New-CMTSStepEnableBitLocker

  • Artykuł

SYNOPSIS

Dodaj krok Włącz funkcję BitLocker do sekwencji zadań, która włącza szyfrowanie funkcją BitLocker na dysku twardym.

SYNTAX

New-CMTSStepEnableBitLocker [-CreateKeyOption <CreateKeyType>] [-Drive <String>]
 [-EnableSkipWhenNoValidTpm <Boolean>] [-EncryptFullDisk] [-EncryptionMethod <DiskEncryptionMethod>]
 [-Pin <SecureString>] [-TpmAndPin] [-TpmAndUsb] [-TpmOnly] [-UsbOnly] [-WaitForBitLockerComplete]
 [-Condition <IResultObject[]>] [-ContinueOnError] [-Description <String>] [-Disable] -Name <String>
 [-DisableWildcardHandling] [-ForceWildcardHandling] [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIPTION

Dodaj krok Włącz funkcję BitLocker do sekwencji zadań, która włącza szyfrowanie funkcją BitLocker na dysku twardym. Aby uzyskać więcej informacji na temat tego kroku sekwencji zadań, zobacz Informacje o krokach sekwencji zadań.

Uwaga

Uruchom Menedżer konfiguracji cmdlet z Menedżer konfiguracji lokacji, na przykład PS XYZ:\> . Aby uzyskać więcej informacji, zobacz wprowadzenie.

EXAMPLES

Przykład 1

{{ Dodaj tutaj przykładowy opis }}

{{ Add example code here }}

PARAMETERS

-Warunek

Określ obiekt warunku do użycia w tym kroku.

Type: IResultObject[]
Parameter Sets: (All)
Aliases: Conditions

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ContinueOnError

Dodaj ten parametr, aby włączyć opcję kroku Kontynuuj przy błędzie. Jeśli ta opcja zostanie włączyć, jeśli krok zakończy się niepowodzeniem, sekwencja zadań będzie kontynuowana.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-CreateKeyOption

Użyj jednej z następujących wartości, aby określić, gdzie utworzyć klucz odzyskiwania:

  • ActiveDirectoryDomainServices: utwórz hasło odzyskiwania i przekieruj je w usłudze Active Directory (zalecane)
  • DoNotCreateRecoveryKey: zaszyfruj dysk, ale nie twórz hasła odzyskiwania.
Type: CreateKeyType
Parameter Sets: (All)
Aliases:
Accepted values: ActiveDirectoryDomainServices, DoNotCreateRecoveryKey

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Description (Opis)

Określ opcjonalny opis tego kroku sekwencji zadań.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Wyłącz

Dodaj ten parametr, aby wyłączyć ten krok sekwencji zadań.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: DisableThisStep

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Dysk

Określ dysk do zaszyfrowania.

Type: String
Parameter Sets: (All)
Aliases: SpecificDrive

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EnableSkipWhenNoValidTpm

Dotyczy wersji 2006 i nowszych. Ustaw ten parametr na , aby pominąć ten krok dla komputerów, które nie mają modułu TPM lub gdy moduł true TPM nie jest włączony.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EncryptFullDisk

Dotyczy wersji 1906 lub nowszej. Dodaj ten parametr, aby użyć pełnego szyfrowania dysku. Domyślnie krok Włącz funkcję BitLocker szyfruje tylko używane miejsce na dysku.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-EncryptionMethod

Dotyczy wersji 2006 i nowszych. Użyj tego parametru, aby określić tryb szyfrowania dysku. Domyślnie lub jeśli nie zostanie określony, krok będzie nadal używać domyślnej metody szyfrowania dla wersji systemu operacyjnego.

Type: DiskEncryptionMethod
Parameter Sets: (All)
Aliases: DiskEncryptionMethod
Accepted values: DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Name

Określ nazwę tego kroku, aby zidentyfikować ją w sekwencji zadań.

Type: String
Parameter Sets: (All)
Aliases: StepName

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Przypnij

Jeśli używasz parametru -TpmAndPin, użyj tego parametru, aby określić wartość numeru PIN. Określ od 4 do 20 liczb całkowitych.

Type: SecureString
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TpmAndPin

Dodaj ten parametr, aby skonfigurować zarządzanie kluczami dla dysku systemu operacyjnego w celu używania modułu TPM i osobistego numeru identyfikacyjnego (PIN). Po określeniu tej opcji bitLocker blokuje normalny proces rozruchu, dopóki użytkownik nie poda numeru PIN. Jeśli używasz tego parametru, użyj -Pin, aby określić wartość numeru PIN. Nie można połączyć tego parametru z parametrem -TpmAndUsb, -TpmOnly lub -UsbOnly.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TpmAndUsb

Dodaj ten parametr, aby skonfigurować zarządzanie kluczami dla dysku systemu operacyjnego w celu używania modułu TPM i klucza uruchomienia przechowywanego na dysku flash USB. Jeśli wybierzesz tę opcję, funkcja BitLocker zablokuje normalny proces rozruchu do czasu podłączenia do komputera urządzenia USB zawierającego klucz uruchomienia funkcji BitLocker. Nie można połączyć tego parametru z -TpmAndPin, -TpmOnly lub -UsbOnly.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TpmOnly

Dodaj ten parametr, aby skonfigurować zarządzanie kluczami dla dysku systemu operacyjnego, aby używać tylko modułu TPM. Nie można połączyć tego parametru z parametrem -TpmAndPin, -TpmAndUsb lub -UsbOnly.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-UsbOnly

Dodaj ten parametr, aby skonfigurować zarządzanie kluczami dla dysku systemu operacyjnego tak, aby używać tylko klucza uruchomienia przechowywanego na dysku flash USB. Jeśli wybierzesz tę opcję, funkcja BitLocker zablokuje normalny proces rozruchu do czasu podłączenia do komputera urządzenia USB zawierającego klucz uruchomienia funkcji BitLocker. Nie można połączyć tego parametru z parametrem -TpmAndPin, -TpmAndUsb lub -TpmOnly.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WaitForBitLockerComplete

Dodaj ten parametr, aby skonfigurować krok oczekiwania na ukończenie procesu szyfrowania dysków przez usługę BitLocker na wszystkich dyskach przed kontynuowaniem wykonywania sekwencji zadań.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie jest uruchamiane.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

IResultObject#SMS_TaskSequence_EnableBitLockerAction

UWAGI

Informacje o krokach sekwencji zadań — włączanie funkcji BitLocker