Compartilhar via


New-CMTSStepEnableBitLocker

Crie um passo Ativar BitLocker , que pode adicionar a uma sequência de tarefas.

Sintaxe

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Este cmdlet cria um novo objeto de passo Ativar BitLocker . Em seguida, utilize o cmdlet Add-CMTaskSequenceStep para adicionar o passo a uma sequência de tarefas. Para obter mais informações sobre este passo, veja Acerca dos passos da sequência de tarefas: Ativar o BitLocker.

Observação

Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.

Exemplos

Exemplo 1

Este exemplo cria um objeto para o passo Ativar BitLocker para TPM apenas com várias outras opções.

Em seguida, obtém um objeto de sequência de tarefas e adiciona este novo passo à sequência de tarefas no índice 11.

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

Parâmetros

-Condition

Especifique um objeto de condição a utilizar com este passo. Para obter este objeto, utilize um dos cmdlets da condição de sequência de tarefas. Por exemplo, Get-CMTSStepConditionVariable.

Tipo:IResultObject[]
Aliases:Conditions
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ContinueOnError

Adicione este parâmetro para ativar a opção de passo Continuar com o erro. Quando ativa esta opção, se o passo falhar, a sequência de tarefas continuará.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CreateKeyOption

Utilize um dos seguintes valores para especificar onde criar a chave de recuperação:

  • ActiveDirectoryDomainServices: crie a palavra-passe de recuperação e coloque-a no Active Directory (recomendado)
  • DoNotCreateRecoveryKey: encripte a unidade, mas não crie uma palavra-passe de recuperação.
Tipo:CreateKeyType
Valores aceitos:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Description

Especifique uma descrição opcional para este passo de sequência de tarefas.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Disable

Adicione este parâmetro para desativar este passo de sequência de tarefas.

Tipo:SwitchParameter
Aliases:DisableThisStep
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisableWildcardHandling

Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Drive

Especifique a unidade a encriptar. Se não especificar este parâmetro, o passo encripta a unidade de SO atual.

Tipo:String
Aliases:SpecificDrive
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableSkipWhenNoValidTpm

Aplica-se à versão 2006 e posterior. Defina este parâmetro como para true ignorar este passo para computadores que não têm um TPM ou quando o TPM não está ativado.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EncryptFullDisk

Adicione este parâmetro para utilizar a encriptação de disco completa. Por predefinição, o passo Ativar BitLocker encripta apenas o espaço utilizado na unidade.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EncryptionMethod

Aplica-se à versão 2006 e posterior. Utilize este parâmetro para especificar o modo de encriptação do disco. Por predefinição ou se não for especificado, o passo continua a utilizar o método de encriptação predefinido para a versão do SO.

Tipo:DiskEncryptionMethod
Aliases:DiskEncryptionMethod
Valores aceitos:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceWildcardHandling

Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Name

Especifique um nome para este passo para identificá-lo na sequência de tarefas.

Tipo:String
Aliases:StepName
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Pin

Se utilizar o parâmetro TpmAndPin, utilize este parâmetro para especificar o valor do PIN. Especifique 4 a 20 números inteiros como uma cadeia segura.

Tipo:SecureString
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TpmAndPin

Adicione este parâmetro para configurar a gestão de chaves para a unidade do SO para utilizar um TPM e um número de identificação pessoal (PIN). Quando especifica esta opção, o BitLocker bloqueia o processo de arranque normal até o utilizador fornecer o PIN. Se utilizar este parâmetro, utilize Afixar para especificar o valor do PIN. Não pode combinar este parâmetro com TpmAndUsb, TpmOnly ou UsbOnly.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TpmAndUsb

Adicione este parâmetro para configurar a gestão de chaves para a unidade de SO para utilizar um TPM e uma chave de arranque armazenada numa pen USB. Quando seleciona esta opção, o BitLocker bloqueia o processo de arranque normal até que um dispositivo USB que contenha uma chave de arranque BitLocker esteja ligado ao computador. Não pode combinar este parâmetro com TpmAndPin, TpmOnly ou UsbOnly.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TpmOnly

Adicione este parâmetro para configurar a gestão de chaves para a unidade do SO para utilizar apenas um TPM. Não pode combinar este parâmetro com TpmAndPin, TpmAndUsb ou UsbOnly.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UsbOnly

Adicione este parâmetro para configurar a gestão de chaves para a unidade do SO para utilizar apenas uma chave de arranque armazenada numa pen USB. Quando seleciona esta opção, o BitLocker bloqueia o processo de arranque normal até que um dispositivo USB que contenha uma chave de arranque BitLocker esteja ligado ao computador. Não pode combinar este parâmetro com TpmAndPin, TpmAndUsb ou TpmOnly.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WaitForBitLockerComplete

Adicione este parâmetro para configurar o passo para aguardar que o BitLocker conclua o processo de encriptação de unidade em todas as unidades antes de continuar a execução da sequência de tarefas.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostrar o que aconteceria se o cmdlet fosse executado. Não executa o cmdlet .

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

IResultObject

Observações

Para obter mais informações sobre este objeto de retorno e as respetivas propriedades, veja SMS_TaskSequence_EnableBitLockerAction classe WMI de servidor.