New-CMTSStepEnableBitLocker
Crie uma etapa Habilitar BitLocker , que você pode adicionar a uma sequência de tarefas.
Syntax
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Este cmdlet cria um novo objeto de etapa Habilitar BitLocker . Em seguida, use o cmdlet Add-CMTaskSequenceStep para adicionar a etapa a uma sequência de tarefas. Para obter mais informações sobre esta etapa, confira Sobre as etapas da sequência de tarefas: Habilitar o BitLocker.
Observação
Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>
. Para obter mais informações, confira introdução.
Exemplos
Exemplo 1
Este exemplo cria um objeto para a etapa Habilitar BitLocker para TPM somente com várias outras opções.
Em seguida, ele obtém um objeto de sequência de tarefas e adiciona essa nova etapa à sequência de tarefas no índice 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Parâmetros
-Condition
Especifique um objeto de condição a ser usado com esta etapa. Para obter esse objeto, use um dos cmdlets da condição de sequência de tarefas. Por exemplo, Get-CMTSStepConditionVariable.
Type: | IResultObject[] |
Aliases: | Conditions |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContinueOnError
Adicione esse parâmetro para habilitar a opção de etapa Continuar no erro. Quando você habilita essa opção, se a etapa falhar, a sequência de tarefas continuará.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateKeyOption
Use um dos seguintes valores para especificar onde criar a chave de recuperação:
ActiveDirectoryDomainServices
: crie a senha de recuperação e exiba-a no Active Directory (recomendado)DoNotCreateRecoveryKey
: criptografar a unidade, mas não criar uma senha de recuperação.
Type: | CreateKeyType |
Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifique uma descrição opcional para esta etapa de sequência de tarefas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Adicione esse parâmetro para desabilitar essa etapa de sequência de tarefas.
Type: | SwitchParameter |
Aliases: | DisableThisStep |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Drive
Especifique a unidade para criptografar. Se você não especificar esse parâmetro, a etapa criptografa a unidade do sistema operacional atual.
Type: | String |
Aliases: | SpecificDrive |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSkipWhenNoValidTpm
Aplica-se à versão 2006 e posterior. Defina esse parâmetro para true
ignorar essa etapa para computadores que não têm um TPM ou quando o TPM não está habilitado.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptFullDisk
Adicione esse parâmetro para usar a criptografia de disco completa. Por padrão, a etapa Habilitar BitLocker criptografa apenas o espaço usado na unidade.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionMethod
Aplica-se à versão 2006 e posterior. Use esse parâmetro para especificar o modo de criptografia de disco. Por padrão ou se não for especificado, a etapa continuará a usar o método de criptografia padrão para a versão do sistema operacional.
Type: | DiskEncryptionMethod |
Aliases: | DiskEncryptionMethod |
Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifique um nome para esta etapa para identificá-lo na sequência de tarefas.
Type: | String |
Aliases: | StepName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pin
Se você usar o parâmetro TpmAndPin, use este parâmetro para especificar o valor PIN. Especifique 4 a 20 inteiros como uma cadeia de caracteres segura.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndPin
Adicione esse parâmetro para configurar o gerenciamento de chaves para a unidade do sistema operacional usar um TPM e um PIN (número de identificação pessoal). Quando você especifica essa opção, o BitLocker bloqueia o processo de inicialização normal até que o usuário forneça o PIN. Se você usar esse parâmetro, use Pin para especificar o valor PIN. Você não pode combinar esse parâmetro com TpmAndUsb, TpmOnly ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndUsb
Adicione esse parâmetro para configurar o gerenciamento de chaves para a unidade do sistema operacional usar um TPM e uma chave de inicialização armazenada em uma unidade flash USB. Ao selecionar essa opção, o BitLocker bloqueia o processo de inicialização normal até que um dispositivo USB que contém uma chave de inicialização do BitLocker seja anexado ao computador. Você não pode combinar esse parâmetro com TpmAndPin, TpmOnly ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmOnly
Adicione esse parâmetro para configurar o gerenciamento de chaves para a unidade do sistema operacional para usar apenas um TPM. Você não pode combinar esse parâmetro com TpmAndPin, TpmAndUsb ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UsbOnly
Adicione esse parâmetro para configurar o gerenciamento de chaves para a unidade do sistema operacional para usar apenas uma chave de inicialização armazenada em uma unidade flash USB. Ao selecionar essa opção, o BitLocker bloqueia o processo de inicialização normal até que um dispositivo USB que contém uma chave de inicialização do BitLocker seja anexado ao computador. Você não pode combinar esse parâmetro com TpmAndPin, TpmAndUsb ou TpmOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WaitForBitLockerComplete
Adicione esse parâmetro para configurar a etapa para aguardar que o BitLocker conclua o processo de criptografia da unidade em todas as unidades antes de continuar a execução da sequência de tarefas.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostrar o que aconteceria se o cmdlet fosse executado. Ele não executa o cmdlet.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
IResultObject
Observações
Para obter mais informações sobre esse objeto retornado e suas propriedades, consulte SMS_TaskSequence_EnableBitLockerAction classe WMI do servidor.
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de