Поделиться через


New-CMTSStepEnableBitLocker

Создайте шаг Включить BitLocker , который можно добавить в последовательность задач.

Синтаксис

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Этот командлет создает новый объект шага Enable BitLocker . Затем используйте командлет Add-CMTaskSequenceStep , чтобы добавить шаг в последовательность задач. Дополнительные сведения об этом шаге см. в разделе Сведения о шагах последовательности задач: включение BitLocker.

Примечание.

Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.

Примеры

Пример 1

В этом примере создается объект для шага Включить BitLocker для доверенного платформенного модуля только с несколькими другими параметрами.

Затем он получает объект последовательности задач и добавляет этот новый шаг в последовательность задач по индексу 11.

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

Параметры

-Condition

Укажите объект условия для использования на этом шаге. Чтобы получить этот объект, используйте один из командлетов условия последовательности задач. Например, Get-CMTSStepConditionVariable.

Тип:IResultObject[]
Aliases:Conditions
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Confirm

Перед запуском командлет запросит подтверждение.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ContinueOnError

Добавьте этот параметр, чтобы включить параметр шага Продолжить при ошибке. Если этот параметр включен, если шаг завершается ошибкой, последовательность задач продолжается.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-CreateKeyOption

Используйте одно из следующих значений, чтобы указать, где создать ключ восстановления:

  • ActiveDirectoryDomainServices: создание пароля восстановления и его депонирования в Active Directory (рекомендуется)
  • DoNotCreateRecoveryKey: шифруйте диск, но не создавайте пароль восстановления.
Тип:CreateKeyType
Допустимые значения:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Description

Укажите необязательное описание для этого шага последовательности задач.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Disable

Добавьте этот параметр, чтобы отключить этот шаг последовательности задач.

Тип:SwitchParameter
Aliases:DisableThisStep
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DisableWildcardHandling

Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Drive

Укажите диск для шифрования. Если этот параметр не указан, шаг зашифрует текущий диск ОС.

Тип:String
Aliases:SpecificDrive
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-EnableSkipWhenNoValidTpm

Применяется к версии 2006 и более поздним. Присвойте этому параметру значение , true чтобы пропустить этот шаг для компьютеров, на которых нет доверенного платформенного платформенного модуля или если доверенный платформенный модуль не включен.

Тип:Boolean
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-EncryptFullDisk

Добавьте этот параметр, чтобы использовать полное шифрование диска. По умолчанию шаг Включить BitLocker шифрует только используемое пространство на диске.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-EncryptionMethod

Применяется к версии 2006 и более поздним. Используйте этот параметр, чтобы указать режим шифрования диска. По умолчанию или если не указано, шаг продолжает использовать метод шифрования по умолчанию для версии ОС.

Тип:DiskEncryptionMethod
Aliases:DiskEncryptionMethod
Допустимые значения:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ForceWildcardHandling

Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Name

Укажите имя для этого шага, чтобы определить его в последовательности задач.

Тип:String
Aliases:StepName
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Pin

Если используется параметр TpmAndPin, используйте этот параметр, чтобы указать значение ПИН-кода. Укажите от 4 до 20 целых чисел в качестве безопасной строки.

Тип:SecureString
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TpmAndPin

Добавьте этот параметр, чтобы настроить управление ключами для диска ОС на использование доверенного платформенного модуля и ПИН-кода. При указании этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока пользователь не предоставит ПИН-код. Если вы используете этот параметр, используйте команду Закрепить , чтобы указать значение ПИН-кода. Этот параметр нельзя объединить с TpmAndUsb, TpmOnly или UsbOnly.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TpmAndUsb

Добавьте этот параметр, чтобы настроить управление ключами для диска ОС для использования доверенного платформенного модуля и ключа запуска, хранящегося на USB-устройстве флэш-памяти. При выборе этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока к компьютеру не будет подключено USB-устройство, содержащее ключ запуска BitLocker. Этот параметр нельзя объединить с TpmAndPin, TpmOnly или UsbOnly.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-TpmOnly

Добавьте этот параметр, чтобы настроить управление ключами для диска ОС только для использования доверенного платформенного модуля. Этот параметр нельзя объединить с TpmAndPin, TpmAndUsb или UsbOnly.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-UsbOnly

Добавьте этот параметр, чтобы настроить управление ключами для диска ОС только для использования ключа запуска, хранящегося на USB-устройстве флэш-памяти. При выборе этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока к компьютеру не будет подключено USB-устройство, содержащее ключ запуска BitLocker. Этот параметр нельзя объединить с TpmAndPin, TpmAndUsb или TpmOnly.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WaitForBitLockerComplete

Добавьте этот параметр, чтобы настроить шаг ожидания, пока BitLocker завершит процесс шифрования диска на всех дисках, прежде чем продолжить выполнение последовательности задач.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет при запуске этого командлета. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

IResultObject

Примечания

Дополнительные сведения об этом возвращаемом объекте и его свойствах см . в разделе SMS_TaskSequence_EnableBitLockerAction класс WMI сервера.