WMI-Serverklasse SMS_TaskSequence_EnableBitLockerAction
Die SMS_TaskSequence_EnableBitLockerAction
WMI-Klasse ist eine SMS-Anbieter-Serverklasse in Configuration Manager. Es stellt eine Tasksequenzaktion dar, die die BitLocker-Verschlüsselung auf dem angegebenen Laufwerk aktiviert.
Die folgende Syntax wird vom MOF-Code (Managed Object Format) vereinfacht und enthält alle geerbten Eigenschaften.
Syntax
Class SMS_TaskSequence_EnableBitLockerAction : SMS_TaskSequence_Action
{
SMS_TaskSequence_Condition Condition;
Boolean ContinueOnError;
String CreateRecoveryPassword;
String Description;
Boolean Enabled;
UInt32 EncryptMethod;
String Mode;
String Name;
String PIN;
Boolean SkipWhenNoValidTPM;
String StartupKeyDrive;
String SupportedEnvironment;
String TargetDrive;
UInt32 Timeout;
Boolean WaitForEncryption;
};
Methoden
Die SMS_TaskSequence_EnableBitLockerAction
-Klasse definiert keine Methoden.
Eigenschaften
Condition
Datentyp: SMS_TaskSequence_Condition
Zugriffstyp: Lese-/Schreibzugriff
Qualifizierer: Keine
Weitere Informationen finden Sie unter SMS_TaskSequence_Action-Server-WMI-Klasse.
ContinueOnError
Datentyp: Boolean
Zugriffstyp: Lese-/Schreibzugriff
Qualifizierer: Keine
Weitere Informationen finden Sie unter SMS_TaskSequence_Action-Server-WMI-Klasse.
CreateRecoveryPassword
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [CommandLineArg(5), Not_Null]
Gibt an, ob ein Wiederherstellungskennwort in Active Directory erstellt werden soll. Die folgenden Werte sind möglich:
None
AD
(Standard)
Description
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [AllowedLen("0-255")]
Weitere Informationen finden Sie unter SMS_TaskSequence_Action-Server-WMI-Klasse.
Enabled
Datentyp: Boolean
Zugriffstyp: Lese-/Schreibzugriff
Qualifizierer: Keine
Weitere Informationen finden Sie unter SMS_TaskSequence_Action-Server-WMI-Klasse.
EncryptMethod
Datentyp: UInt32
Zugriffstyp: Lese-/Schreibzugriff
Geben Sie den Datenträgerverschlüsselungsmodus an. Legen Sie fest 0
, dass der Modus nicht angegeben wird. Dies ist die Standardeinstellung.
Mode
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [CommandLineArg(3), RequiredIfNull("TargetDrive")]
Schlüsselschutzmodus. Die folgenden Werte sind möglich:
TPM
Key
TPMAndKey
TPMAndPIN
Der Standardwert ist null
. Diese Eigenschaft ist erforderlich, wenn TargetDrive
auf null
festgelegt ist.
Name
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [AllowedLen("1-100")]
Weitere Informationen finden Sie unter SMS_TaskSequence_Action-Server-WMI-Klasse.
PIN
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [VariableName("OSDBitLockerPIN"), Secret, AllowedLen("0-255")]
Die PIN für die BitLocker-Verschlüsselung. Nur gültig, wenn die Mode-Eigenschaft auf "TPMAndPIN"
festgelegt ist.
SkipWhenNoValidTPM
Datentyp: Boolean
Zugriffstyp: Lese-/Schreibzugriff
Wird festgelegt true
, um diesen Schritt für Computer ohne TPM zu überspringen oder wenn TPM nicht aktiviert ist. Standardmäßig ist false
der Wert .
StartupKeyDrive
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [CommandLineArg(4)]
Laufwerkbuchstabe des USB-Wechseldatenträgers, auf dem Die Schlüsselschutzvorrichtungen gespeichert werden sollen. Diese Eigenschaft wird ignoriert, es sei denn, die Mode-Eigenschaft ist auf Key
oder TPMAndKey
festgelegt. Legen Sie diese Eigenschaft auf (Standard) fest null
, um das erste verfügbare USB-Laufwerk zu verwenden.
SupportedEnvironment
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [Not_Null:ToInstance]
Weitere Informationen finden Sie unter SMS_TaskSequence_Action-Server-WMI-Klasse.
Der Standardwert dieser Eigenschaft für diese Tasksequenzaktion ist FullOS
.
TargetDrive
Datentyp: String
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [CommandLineArg(1)]
Laufwerkbuchstabe des Volumes, auf dem die BitLocker-Verschlüsselung aktiviert werden soll. Legen Sie diese Eigenschaft auf (Standard) fest null
, um das aktuelle Betriebssystemvolume zu verwenden.
Timeout
Datentyp: UInt32
Zugriffstyp: Lese-/Schreibzugriff
Qualifizierer: Keine
Weitere Informationen finden Sie unter SMS_TaskSequence_Action-Server-WMI-Klasse.
WaitForEncryption
Datentyp: Boolean
Zugriffstyp: Lese-/Schreibzugriff
Qualifikation: [CommandLineArg(2), Not_Null]
Legen Sie fest true
, dass auf den Abschluss der Datenträgerverschlüsselung gewartet wird, bevor Sie mit der Tasksequenz fortfahren. Legen Sie diese Eigenschaft auf false
(Standard) fest, um die Tasksequenz fortzusetzen, während die Verschlüsselung im Hintergrund fortgesetzt wird.
Hinweise
Klassenqualifizierer für diese Klasse sind:
[CommandLine("OSDBitLocker.exe /enable \<?1: /drive:%1>\<?2: /wait:%2>\<?3: /mode:%3>\<?4: /keydrive:%4>\<?5: /pwd:%5>"),
ActionCategory{"Disks,4,3"},ActionUI{"AdminUI.TaskSequenceEditor.dll", "Microsoft.ConfigurationManagement.AdminConsole.TaskSequenceEditor", "EnableBitLockerControl", "TaskSequenceOptionControl"},
VariablePrefix("OSDBitLocker")]
Weitere Informationen sowohl zu den Klassenqualifizierern als auch zu den Eigenschaftenqualifizierern, die im Abschnitt Eigenschaften enthalten sind, finden Sie unter Configuration Manager Klassen- und Eigenschaftenqualifizierer.
BitLocker erfordert mindestens zwei Partitionen auf der Festplatte. Die erste Partition enthält den Windows-Bootstrapcode, und die zweite Partition enthält das Betriebssystem. Die Bootstrappartition muss unverschlüsselt bleiben.
Das Variablenpräfix für diese Klasse lautet "OSDBitLocker".
Anforderungen
Laufzeitanforderungen
Weitere Informationen finden Sie unter Configuration Manager Serverruntimeanforderungen.
Entwicklungsanforderungen
Weitere Informationen finden Sie unter Configuration Manager Serverentwicklungsanforderungen.