Partager via


SMS_TaskSequence_EnableBitLockerAction classe WMI du serveur

La SMS_TaskSequence_EnableBitLockerAction classe WMI est une classe de serveur du fournisseur SMS dans Configuration Manager. Il représente une action de séquence de tâches qui active le chiffrement BitLocker sur le lecteur spécifié.

La syntaxe suivante est simplifiée à partir du code MOF (Managed Object Format) et inclut toutes les propriétés héritées.

Syntaxe

Class SMS_TaskSequence_EnableBitLockerAction : SMS_TaskSequence_Action  
{  
      SMS_TaskSequence_Condition Condition;  
      Boolean ContinueOnError;  
      String CreateRecoveryPassword;  
      String Description;  
      Boolean Enabled;  
      UInt32 EncryptMethod;
      String Mode;  
      String Name;  
      String PIN;  
      Boolean SkipWhenNoValidTPM;
      String StartupKeyDrive;  
      String SupportedEnvironment;  
      String TargetDrive;  
      UInt32 Timeout;  
      Boolean WaitForEncryption;  
};  

Méthodes

La SMS_TaskSequence_EnableBitLockerAction classe ne définit aucune méthode.

Propriétés

Condition

Type de donnéesSMS_TaskSequence_Condition

Type d’accès : Lecture/écriture

Qualificateurs : Aucun

Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.

ContinueOnError

Type de donnéesBoolean

Type d’accès : Lecture/écriture

Qualificateurs : Aucun

Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.

CreateRecoveryPassword

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [CommandLineArg(5), Not_Null]

Indique si un mot de passe de récupération doit être créé dans Active Directory. Les valeurs possibles sont les suivantes :

  • None

  • AD (par défaut)

Description

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [AllowedLen("0-255")]

Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.

Enabled

Type de donnéesBoolean

Type d’accès : Lecture/écriture

Qualificateurs : Aucun

Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.

EncryptMethod

Type de donnéesUInt32

Type d’accès : Lecture/écriture

Spécifiez le mode de chiffrement de disque. Définissez 0 pour ne pas spécifier le mode, qui est la valeur par défaut.

Mode

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [CommandLineArg(3), RequiredIfNull("TargetDrive")]

Mode de protection de clé. Les valeurs possibles sont les suivantes :

  • TPM

  • Key

  • TPMAndKey

  • TPMAndPIN

La valeur par défaut est null. Cette propriété est obligatoire si TargetDrive a la valeur null.

Name

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [AllowedLen("1-100")]

Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.

PIN

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [VariableName("OSDBitLockerPIN"), Secret, AllowedLen("0-255")]

Code confidentiel pour le chiffrement BitLocker. Valide uniquement si la propriété Mode a la valeur "TPMAndPIN".

SkipWhenNoValidTPM

Type de donnéesBoolean

Type d’accès : Lecture/écriture

Définissez true pour ignorer cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé. Par défaut, la valeur est false.

StartupKeyDrive

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [CommandLineArg(4)]

Lettre de lecteur du lecteur USB amovible sur lequel stocker les protecteurs de clés. Cette propriété est ignorée, sauf si la propriété Mode a la Key valeur ou TPMAndKey. Définissez cette propriété sur null (par défaut) pour utiliser le premier lecteur USB disponible.

SupportedEnvironment

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [Not_Null:ToInstance]

Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.

La valeur par défaut de cette propriété pour cette action de séquence de tâches est FullOS.

TargetDrive

Type de donnéesString

Type d’accès : Lecture/écriture

Qualificatifs: [CommandLineArg(1)]

Lettre de lecteur du volume sur lequel activer le chiffrement BitLocker. Définissez cette propriété sur null (par défaut) pour utiliser le volume de système d’exploitation actuel.

Timeout

Type de donnéesUInt32

Type d’accès : Lecture/écriture

Qualificateurs : Aucun

Pour plus d’informations, consultez SMS_TaskSequence_Action classe WMI du serveur.

WaitForEncryption

Type de donnéesBoolean

Type d’accès : Lecture/écriture

Qualificatifs: [CommandLineArg(2), Not_Null]

Définissez true pour attendre la fin du chiffrement du disque avant de poursuivre la séquence de tâches. Définissez cette propriété false sur (par défaut) pour continuer la séquence de tâches pendant que le chiffrement se poursuit en arrière-plan.

Remarques

Les qualificateurs de classe pour cette classe sont les suivants :

[CommandLine("OSDBitLocker.exe /enable \<?1: /drive:%1>\<?2: /wait:%2>\<?3: /mode:%3>\<?4: /keydrive:%4>\<?5: /pwd:%5>"),  

ActionCategory{"Disks,4,3"},ActionUI{"AdminUI.TaskSequenceEditor.dll", "Microsoft.ConfigurationManagement.AdminConsole.TaskSequenceEditor", "EnableBitLockerControl", "TaskSequenceOptionControl"},  

VariablePrefix("OSDBitLocker")]  

Pour plus d’informations sur les qualificateurs de classe et les qualificateurs de propriété inclus dans la section Propriétés, consultez Configuration Manager qualificateurs de classe et de propriété.

BitLocker nécessite au moins deux partitions sur le disque dur. La première partition contient le code de démarrage Windows, et la deuxième partition contient le système d’exploitation. La partition d’amorçage doit rester non chiffrée.

Le préfixe de variable pour cette classe est « OSDBitLocker ».

Configuration requise

Conditions requises pour le runtime

Pour plus d’informations, consultez Configuration Manager configuration requise pour le runtime du serveur.

Exigences de développement

Pour plus d’informations, consultez Configuration Manager configuration requise pour le développement du serveur.

Voir aussi

SMS_TaskSequence_Action classe WMI du serveur