Partager via


New-CMTSStepEnableBitLocker

Créez une étape Activer BitLocker , que vous pouvez ajouter à une séquence de tâches.

Syntaxe

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Cette applet de commande crée un nouvel objet d’étape Activer BitLocker . Utilisez ensuite l’applet de commande Add-CMTaskSequenceStep pour ajouter l’étape à une séquence de tâches. Pour plus d’informations sur cette étape, consultez À propos des étapes de séquence de tâches : Activer BitLocker.

Remarque

Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.

Exemples

Exemple 1

Cet exemple crée un objet pour l’étape Activer BitLocker pour TPM uniquement avec plusieurs autres options.

Il obtient ensuite un objet de séquence de tâches et ajoute cette nouvelle étape à la séquence de tâches à l’index 11.

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

Paramètres

-Condition

Spécifiez un objet de condition à utiliser avec cette étape. Pour obtenir cet objet, utilisez l’une des applets de commande de condition de séquence de tâches. Par exemple, Get-CMTSStepConditionVariable.

Type:IResultObject[]
Alias:Conditions
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Confirm

Une invite de confirmation apparaît avant d’exécuter le cmdlet.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ContinueOnError

Ajoutez ce paramètre pour activer l’option d’étape Continuer en cas d’erreur. Lorsque vous activez cette option, si l’étape échoue, la séquence de tâches continue.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CreateKeyOption

Utilisez l’une des valeurs suivantes pour spécifier où créer la clé de récupération :

  • ActiveDirectoryDomainServices: Créez le mot de passe de récupération et récupérez-le dans Active Directory (recommandé)
  • DoNotCreateRecoveryKey: chiffrez le lecteur, mais ne créez pas de mot de passe de récupération.
Type:CreateKeyType
Valeurs acceptées:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Description

Spécifiez une description facultative pour cette étape de séquence de tâches.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Disable

Ajoutez ce paramètre pour désactiver cette étape de séquence de tâches.

Type:SwitchParameter
Alias:DisableThisStep
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Drive

Spécifiez le lecteur à chiffrer. Si vous ne spécifiez pas ce paramètre, l’étape chiffre le lecteur de système d’exploitation actuel.

Type:String
Alias:SpecificDrive
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EnableSkipWhenNoValidTpm

S’applique à la version 2006 et ultérieure. Définissez ce paramètre sur true pour ignorer cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EncryptFullDisk

Ajoutez ce paramètre pour utiliser le chiffrement de disque complet. Par défaut, l’étape Activer BitLocker chiffre uniquement l’espace utilisé sur le lecteur.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EncryptionMethod

S’applique à la version 2006 et ultérieure. Utilisez ce paramètre pour spécifier le mode de chiffrement de disque. Par défaut ou si elle n’est pas spécifiée, l’étape continue d’utiliser la méthode de chiffrement par défaut pour la version du système d’exploitation.

Type:DiskEncryptionMethod
Alias:DiskEncryptionMethod
Valeurs acceptées:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Name

Spécifiez un nom pour cette étape afin de l’identifier dans la séquence de tâches.

Type:String
Alias:StepName
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Pin

Si vous utilisez le paramètre TpmAndPin, utilisez ce paramètre pour spécifier la valeur du code confidentiel. Spécifiez 4 à 20 entiers sous forme de chaîne sécurisée.

Type:SecureString
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-TpmAndPin

Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser un module de plateforme sécurisée (TPM) et un numéro d’identification personnel (PIN). Lorsque vous spécifiez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse le code confidentiel. Si vous utilisez ce paramètre, utilisez Pin pour spécifier la valeur du code confidentiel. Vous ne pouvez pas combiner ce paramètre avec TpmAndUsb, TpmOnly ou UsbOnly.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-TpmAndUsb

Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser un TPM et une clé de démarrage stockées sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmOnly ou UsbOnly.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-TpmOnly

Ajoutez ce paramètre pour configurer la gestion des clés pour que le lecteur du système d’exploitation utilise uniquement un module de plateforme sécurisée. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmAndUsb ou UsbOnly.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-UsbOnly

Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser uniquement une clé de démarrage stockée sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmAndUsb ou TpmOnly.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WaitForBitLockerComplete

Ajoutez ce paramètre pour configurer l’étape pour attendre que BitLocker termine le processus de chiffrement de lecteur sur tous les lecteurs avant de poursuivre l’exécution de la séquence de tâches.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Présente ce qui se produit si le cmdlet s’exécute. Il n’exécute pas l’applet de commande .

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

IResultObject

Notes

Pour plus d’informations sur cet objet de retour et ses propriétés, consultez SMS_TaskSequence_EnableBitLockerAction classe WMI du serveur.