New-CMTSStepEnableBitLocker
Создайте шаг Включить BitLocker , который можно добавить в последовательность задач.
Синтаксис
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Этот командлет создает новый объект шага Enable BitLocker . Затем используйте командлет Add-CMTaskSequenceStep , чтобы добавить шаг в последовательность задач. Дополнительные сведения об этом шаге см. в разделе Сведения о шагах последовательности задач: включение BitLocker.
Примечание.
Выполните командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>
. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1
В этом примере создается объект для шага Включить BitLocker для доверенного платформенного модуля только с несколькими другими параметрами.
Затем он получает объект последовательности задач и добавляет этот новый шаг в последовательность задач по индексу 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Параметры
-Condition
Укажите объект условия для использования на этом шаге. Чтобы получить этот объект, используйте один из командлетов условия последовательности задач. Например, Get-CMTSStepConditionVariable.
Type: | IResultObject[] |
Aliases: | Conditions |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContinueOnError
Добавьте этот параметр, чтобы включить параметр шага Продолжить при ошибке. Если этот параметр включен, если шаг завершается ошибкой, последовательность задач продолжается.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateKeyOption
Используйте одно из следующих значений, чтобы указать, где создать ключ восстановления:
ActiveDirectoryDomainServices
: создание пароля восстановления и его депонирования в Active Directory (рекомендуется)DoNotCreateRecoveryKey
: шифруйте диск, но не создавайте пароль восстановления.
Type: | CreateKeyType |
Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Укажите необязательное описание для этого шага последовательности задач.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Добавьте этот параметр, чтобы отключить этот шаг последовательности задач.
Type: | SwitchParameter |
Aliases: | DisableThisStep |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Drive
Укажите диск для шифрования. Если этот параметр не указан, шаг зашифрует текущий диск ОС.
Type: | String |
Aliases: | SpecificDrive |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSkipWhenNoValidTpm
Применяется к версии 2006 и более поздним. Присвойте этому параметру значение , true
чтобы пропустить этот шаг для компьютеров, на которых нет доверенного платформенного модуля или когда доверенный платформенный модуль не включен.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptFullDisk
Добавьте этот параметр, чтобы использовать полное шифрование диска. По умолчанию шаг Включить BitLocker шифрует только используемое пространство на диске.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionMethod
Применяется к версии 2006 и более поздним. Используйте этот параметр, чтобы указать режим шифрования диска. По умолчанию или если не указано, шаг продолжает использовать метод шифрования по умолчанию для версии ОС.
Type: | DiskEncryptionMethod |
Aliases: | DiskEncryptionMethod |
Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Укажите имя для этого шага, чтобы определить его в последовательности задач.
Type: | String |
Aliases: | StepName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pin
Если используется параметр TpmAndPin, используйте этот параметр, чтобы указать значение ПИН-кода. Укажите от 4 до 20 целых чисел в качестве безопасной строки.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndPin
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС на использование доверенного платформенного модуля и пин-кода. При указании этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока пользователь не предоставит ПИН-код. Если вы используете этот параметр, используйте команду Закрепить , чтобы указать значение ПИН-кода. Этот параметр нельзя объединить с TpmAndUsb, TpmOnly или UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndUsb
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС для использования доверенного платформенного модуля и ключа запуска, хранящегося на USB-устройстве флэш-памяти. При выборе этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока к компьютеру не будет подключено USB-устройство, содержащее ключ запуска BitLocker. Этот параметр нельзя объединить с TpmAndPin, TpmOnly или UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmOnly
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС только для использования доверенного платформенного модуля. Этот параметр нельзя объединить с TpmAndPin, TpmAndUsb или UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UsbOnly
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС только для использования ключа запуска, хранящегося на USB-устройстве флэш-памяти. При выборе этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока к компьютеру не будет подключено USB-устройство, содержащее ключ запуска BitLocker. Этот параметр нельзя объединить с TpmAndPin, TpmAndUsb или TpmOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WaitForBitLockerComplete
Добавьте этот параметр, чтобы настроить шаг ожидания, пока BitLocker завершит процесс шифрования диска на всех дисках, прежде чем продолжить выполнение последовательности задач.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет не выполняется.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
None
Выходные данные
IResultObject
Примечания
Дополнительные сведения об этом возвращаемом объекте и его свойствах см . в разделе SMS_TaskSequence_EnableBitLockerAction класс WMI сервера.
Связанные ссылки
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по