New-CMTSStepEnableBitLocker
Erstellen Sie einen Schritt BitLocker aktivieren , den Sie einer Tasksequenz hinzufügen können.
Syntax
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Dieses Cmdlet erstellt ein neues BitLocker-Schrittobjekt aktivieren . Verwenden Sie dann das Cmdlet Add-CMTaskSequenceStep , um den Schritt einer Tasksequenz hinzuzufügen. Weitere Informationen zu diesem Schritt finden Sie unter Informationen zu Tasksequenzschritten: Aktivieren von BitLocker.
Hinweis
Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>
. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1
In diesem Beispiel wird ein -Objekt für den Schritt BitLocker für TPM aktivieren nur mit mehreren anderen Optionen erstellt.
Anschließend ruft sie ein Tasksequenzobjekt ab und fügt diesen neuen Schritt der Tasksequenz am Index 11 hinzu.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Parameter
-Condition
Geben Sie ein Bedingungsobjekt an, das mit diesem Schritt verwendet werden soll. Verwenden Sie zum Abrufen dieses Objekts eines der Tasksequenzbedingungs-Cmdlets. Beispiel: Get-CMTSStepConditionVariable.
Typ: | IResultObject[] |
Aliase: | Conditions |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ContinueOnError
Fügen Sie diesen Parameter hinzu, um die Schrittoption Bei Fehler fortsetzen zu aktivieren. Wenn Sie diese Option aktivieren und der Schritt fehlschlägt, wird die Tasksequenz fortgesetzt.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-CreateKeyOption
Verwenden Sie einen der folgenden Werte, um anzugeben, wo der Wiederherstellungsschlüssel erstellt werden soll:
-
ActiveDirectoryDomainServices
: Erstellen Sie das Wiederherstellungskennwort, und erstellen Sie es in Active Directory (empfohlen) -
DoNotCreateRecoveryKey
: Verschlüsseln Sie das Laufwerk, aber erstellen Sie kein Wiederherstellungskennwort.
Typ: | CreateKeyType |
Zulässige Werte: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Description
Geben Sie eine optionale Beschreibung für diesen Tasksequenzschritt an.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Disable
Fügen Sie diesen Parameter hinzu, um diesen Tasksequenzschritt zu deaktivieren.
Typ: | SwitchParameter |
Aliase: | DisableThisStep |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Drive
Geben Sie das zu verschlüsselnde Laufwerk an. Wenn Sie diesen Parameter nicht angeben, verschlüsselt der Schritt das aktuelle Betriebssystemlaufwerk.
Typ: | String |
Aliase: | SpecificDrive |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-EnableSkipWhenNoValidTpm
Gilt für Version 2006 und höher. Legen Sie diesen Parameter auf fest true
, um diesen Schritt für Computer ohne TPM zu überspringen oder wenn das TPM nicht aktiviert ist.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-EncryptFullDisk
Fügen Sie diesen Parameter hinzu, um die vollständige Datenträgerverschlüsselung zu verwenden. Standardmäßig verschlüsselt der Schritt BitLocker aktivieren nur den verwendeten Speicherplatz auf dem Laufwerk.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-EncryptionMethod
Gilt für Version 2006 und höher. Verwenden Sie diesen Parameter, um den Datenträgerverschlüsselungsmodus anzugeben. Standardmäßig oder wenn nicht angegeben, verwendet der Schritt weiterhin die Standardverschlüsselungsmethode für die Betriebssystemversion.
Typ: | DiskEncryptionMethod |
Aliase: | DiskEncryptionMethod |
Zulässige Werte: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Name
Geben Sie einen Namen für diesen Schritt an, um ihn in der Tasksequenz zu identifizieren.
Typ: | String |
Aliase: | StepName |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Pin
Wenn Sie den TpmAndPin-Parameter verwenden, verwenden Sie diesen Parameter, um den PIN-Wert anzugeben. Geben Sie 4 bis 20 ganze Zahlen als sichere Zeichenfolge an.
Typ: | SecureString |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-TpmAndPin
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk für die Verwendung eines TPM und einer persönlichen Identifikationsnummer (PIN) zu konfigurieren. Wenn Sie diese Option angeben, sperrt BitLocker den normalen Startvorgang, bis der Benutzer die PIN bereitstellt. Wenn Sie diesen Parameter verwenden, verwenden Sie Pin , um den PIN-Wert anzugeben. Sie können diesen Parameter nicht mit TpmAndUsb, TpmOnly oder UsbOnly kombinieren.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-TpmAndUsb
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk für die Verwendung eines TPM und eines Startschlüssels zu konfigurieren, der auf einem USB-Speicherstick gespeichert ist. Wenn Sie diese Option auswählen, sperrt BitLocker den normalen Startvorgang, bis ein USB-Gerät, das einen BitLocker-Startschlüssel enthält, an den Computer angeschlossen ist. Sie können diesen Parameter nicht mit TpmAndPin, TpmOnly oder UsbOnly kombinieren.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-TpmOnly
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk so zu konfigurieren, dass nur ein TPM verwendet wird. Sie können diesen Parameter nicht mit TpmAndPin, TpmAndUsb oder UsbOnly kombinieren.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-UsbOnly
Fügen Sie diesen Parameter hinzu, um die Schlüsselverwaltung für das Betriebssystemlaufwerk so zu konfigurieren, dass nur ein Startschlüssel verwendet wird, der auf einem USB-Speicherstick gespeichert ist. Wenn Sie diese Option auswählen, sperrt BitLocker den normalen Startvorgang, bis ein USB-Gerät, das einen BitLocker-Startschlüssel enthält, an den Computer angeschlossen ist. Sie können diesen Parameter nicht mit TpmAndPin, TpmAndUsb oder TpmOnly kombinieren.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-WaitForBitLockerComplete
Fügen Sie diesen Parameter hinzu, um den Schritt so zu konfigurieren, dass gewartet wird, bis BitLocker den Laufwerkverschlüsselungsvorgang auf allen Laufwerken abgeschlossen hat, bevor die Tasksequenzausführung fortgesetzt wird.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
IResultObject
Hinweise
Weitere Informationen zu diesem Rückgabeobjekt und seinen Eigenschaften finden Sie unter SMS_TaskSequence_EnableBitLockerAction WMI-Serverklasse.