SMS_TaskSequence_EnableBitLockerAction classe WMI du serveur
La SMS_TaskSequence_EnableBitLockerAction
classe WMI est une classe de serveur du fournisseur SMS dans Configuration Manager. Il représente une action de séquence de tâches qui active le chiffrement BitLocker sur le lecteur spécifié.
La syntaxe suivante est simplifiée à partir du code MOF (Managed Object Format) et inclut toutes les propriétés héritées.
Syntaxe
Class SMS_TaskSequence_EnableBitLockerAction : SMS_TaskSequence_Action
{
SMS_TaskSequence_Condition Condition;
Boolean ContinueOnError;
String CreateRecoveryPassword;
String Description;
Boolean Enabled;
UInt32 EncryptMethod;
String Mode;
String Name;
String PIN;
Boolean SkipWhenNoValidTPM;
String StartupKeyDrive;
String SupportedEnvironment;
String TargetDrive;
UInt32 Timeout;
Boolean WaitForEncryption;
};
Méthodes
La SMS_TaskSequence_EnableBitLockerAction
classe ne définit aucune méthode.
Propriétés
Condition
Type de donnéesSMS_TaskSequence_Condition
Type d’accès : Lecture/écriture
Qualificateurs : Aucun
Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.
ContinueOnError
Type de donnéesBoolean
Type d’accès : Lecture/écriture
Qualificateurs : Aucun
Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.
CreateRecoveryPassword
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [CommandLineArg(5), Not_Null]
Indique si un mot de passe de récupération doit être créé dans Active Directory. Les valeurs possibles sont les suivantes :
None
AD
(par défaut)
Description
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [AllowedLen("0-255")]
Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.
Enabled
Type de donnéesBoolean
Type d’accès : Lecture/écriture
Qualificateurs : Aucun
Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.
EncryptMethod
Type de donnéesUInt32
Type d’accès : Lecture/écriture
Spécifiez le mode de chiffrement de disque. Définissez 0
pour ne pas spécifier le mode, qui est la valeur par défaut.
Mode
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [CommandLineArg(3), RequiredIfNull("TargetDrive")]
Mode de protection de clé. Les valeurs possibles sont les suivantes :
TPM
Key
TPMAndKey
TPMAndPIN
La valeur par défaut est null
. Cette propriété est obligatoire si TargetDrive
a la valeur null
.
Name
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [AllowedLen("1-100")]
Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.
PIN
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [VariableName("OSDBitLockerPIN"), Secret, AllowedLen("0-255")]
Code confidentiel pour le chiffrement BitLocker. Valide uniquement si la propriété Mode a la valeur "TPMAndPIN"
.
SkipWhenNoValidTPM
Type de donnéesBoolean
Type d’accès : Lecture/écriture
Définissez true
pour ignorer cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé. Par défaut, la valeur est false
.
StartupKeyDrive
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [CommandLineArg(4)]
Lettre de lecteur du lecteur USB amovible sur lequel stocker les protecteurs de clés. Cette propriété est ignorée, sauf si la propriété Mode a la Key
valeur ou TPMAndKey
. Définissez cette propriété sur null
(par défaut) pour utiliser le premier lecteur USB disponible.
SupportedEnvironment
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [Not_Null:ToInstance]
Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.
La valeur par défaut de cette propriété pour cette action de séquence de tâches est FullOS
.
TargetDrive
Type de donnéesString
Type d’accès : Lecture/écriture
Qualificatifs: [CommandLineArg(1)]
Lettre de lecteur du volume sur lequel activer le chiffrement BitLocker. Définissez cette propriété sur null
(par défaut) pour utiliser le volume de système d’exploitation actuel.
Timeout
Type de donnéesUInt32
Type d’accès : Lecture/écriture
Qualificateurs : Aucun
Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.
WaitForEncryption
Type de donnéesBoolean
Type d’accès : Lecture/écriture
Qualificatifs: [CommandLineArg(2), Not_Null]
Définissez true
pour attendre la fin du chiffrement du disque avant de poursuivre la séquence de tâches. Définissez cette propriété false
sur (par défaut) pour continuer la séquence de tâches pendant que le chiffrement se poursuit en arrière-plan.
Remarques
Les qualificateurs de classe pour cette classe sont les suivants :
[CommandLine("OSDBitLocker.exe /enable \<?1: /drive:%1>\<?2: /wait:%2>\<?3: /mode:%3>\<?4: /keydrive:%4>\<?5: /pwd:%5>"),
ActionCategory{"Disks,4,3"},ActionUI{"AdminUI.TaskSequenceEditor.dll", "Microsoft.ConfigurationManagement.AdminConsole.TaskSequenceEditor", "EnableBitLockerControl", "TaskSequenceOptionControl"},
VariablePrefix("OSDBitLocker")]
Pour plus d’informations sur les qualificateurs de classe et les qualificateurs de propriété inclus dans la section Propriétés, consultez Configuration Manager qualificateurs de classe et de propriété.
BitLocker nécessite au moins deux partitions sur le disque dur. La première partition contient le code de démarrage Windows, et la deuxième partition contient le système d’exploitation. La partition d’amorçage doit rester non chiffrée.
Le préfixe de variable pour cette classe est « OSDBitLocker ».
Configuration requise
Conditions requises pour le runtime
Pour plus d’informations, consultez Configuration Manager configuration requise pour le runtime du serveur.
Exigences de développement
Pour plus d’informations, consultez Configuration Manager configuration requise pour le développement du serveur.