New-CMTSStepEnableBitLocker
建立 [啟用 BitLocker ] 步驟,您可以將其新增至工作順序。
語法
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
此 Cmdlet 會建立新的 啟用 BitLocker 步驟物件。 然後使用 Add-CMTaskSequenceStep Cmdlet 將步驟新增至工作順序。 如需此步驟的詳細資訊,請 參閱關於工作順序步驟:啟用 BitLocker。
注意事項
從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>
。 如需詳細資訊,請 參閱開始使用。
範例
範例 1
此範例只會使用數個其他選項,為 TPM的 [啟用 BitLocker] 步驟建立 物件。
然後,它會取得工作順序物件,並將這個新步驟新增至索引 11 的工作順序。
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
參數
-Condition
指定要與這個步驟搭配使用的條件物件。 若要取得這個物件,請使用其中一個工作順序條件 Cmdlet。 例如, Get-CMTSStepConditionVariable。
類型: | IResultObject[] |
別名: | Conditions |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前提示您確認。
類型: | SwitchParameter |
別名: | cf |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ContinueOnError
新增此參數以啟用 [ 發生錯誤時繼續] 步驟選項。 當您啟用此選項時,如果步驟失敗,工作順序會繼續。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-CreateKeyOption
使用下列其中一個值來指定要在何處建立修復金鑰:
-
ActiveDirectoryDomainServices
:建立修復密碼並在Active Directory 中委付, (建議的) -
DoNotCreateRecoveryKey
:加密磁碟驅動器,但不要建立修復密碼。
類型: | CreateKeyType |
接受的值: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Description
指定此工作順序步驟的選擇性描述。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Disable
新增此參數以停用此工作順序步驟。
類型: | SwitchParameter |
別名: | DisableThisStep |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Drive
指定要加密的磁碟驅動器。 如果您未指定此參數,此步驟會加密目前的OS磁碟驅動器。
類型: | String |
別名: | SpecificDrive |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EnableSkipWhenNoValidTpm
適用於 2006 版和更新版本。 將此參數 true
設定為 ,以針對沒有 TPM 或未啟用 TPM 的電腦略過此步驟。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EncryptFullDisk
新增此參數以使用完整磁碟加密。 根據預設, [啟用 BitLocker] 步驟只會加密磁碟驅動器上的已使用空間。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-EncryptionMethod
適用於 2006 版和更新版本。 使用此參數來指定磁碟加密模式。 根據預設或未指定,此步驟會繼續使用OS版本的預設加密方法。
類型: | DiskEncryptionMethod |
別名: | DiskEncryptionMethod |
接受的值: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-Name
指定此步驟的名稱,以在工作順序中識別它。
類型: | String |
別名: | StepName |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |
-Pin
如果您使用 TpmAndPin 參數,請使用此參數來指定 PIN 值。 將 4-20 個整數指定為安全字串。
類型: | SecureString |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-TpmAndPin
新增此參數以設定 OS 磁碟驅動器的金鑰管理,以使用 TPM 和個人識別碼 (PIN) 。 當您指定此選項時,BitLocker 會鎖定一般開機程式,直到使用者提供 PIN 為止。 如果您使用此參數,請使用 Pin 來指定 PIN 值。 您無法將此參數與 TpmAndUsb、 TpmOnly 或 UsbOnly 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-TpmAndUsb
新增此參數,以設定 OS 磁碟驅動器的金鑰管理,以使用 TPM 和儲存在 USB 快閃磁碟驅動器上的啟動金鑰。 當您選取此選項時,BitLocker 會鎖定一般開機程式,直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。 您無法將此參數與 TpmAndPin、 TpmOnly 或 UsbOnly 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-TpmOnly
新增此參數,以將OS磁碟驅動器的金鑰管理設定為只使用 TPM。 您無法將此參數與 TpmAndPin、 TpmAndUsb 或 UsbOnly 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-UsbOnly
新增此參數,將 OS 磁碟驅動器的金鑰管理設定為只使用儲存在 USB 快閃磁碟驅動器上的啟動金鑰。 當您選取此選項時,BitLocker 會鎖定一般開機程式,直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。 您無法將此參數與 TpmAndPin、 TpmAndUsb 或 TpmOnly 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-WaitForBitLockerComplete
新增此參數以設定步驟,以等候 BitLocker 完成所有磁碟驅動器上的磁碟驅動器加密程式,然後再繼續執行工作順序。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 時會發生什麼情況。 它不會執行 Cmdlet。
類型: | SwitchParameter |
別名: | wi |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
輸入
None
輸出
IResultObject
備註
如需此傳回物件及其屬性的詳細資訊,請 參閱SMS_TaskSequence_EnableBitLockerAction伺服器 WMI 類別。