또는 UsbOnly와 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TpmAndUsb

이 매개 변수를 추가하여 USB 플래시 드라이브에 저장된 TPM 및 시작 키를 사용하도록 OS 드라이브에 대한 키 관리를 구성합니다. 이 옵션을 선택하면 BitLocker 시작 키가 포함된 USB 디바이스가 컴퓨터에 연결될 때까지 BitLocker가 일반 부팅 프로세스를 잠글 수 있습니다. 이 매개 변수를 TpmAndPin, TpmOnly 또는 UsbOnly와 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-TpmOnly

이 매개 변수를 추가하여 TPM만 사용하도록 OS 드라이브에 대한 키 관리를 구성합니다. 이 매개 변수를 TpmAndPin, TpmAndUsb 또는 UsbOnly와 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-UsbOnly

이 매개 변수를 추가하여 USB 플래시 드라이브에 저장된 시작 키만 사용하도록 OS 드라이브에 대한 키 관리를 구성합니다. 이 옵션을 선택하면 BitLocker 시작 키가 포함된 USB 디바이스가 컴퓨터에 연결될 때까지 BitLocker가 일반 부팅 프로세스를 잠글 수 있습니다. 이 매개 변수를 TpmAndPin, TpmAndUsb 또는 TpmOnly와 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WaitForBitLockerComplete

작업 순서 실행을 계속하기 전에 BitLocker가 모든 드라이브에서 드라이브 암호화 프로세스를 완료할 때까지 대기하도록 단계를 구성하려면 이 매개 변수를 추가합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행되면 어떻게 되는지 보여줍니다. cmdlet을 실행하지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

IResultObject

참고

이 반환 개체 및 해당 속성에 대한 자세한 내용은 SMS_TaskSequence_EnableBitLockerAction 서버 WMI 클래스를 참조하세요.