New-CMTSStepEnableBitLocker
创建可以添加到任务序列的 “启用 BitLocker ”步骤。
语法
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
此 cmdlet 创建新的 Enable BitLocker 步骤对象。 然后使用 Add-CMTaskSequenceStep cmdlet 将步骤添加到任务序列。 有关此步骤的详细信息,请参阅 关于任务序列步骤:启用 BitLocker。
注意
从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet,例如 PS XYZ:\>
。 有关详细信息,请参阅 入门。
示例
示例 1
此示例仅使用其他几个选项为 TPM启用 BitLocker 步骤创建对象。
然后,它获取任务序列对象,并将此新步骤添加到索引 11 处的任务序列。
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
参数
-Condition
指定要用于此步骤的条件对象。 若要获取此对象,请使用任务序列条件 cmdlet 之一。 例如 Get-CMTSStepConditionVariable。
类型: | IResultObject[] |
别名: | Conditions |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
类型: | SwitchParameter |
别名: | cf |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ContinueOnError
添加此参数以启用步骤选项“ 出错时继续”。 启用此选项时,如果步骤失败,任务序列将继续。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-CreateKeyOption
使用以下值之一指定创建恢复密钥的位置:
-
ActiveDirectoryDomainServices
:在 Active Directory 中创建恢复密码并将其托管 (建议) -
DoNotCreateRecoveryKey
:加密驱动器,但不要创建恢复密码。
类型: | CreateKeyType |
接受的值: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Description
为此任务序列步骤指定可选说明。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Disable
添加此参数以禁用此任务序列步骤。
类型: | SwitchParameter |
别名: | DisableThisStep |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Drive
指定要加密的驱动器。 如果未指定此参数,则步骤将加密当前 OS 驱动器。
类型: | String |
别名: | SpecificDrive |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EnableSkipWhenNoValidTpm
适用于版本 2006 及更高版本。 将此参数设置为 以 true
跳过没有 TPM 或未启用 TPM 的计算机的此步骤。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EncryptFullDisk
添加此参数以使用完整磁盘加密。 默认情况下, “启用 BitLocker” 步骤仅加密驱动器上的已用空间。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EncryptionMethod
适用于版本 2006 及更高版本。 使用此参数指定磁盘加密模式。 默认情况下,如果未指定,步骤将继续对 OS 版本使用默认加密方法。
类型: | DiskEncryptionMethod |
别名: | DiskEncryptionMethod |
接受的值: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Name
指定此步骤的名称,以便在任务序列中标识它。
类型: | String |
别名: | StepName |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-Pin
如果使用参数 TpmAndPin,请使用此参数指定 PIN 值。 指定 4-20 个整数作为安全字符串。
类型: | SecureString |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-TpmAndPin
添加此参数可将 OS 驱动器的密钥管理配置为使用 TPM 和个人标识号 (PIN) 。 指定此选项时,BitLocker 会锁定正常的启动过程,直到用户提供 PIN。 如果使用此参数,请使用 Pin 指定 PIN 值。 不能将此参数与 TpmAndUsb、 TpmOnly 或 UsbOnly 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-TpmAndUsb
添加此参数可将 OS 驱动器的密钥管理配置为使用存储在 U 盘上的 TPM 和启动密钥。 选择此选项时,BitLocker 会锁定正常的启动过程,直到包含 BitLocker 启动密钥的 USB 设备连接到计算机。 不能将此参数与 TpmAndPin、 TpmOnly 或 UsbOnly 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-TpmOnly
添加此参数可将 OS 驱动器的密钥管理配置为仅使用 TPM。 不能将此参数与 TpmAndPin、 TpmAndUsb 或 UsbOnly 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-UsbOnly
添加此参数可将 OS 驱动器的密钥管理配置为仅使用存储在 U 盘上的启动密钥。 选择此选项时,BitLocker 会锁定正常的启动过程,直到包含 BitLocker 启动密钥的 USB 设备连接到计算机。 不能将此参数与 TpmAndPin、 TpmAndUsb 或 TpmOnly 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-WaitForBitLockerComplete
添加此参数可将步骤配置为等待 BitLocker 在所有驱动器上完成驱动器加密过程,然后继续执行任务序列。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-WhatIf
显示在 cmdlet 运行时发生的情况。 它不运行 cmdlet。
类型: | SwitchParameter |
别名: | wi |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
输入
None
输出
IResultObject
备注
有关此返回对象及其属性的详细信息,请参阅 SMS_TaskSequence_EnableBitLockerAction服务器 WMI 类。