New-CMTSStepEnableBitLocker
Créez une étape Activer BitLocker , que vous pouvez ajouter à une séquence de tâches.
Syntaxe
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cette applet de commande crée un nouvel objet d’étape Activer BitLocker . Utilisez ensuite l’applet de commande Add-CMTaskSequenceStep pour ajouter l’étape à une séquence de tâches. Pour plus d’informations sur cette étape, consultez À propos des étapes de séquence de tâches : Activer BitLocker.
Remarque
Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>
. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1
Cet exemple crée un objet pour l’étape Activer BitLocker pour TPM uniquement avec plusieurs autres options.
Il obtient ensuite un objet de séquence de tâches et ajoute cette nouvelle étape à la séquence de tâches à l’index 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Paramètres
-Condition
Spécifiez un objet de condition à utiliser avec cette étape. Pour obtenir cet objet, utilisez l’une des applets de commande de condition de séquence de tâches. Par exemple, Get-CMTSStepConditionVariable.
Type: | IResultObject[] |
Alias: | Conditions |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Confirm
Une invite de confirmation apparaît avant d’exécuter le cmdlet.
Type: | SwitchParameter |
Alias: | cf |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ContinueOnError
Ajoutez ce paramètre pour activer l’option d’étape Continuer en cas d’erreur. Lorsque vous activez cette option, si l’étape échoue, la séquence de tâches continue.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-CreateKeyOption
Utilisez l’une des valeurs suivantes pour spécifier où créer la clé de récupération :
-
ActiveDirectoryDomainServices
: Créez le mot de passe de récupération et récupérez-le dans Active Directory (recommandé) -
DoNotCreateRecoveryKey
: chiffrez le lecteur, mais ne créez pas de mot de passe de récupération.
Type: | CreateKeyType |
Valeurs acceptées: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Description
Spécifiez une description facultative pour cette étape de séquence de tâches.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Disable
Ajoutez ce paramètre pour désactiver cette étape de séquence de tâches.
Type: | SwitchParameter |
Alias: | DisableThisStep |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Drive
Spécifiez le lecteur à chiffrer. Si vous ne spécifiez pas ce paramètre, l’étape chiffre le lecteur de système d’exploitation actuel.
Type: | String |
Alias: | SpecificDrive |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-EnableSkipWhenNoValidTpm
S’applique à la version 2006 et ultérieure. Définissez ce paramètre sur true
pour ignorer cette étape pour les ordinateurs qui n’ont pas de module de plateforme sécurisée ou lorsque le module de plateforme sécurisée n’est pas activé.
Type: | Boolean |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-EncryptFullDisk
Ajoutez ce paramètre pour utiliser le chiffrement de disque complet. Par défaut, l’étape Activer BitLocker chiffre uniquement l’espace utilisé sur le lecteur.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-EncryptionMethod
S’applique à la version 2006 et ultérieure. Utilisez ce paramètre pour spécifier le mode de chiffrement de disque. Par défaut ou si elle n’est pas spécifiée, l’étape continue d’utiliser la méthode de chiffrement par défaut pour la version du système d’exploitation.
Type: | DiskEncryptionMethod |
Alias: | DiskEncryptionMethod |
Valeurs acceptées: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Name
Spécifiez un nom pour cette étape afin de l’identifier dans la séquence de tâches.
Type: | String |
Alias: | StepName |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Pin
Si vous utilisez le paramètre TpmAndPin, utilisez ce paramètre pour spécifier la valeur du code confidentiel. Spécifiez 4 à 20 entiers sous forme de chaîne sécurisée.
Type: | SecureString |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-TpmAndPin
Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser un module de plateforme sécurisée (TPM) et un numéro d’identification personnel (PIN). Lorsque vous spécifiez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse le code confidentiel. Si vous utilisez ce paramètre, utilisez Pin pour spécifier la valeur du code confidentiel. Vous ne pouvez pas combiner ce paramètre avec TpmAndUsb, TpmOnly ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-TpmAndUsb
Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser un TPM et une clé de démarrage stockées sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmOnly ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-TpmOnly
Ajoutez ce paramètre pour configurer la gestion des clés pour que le lecteur du système d’exploitation utilise uniquement un module de plateforme sécurisée. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmAndUsb ou UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-UsbOnly
Ajoutez ce paramètre pour configurer la gestion des clés pour le lecteur de système d’exploitation afin d’utiliser uniquement une clé de démarrage stockée sur un lecteur flash USB. Lorsque vous sélectionnez cette option, BitLocker verrouille le processus de démarrage normal jusqu’à ce qu’un périphérique USB contenant une clé de démarrage BitLocker soit attaché à l’ordinateur. Vous ne pouvez pas combiner ce paramètre avec TpmAndPin, TpmAndUsb ou TpmOnly.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WaitForBitLockerComplete
Ajoutez ce paramètre pour configurer l’étape pour attendre que BitLocker termine le processus de chiffrement de lecteur sur tous les lecteurs avant de poursuivre l’exécution de la séquence de tâches.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-WhatIf
Présente ce qui se produit si le cmdlet s’exécute. Il n’exécute pas l’applet de commande .
Type: | SwitchParameter |
Alias: | wi |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Sorties
IResultObject
Notes
Pour plus d’informations sur cet objet de retour et ses propriétés, consultez SMS_TaskSequence_EnableBitLockerAction classe WMI du serveur.