New-CMTSStepEnableBitLocker
Crie um passo Ativar BitLocker , que pode adicionar a uma sequência de tarefas.
Sintaxe
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Este cmdlet cria um novo objeto de passo Ativar BitLocker . Em seguida, utilize o cmdlet Add-CMTaskSequenceStep para adicionar o passo a uma sequência de tarefas. Para obter mais informações sobre este passo, veja Acerca dos passos da sequência de tarefas: Ativar o BitLocker.
Observação
Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.
Exemplos
Exemplo 1
Este exemplo cria um objeto para o passo Ativar BitLocker para TPM apenas com várias outras opções.
Em seguida, obtém um objeto de sequência de tarefas e adiciona este novo passo à sequência de tarefas no índice 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11Parâmetros
-Condition
Especifique um objeto de condição a utilizar com este passo. Para obter este objeto, utilize um dos cmdlets da condição de sequência de tarefas. Por exemplo, Get-CMTSStepConditionVariable.
| Tipo: | IResultObject[] |
| Aliases: | Conditions |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ContinueOnError
Adicione este parâmetro para ativar a opção de passo Continuar com o erro. Quando ativa esta opção, se o passo falhar, a sequência de tarefas continuará.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-CreateKeyOption
Utilize um dos seguintes valores para especificar onde criar a chave de recuperação:
-
ActiveDirectoryDomainServices: crie a palavra-passe de recuperação e coloque-a no Active Directory (recomendado) -
DoNotCreateRecoveryKey: encripte a unidade, mas não crie uma palavra-passe de recuperação.
| Tipo: | CreateKeyType |
| Valores aceitos: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Description
Especifique uma descrição opcional para este passo de sequência de tarefas.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Disable
Adicione este parâmetro para desativar este passo de sequência de tarefas.
| Tipo: | SwitchParameter |
| Aliases: | DisableThisStep |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Drive
Especifique a unidade a encriptar. Se não especificar este parâmetro, o passo encripta a unidade de SO atual.
| Tipo: | String |
| Aliases: | SpecificDrive |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableSkipWhenNoValidTpm
Aplica-se à versão 2006 e posterior. Defina este parâmetro como para true ignorar este passo para computadores que não têm um TPM ou quando o TPM não está ativado.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EncryptFullDisk
Adicione este parâmetro para utilizar a encriptação de disco completa. Por predefinição, o passo Ativar BitLocker encripta apenas o espaço utilizado na unidade.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EncryptionMethod
Aplica-se à versão 2006 e posterior. Utilize este parâmetro para especificar o modo de encriptação do disco. Por predefinição ou se não for especificado, o passo continua a utilizar o método de encriptação predefinido para a versão do SO.
| Tipo: | DiskEncryptionMethod |
| Aliases: | DiskEncryptionMethod |
| Valores aceitos: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Name
Especifique um nome para este passo para identificá-lo na sequência de tarefas.
| Tipo: | String |
| Aliases: | StepName |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Pin
Se utilizar o parâmetro TpmAndPin, utilize este parâmetro para especificar o valor do PIN. Especifique 4 a 20 números inteiros como uma cadeia segura.
| Tipo: | SecureString |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TpmAndPin
Adicione este parâmetro para configurar a gestão de chaves para a unidade do SO para utilizar um TPM e um número de identificação pessoal (PIN). Quando especifica esta opção, o BitLocker bloqueia o processo de arranque normal até o utilizador fornecer o PIN. Se utilizar este parâmetro, utilize Afixar para especificar o valor do PIN. Não pode combinar este parâmetro com TpmAndUsb, TpmOnly ou UsbOnly.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TpmAndUsb
Adicione este parâmetro para configurar a gestão de chaves para a unidade de SO para utilizar um TPM e uma chave de arranque armazenada numa pen USB. Quando seleciona esta opção, o BitLocker bloqueia o processo de arranque normal até que um dispositivo USB que contenha uma chave de arranque BitLocker esteja ligado ao computador. Não pode combinar este parâmetro com TpmAndPin, TpmOnly ou UsbOnly.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-TpmOnly
Adicione este parâmetro para configurar a gestão de chaves para a unidade do SO para utilizar apenas um TPM. Não pode combinar este parâmetro com TpmAndPin, TpmAndUsb ou UsbOnly.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-UsbOnly
Adicione este parâmetro para configurar a gestão de chaves para a unidade do SO para utilizar apenas uma chave de arranque armazenada numa pen USB. Quando seleciona esta opção, o BitLocker bloqueia o processo de arranque normal até que um dispositivo USB que contenha uma chave de arranque BitLocker esteja ligado ao computador. Não pode combinar este parâmetro com TpmAndPin, TpmAndUsb ou TpmOnly.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WaitForBitLockerComplete
Adicione este parâmetro para configurar o passo para aguardar que o BitLocker conclua o processo de encriptação de unidade em todas as unidades antes de continuar a execução da sequência de tarefas.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostrar o que aconteceria se o cmdlet fosse executado. Não executa o cmdlet .
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
IResultObject
Observações
Para obter mais informações sobre este objeto de retorno e as respetivas propriedades, veja SMS_TaskSequence_EnableBitLockerAction classe WMI de servidor.