Freigeben über


New-CMTSStepEnableBitLocker

Erstellen Sie einen Schritt BitLocker aktivieren , den Sie einer Tasksequenz hinzufügen können.

Syntax

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Dieses Cmdlet erstellt ein neues BitLocker-Schrittobjekt aktivieren . Verwenden Sie dann das Cmdlet Add-CMTaskSequenceStep , um den Schritt einer Tasksequenz hinzuzufügen. Weitere Informationen zu diesem Schritt finden Sie unter Informationen zu Tasksequenzschritten: Aktivieren von BitLocker.

Hinweis

Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1

In diesem Beispiel wird ein -Objekt für den Schritt BitLocker für TPM aktivieren nur mit mehreren anderen Optionen erstellt.

Anschließend ruft sie ein Tasksequenzobjekt ab und fügt diesen neuen Schritt der Tasksequenz am Index 11 hinzu.

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

Parameter

-Condition

Geben Sie ein Bedingungsobjekt an, das mit diesem Schritt verwendet werden soll. Verwenden Sie zum Abrufen dieses Objekts eines der Tasksequenzbedingungs-Cmdlets. Beispiel: Get-CMTSStepConditionVariable.

Typ:IResultObject[]
Aliase:Conditions
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ContinueOnError

Fügen Sie diesen Parameter hinzu, um die Schrittoption Bei Fehler fortsetzen zu aktivieren. Wenn Sie diese Option aktivieren und der Schritt fehlschlägt, wird die Tasksequenz fortgesetzt.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CreateKeyOption

Verwenden Sie einen der folgenden Werte, um anzugeben, wo der Wiederherstellungsschlüssel erstellt werden soll:

  • ActiveDirectoryDomainServices: Erstellen Sie das Wiederherstellungskennwort, und erstellen Sie es in Active Directory (empfohlen)
  • DoNotCreateRecoveryKey: Verschlüsseln Sie das Laufwerk, aber erstellen Sie kein Wiederherstellungskennwort.
Typ:CreateKeyType
Zulässige Werte:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Description

Geben Sie eine optionale Beschreibung für diesen Tasksequenzschritt an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Disable

Fügen Sie diesen Parameter hinzu, um diesen Tasksequenzschritt zu deaktivieren.

Typ:SwitchParameter
Aliase:DisableThisStep
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Drive

Geben Sie das zu verschlüsselnde Laufwerk an. Wenn Sie diesen Parameter nicht angeben, verschlüsselt der Schritt das aktuelle Betriebssystemlaufwerk.

Typ:String
Aliase:SpecificDrive
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EnableSkipWhenNoValidTpm

Gilt für Version 2006 und höher. Legen Sie diesen Parameter auf fest true , um diesen Schritt für Computer ohne TPM zu überspringen oder wenn das TPM nicht aktiviert ist.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EncryptFullDisk

Fügen Sie diesen Parameter hinzu, um die vollständige Datenträgerverschlüsselung zu verwenden. Standardmäßig verschlüsselt der Schritt BitLocker aktivieren nur den verwendeten Speicherplatz auf dem Laufwerk.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EncryptionMethod

Gilt für Version 2006 und höher. Verwenden Sie diesen Parameter, um den Datenträgerverschlüsselungsmodus anzugeben. Standardmäßig oder wenn nicht angegeben, verwendet der Schritt weiterhin die Standardverschlüsselungsmethode für die Betriebssystemversion.

Typ:DiskEncryptionMethod
Aliase:DiskEncryptionMethod
Zulässige Werte:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Name

Geben Sie einen Namen für diesen Schritt an, um ihn in der Tasksequenz zu identifizieren.

Typ:String
Aliase:StepName
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Pin

Wenn Sie den TpmAndPin-Parameter verwenden, verwenden Sie diesen Parameter, um den PIN-Wert anzugeben. Geben Sie 4 bis 20 ganze Zahlen als sichere Zeichenfolge an.

Typ:SecureString
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TpmAndPin

Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk für die Verwendung eines TPM und einer persönlichen Identifikationsnummer (PIN) zu konfigurieren. Wenn Sie diese Option angeben, sperrt BitLocker den normalen Startvorgang, bis der Benutzer die PIN bereitstellt. Wenn Sie diesen Parameter verwenden, verwenden Sie Pin , um den PIN-Wert anzugeben. Sie können diesen Parameter nicht mit TpmAndUsb, TpmOnly oder UsbOnly kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TpmAndUsb

Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk für die Verwendung eines TPM und eines Startschlüssels zu konfigurieren, der auf einem USB-Speicherstick gespeichert ist. Wenn Sie diese Option auswählen, sperrt BitLocker den normalen Startvorgang, bis ein USB-Gerät, das einen BitLocker-Startschlüssel enthält, an den Computer angeschlossen ist. Sie können diesen Parameter nicht mit TpmAndPin, TpmOnly oder UsbOnly kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TpmOnly

Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk so zu konfigurieren, dass nur ein TPM verwendet wird. Sie können diesen Parameter nicht mit TpmAndPin, TpmAndUsb oder UsbOnly kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-UsbOnly

Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk so zu konfigurieren, dass nur ein Startschlüssel verwendet wird, der auf einem USB-Speicherstick gespeichert ist. Wenn Sie diese Option auswählen, sperrt BitLocker den normalen Startvorgang, bis ein USB-Gerät, das einen BitLocker-Startschlüssel enthält, an den Computer angeschlossen ist. Sie können diesen Parameter nicht mit TpmAndPin, TpmAndUsb oder TpmOnly kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WaitForBitLockerComplete

Fügen Sie diesen Parameter hinzu, um den Schritt so zu konfigurieren, dass gewartet wird, bis BitLocker den Laufwerkverschlüsselungsvorgang auf allen Laufwerken abgeschlossen hat, bevor die Tasksequenzausführung fortgesetzt wird.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

IResultObject

Hinweise

Weitere Informationen zu diesem Rückgabeobjekt und seinen Eigenschaften finden Sie unter SMS_TaskSequence_EnableBitLockerAction WMI-Serverklasse.