SMS_TaskSequence_EnableBitLockerAction 服务器 WMI 类
SMS_TaskSequence_EnableBitLockerAction WMI 类是 Configuration Manager 中的 SMS 提供程序服务器类。 它表示在指定驱动器上启用 BitLocker 加密的任务序列操作。
以下语法在托管对象格式 (MOF) 代码中进行了简化,并包含所有继承的属性。
语法
Class SMS_TaskSequence_EnableBitLockerAction : SMS_TaskSequence_Action
{
SMS_TaskSequence_Condition Condition;
Boolean ContinueOnError;
String CreateRecoveryPassword;
String Description;
Boolean Enabled;
UInt32 EncryptMethod;
String Mode;
String Name;
String PIN;
Boolean SkipWhenNoValidTPM;
String StartupKeyDrive;
String SupportedEnvironment;
String TargetDrive;
UInt32 Timeout;
Boolean WaitForEncryption;
};
方法
类 SMS_TaskSequence_EnableBitLockerAction 不定义任何方法。
属性
Condition
数据类型SMS_TaskSequence_Condition
访问类型:读/写
限定符:无
有关详细信息,请参阅 SMS_TaskSequence_Action服务器 WMI 类。
ContinueOnError
数据类型Boolean
访问类型:读/写
限定符:无
有关详细信息,请参阅 SMS_TaskSequence_Action服务器 WMI 类。
CreateRecoveryPassword
数据类型String
访问类型:读/写
限定 符: [CommandLineArg(5), Not_Null]
指示是否应在 Active Directory 中创建恢复密码。 可能的值是:
NoneAD(默认)
Description
数据类型String
访问类型:读/写
限定 符: [AllowedLen("0-255")]
有关详细信息,请参阅 SMS_TaskSequence_Action服务器 WMI 类。
Enabled
数据类型Boolean
访问类型:读/写
限定符:无
有关详细信息,请参阅 SMS_TaskSequence_Action服务器 WMI 类。
EncryptMethod
数据类型UInt32
访问类型:读/写
指定磁盘加密模式。 设置为 0 不指定模式,这是默认模式。
Mode
数据类型String
访问类型:读/写
限定 符: [CommandLineArg(3), RequiredIfNull("TargetDrive")]
密钥保护程序模式。 可能的值是:
TPMKeyTPMAndKeyTPMAndPIN
默认值为 null。 如果 TargetDrive 设置为 null,则此属性是必需的。
Name
数据类型String
访问类型:读/写
限定 符: [AllowedLen("1-100")]
有关详细信息,请参阅 SMS_TaskSequence_Action服务器 WMI 类。
PIN
数据类型String
访问类型:读/写
限定 符: [VariableName("OSDBitLockerPIN"), Secret, AllowedLen("0-255")]
BitLocker 加密的 PIN。 仅当 Mode 属性设置为 "TPMAndPIN"时有效。
SkipWhenNoValidTPM
数据类型Boolean
访问类型:读/写
设置为 true 跳过没有 TPM 或未启用 TPM 的计算机的此步骤。 默认情况下,该值为 false。
StartupKeyDrive
数据类型String
访问类型:读/写
限定 符: [CommandLineArg(4)]
要存储密钥保护器的可移动 USB 驱动器的驱动器号。 除非 Mode 属性设置为 Key 或 TPMAndKey,否则将忽略此属性。 将此属性设置为 null (默认) ,以使用第一个可用的 U 盘。
SupportedEnvironment
数据类型String
访问类型:读/写
限定 符: [Not_Null:ToInstance]
有关详细信息,请参阅 SMS_TaskSequence_Action服务器 WMI 类。
此任务序列操作的此属性的默认值为 FullOS。
TargetDrive
数据类型String
访问类型:读/写
限定 符: [CommandLineArg(1)]
要对其启用 BitLocker 加密的卷的驱动器号。 将此属性设置为 null (默认) 以使用当前 OS 卷。
Timeout
数据类型UInt32
访问类型:读/写
限定符:无
有关详细信息,请参阅 SMS_TaskSequence_Action服务器 WMI 类。
WaitForEncryption
数据类型Boolean
访问类型:读/写
限定 符: [CommandLineArg(2), Not_Null]
设置为 true 等待磁盘加密完成,然后继续执行任务序列。 将此属性设置为 false (默认) ,以在后台继续加密时继续任务序列。
备注
此类的类限定符包括:
[CommandLine("OSDBitLocker.exe /enable \<?1: /drive:%1>\<?2: /wait:%2>\<?3: /mode:%3>\<?4: /keydrive:%4>\<?5: /pwd:%5>"),
ActionCategory{"Disks,4,3"},ActionUI{"AdminUI.TaskSequenceEditor.dll", "Microsoft.ConfigurationManagement.AdminConsole.TaskSequenceEditor", "EnableBitLockerControl", "TaskSequenceOptionControl"},
VariablePrefix("OSDBitLocker")]
有关“属性”部分中包含的类限定符和属性限定符的详细信息,请参阅 Configuration Manager 类和属性限定符。
BitLocker 在硬盘驱动器上至少需要两个分区。 第一个分区包含 Windows 启动代码,第二个分区包含 OS。 引导分区必须保持未加密状态。
此类的变量前缀为“OSDBitLocker”。
要求
运行时要求
有关详细信息,请参阅Configuration Manager服务器运行时要求。
开发要求
有关详细信息,请参阅Configuration Manager服务器开发要求。