共用方式為


New-CMTSStepEnableBitLocker

建立 [啟用 BitLocker ] 步驟,您可以將其新增至工作順序。

語法

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

此 Cmdlet 會建立新的 啟用 BitLocker 步驟物件。 然後使用 Add-CMTaskSequenceStep Cmdlet 將步驟新增至工作順序。 如需此步驟的詳細資訊,請 參閱關於工作順序步驟:啟用 BitLocker

注意事項

從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>。 如需詳細資訊,請 參閱開始使用

範例

範例 1

此範例只會使用數個其他選項,為 TPM的 [啟用 BitLocker] 步驟建立 物件。

然後,它會取得工作順序物件,並將這個新步驟新增至索引 11 的工作順序。

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

參數

-Condition

指定要與這個步驟搭配使用的條件物件。 若要取得這個物件,請使用其中一個工作順序條件 Cmdlet。 例如, Get-CMTSStepConditionVariable

類型:IResultObject[]
別名:Conditions
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Confirm

執行 Cmdlet 之前提示您確認。

類型:SwitchParameter
別名:cf
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ContinueOnError

新增此參數以啟用 [ 發生錯誤時繼續] 步驟選項。 當您啟用此選項時,如果步驟失敗,工作順序會繼續。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-CreateKeyOption

使用下列其中一個值來指定要在何處建立修復金鑰:

  • ActiveDirectoryDomainServices:建立修復密碼並在Active Directory 中委付, (建議的)
  • DoNotCreateRecoveryKey:加密磁碟驅動器,但不要建立修復密碼。
類型:CreateKeyType
接受的值:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Description

指定此工作順序步驟的選擇性描述。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Disable

新增此參數以停用此工作順序步驟。

類型:SwitchParameter
別名:DisableThisStep
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DisableWildcardHandling

此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Drive

指定要加密的磁碟驅動器。 如果您未指定此參數,此步驟會加密目前的OS磁碟驅動器。

類型:String
別名:SpecificDrive
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-EnableSkipWhenNoValidTpm

適用於 2006 版和更新版本。 將此參數 true 設定為 ,以針對沒有 TPM 或未啟用 TPM 的電腦略過此步驟。

類型:Boolean
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-EncryptFullDisk

新增此參數以使用完整磁碟加密。 根據預設, [啟用 BitLocker] 步驟只會加密磁碟驅動器上的已使用空間。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-EncryptionMethod

適用於 2006 版和更新版本。 使用此參數來指定磁碟加密模式。 根據預設或未指定,此步驟會繼續使用OS版本的預設加密方法。

類型:DiskEncryptionMethod
別名:DiskEncryptionMethod
接受的值:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ForceWildcardHandling

此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Name

指定此步驟的名稱,以在工作順序中識別它。

類型:String
別名:StepName
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-Pin

如果您使用 TpmAndPin 參數,請使用此參數來指定 PIN 值。 將 4-20 個整數指定為安全字串。

類型:SecureString
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-TpmAndPin

新增此參數以設定 OS 磁碟驅動器的金鑰管理,以使用 TPM 和個人識別碼 (PIN) 。 當您指定此選項時,BitLocker 會鎖定一般開機程式,直到使用者提供 PIN 為止。 如果您使用此參數,請使用 Pin 來指定 PIN 值。 您無法將此參數與 TpmAndUsbTpmOnlyUsbOnly 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-TpmAndUsb

新增此參數,以設定 OS 磁碟驅動器的金鑰管理,以使用 TPM 和儲存在 USB 快閃磁碟驅動器上的啟動金鑰。 當您選取此選項時,BitLocker 會鎖定一般開機程式,直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。 您無法將此參數與 TpmAndPinTpmOnlyUsbOnly 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-TpmOnly

新增此參數,以將OS磁碟驅動器的金鑰管理設定為只使用 TPM。 您無法將此參數與 TpmAndPinTpmAndUsbUsbOnly 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-UsbOnly

新增此參數,將 OS 磁碟驅動器的金鑰管理設定為只使用儲存在 USB 快閃磁碟驅動器上的啟動金鑰。 當您選取此選項時,BitLocker 會鎖定一般開機程式,直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。 您無法將此參數與 TpmAndPinTpmAndUsbTpmOnly 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-WaitForBitLockerComplete

新增此參數以設定步驟,以等候 BitLocker 完成所有磁碟驅動器上的磁碟驅動器加密程式,然後再繼續執行工作順序。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-WhatIf

顯示執行 Cmdlet 時會發生什麼情況。 它不會執行 Cmdlet。

類型:SwitchParameter
別名:wi
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

None

輸出

IResultObject

備註

如需此傳回物件及其屬性的詳細資訊,請 參閱SMS_TaskSequence_EnableBitLockerAction伺服器 WMI 類別