New-CMTSStepEnableBitLocker
Создайте шаг Включить BitLocker , который можно добавить в последовательность задач.
Синтаксис
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Этот командлет создает новый объект шага Enable BitLocker . Затем используйте командлет Add-CMTaskSequenceStep , чтобы добавить шаг в последовательность задач. Дополнительные сведения об этом шаге см. в разделе Сведения о шагах последовательности задач: включение BitLocker.
Примечание.
Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1
В этом примере создается объект для шага Включить BitLocker для доверенного платформенного модуля только с несколькими другими параметрами.
Затем он получает объект последовательности задач и добавляет этот новый шаг в последовательность задач по индексу 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11Параметры
-Condition
Укажите объект условия для использования на этом шаге. Чтобы получить этот объект, используйте один из командлетов условия последовательности задач. Например, Get-CMTSStepConditionVariable.
| Тип: | IResultObject[] |
| Aliases: | Conditions |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Перед запуском командлет запросит подтверждение.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ContinueOnError
Добавьте этот параметр, чтобы включить параметр шага Продолжить при ошибке. Если этот параметр включен, если шаг завершается ошибкой, последовательность задач продолжается.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CreateKeyOption
Используйте одно из следующих значений, чтобы указать, где создать ключ восстановления:
-
ActiveDirectoryDomainServices: создание пароля восстановления и его депонирования в Active Directory (рекомендуется) -
DoNotCreateRecoveryKey: шифруйте диск, но не создавайте пароль восстановления.
| Тип: | CreateKeyType |
| Допустимые значения: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Укажите необязательное описание для этого шага последовательности задач.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Disable
Добавьте этот параметр, чтобы отключить этот шаг последовательности задач.
| Тип: | SwitchParameter |
| Aliases: | DisableThisStep |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Drive
Укажите диск для шифрования. Если этот параметр не указан, шаг зашифрует текущий диск ОС.
| Тип: | String |
| Aliases: | SpecificDrive |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableSkipWhenNoValidTpm
Применяется к версии 2006 и более поздним. Присвойте этому параметру значение , true чтобы пропустить этот шаг для компьютеров, на которых нет доверенного платформенного платформенного модуля или если доверенный платформенный модуль не включен.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EncryptFullDisk
Добавьте этот параметр, чтобы использовать полное шифрование диска. По умолчанию шаг Включить BitLocker шифрует только используемое пространство на диске.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EncryptionMethod
Применяется к версии 2006 и более поздним. Используйте этот параметр, чтобы указать режим шифрования диска. По умолчанию или если не указано, шаг продолжает использовать метод шифрования по умолчанию для версии ОС.
| Тип: | DiskEncryptionMethod |
| Aliases: | DiskEncryptionMethod |
| Допустимые значения: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Укажите имя для этого шага, чтобы определить его в последовательности задач.
| Тип: | String |
| Aliases: | StepName |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Pin
Если используется параметр TpmAndPin, используйте этот параметр, чтобы указать значение ПИН-кода. Укажите от 4 до 20 целых чисел в качестве безопасной строки.
| Тип: | SecureString |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TpmAndPin
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС на использование доверенного платформенного модуля и ПИН-кода. При указании этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока пользователь не предоставит ПИН-код. Если вы используете этот параметр, используйте команду Закрепить , чтобы указать значение ПИН-кода. Этот параметр нельзя объединить с TpmAndUsb, TpmOnly или UsbOnly.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TpmAndUsb
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС для использования доверенного платформенного модуля и ключа запуска, хранящегося на USB-устройстве флэш-памяти. При выборе этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока к компьютеру не будет подключено USB-устройство, содержащее ключ запуска BitLocker. Этот параметр нельзя объединить с TpmAndPin, TpmOnly или UsbOnly.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TpmOnly
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС только для использования доверенного платформенного модуля. Этот параметр нельзя объединить с TpmAndPin, TpmAndUsb или UsbOnly.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UsbOnly
Добавьте этот параметр, чтобы настроить управление ключами для диска ОС только для использования ключа запуска, хранящегося на USB-устройстве флэш-памяти. При выборе этого параметра BitLocker блокирует обычный процесс загрузки до тех пор, пока к компьютеру не будет подключено USB-устройство, содержащее ключ запуска BitLocker. Этот параметр нельзя объединить с TpmAndPin, TpmAndUsb или TpmOnly.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WaitForBitLockerComplete
Добавьте этот параметр, чтобы настроить шаг ожидания, пока BitLocker завершит процесс шифрования диска на всех дисках, прежде чем продолжить выполнение последовательности задач.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске этого командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
IResultObject
Примечания
Дополнительные сведения об этом возвращаемом объекте и его свойствах см . в разделе SMS_TaskSequence_EnableBitLockerAction класс WMI сервера.