New-CMTSStepEnableBitLocker
Cree un paso Habilitar BitLocker , que puede agregar a una secuencia de tareas.
Syntax
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Este cmdlet crea un nuevo objeto de paso Habilitar BitLocker . A continuación, use el cmdlet Add-CMTaskSequenceStep para agregar el paso a una secuencia de tareas. Para obtener más información sobre este paso, vea Acerca de los pasos de secuencia de tareas: Habilitar BitLocker.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio Configuration Manager, por ejemploPS XYZ:\>
. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1
En este ejemplo se crea un objeto para el paso Habilitar BitLocker para TPM solo con otras opciones.
A continuación, obtiene un objeto de secuencia de tareas y agrega este nuevo paso a la secuencia de tareas en el índice 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Parámetros
-Condition
Especifique un objeto de condición que se usará con este paso. Para obtener este objeto, use uno de los cmdlets de condición de secuencia de tareas. Por ejemplo, Get-CMTSStepConditionVariable.
Type: | IResultObject[] |
Aliases: | Conditions |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Solicitará confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContinueOnError
Agregue este parámetro para habilitar la opción de paso Continuar en caso de error. Al habilitar esta opción, si se produce un error en el paso, la secuencia de tareas continúa.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateKeyOption
Use uno de los siguientes valores para especificar dónde crear la clave de recuperación:
ActiveDirectoryDomainServices
: cree la contraseña de recuperación y escrow it in Active Directory (recomendado)DoNotCreateRecoveryKey
: cifre la unidad, pero no cree una contraseña de recuperación.
Type: | CreateKeyType |
Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Especifique una descripción opcional para este paso de secuencia de tareas.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Agregue este parámetro para deshabilitar este paso de secuencia de tareas.
Type: | SwitchParameter |
Aliases: | DisableThisStep |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Drive
Especifique la unidad que se va a cifrar. Si no especifica este parámetro, el paso cifra la unidad del sistema operativo actual.
Type: | String |
Aliases: | SpecificDrive |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSkipWhenNoValidTpm
Se aplica a la versión 2006 y posteriores. Establezca este parámetro true
en para omitir este paso para los equipos que no tienen un TPM o cuando el TPM no está habilitado.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptFullDisk
Agregue este parámetro para usar el cifrado de disco completo. De forma predeterminada, el paso Habilitar BitLocker solo cifra el espacio usado en la unidad.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionMethod
Se aplica a la versión 2006 y posteriores. Use este parámetro para especificar el modo de cifrado de disco. De forma predeterminada o si no se especifica, el paso sigue usando el método de cifrado predeterminado para la versión del sistema operativo.
Type: | DiskEncryptionMethod |
Aliases: | DiskEncryptionMethod |
Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Especifique un nombre para este paso para identificarlo en la secuencia de tareas.
Type: | String |
Aliases: | StepName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pin
Si usa el parámetro TpmAndPin, use este parámetro para especificar el valor del PIN. Especifique entre 4 y 20 enteros como una cadena segura.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndPin
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo use un TPM y un número de identificación personal (PIN). Cuando se especifica esta opción, BitLocker bloquea el proceso de arranque normal hasta que el usuario proporciona el PIN. Si usa este parámetro, use Pin para especificar el valor del PIN. No se puede combinar este parámetro con TpmAndUsb, TpmOnly o UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndUsb
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo use un TPM y una clave de inicio almacenada en una unidad flash USB. Al seleccionar esta opción, BitLocker bloquea el proceso de arranque normal hasta que un dispositivo USB que contiene una clave de inicio de BitLocker esté conectado al equipo. No se puede combinar este parámetro con TpmAndPin, TpmOnly o UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmOnly
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo use solo un TPM. No se puede combinar este parámetro con TpmAndPin, TpmAndUsb o UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UsbOnly
Agregue este parámetro para configurar la administración de claves para que la unidad del sistema operativo solo use una clave de inicio almacenada en una unidad flash USB. Al seleccionar esta opción, BitLocker bloquea el proceso de arranque normal hasta que un dispositivo USB que contiene una clave de inicio de BitLocker esté conectado al equipo. No se puede combinar este parámetro con TpmAndPin, TpmAndUsb o TpmOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WaitForBitLockerComplete
Agregue este parámetro para configurar el paso para esperar a que BitLocker complete el proceso de cifrado de unidad en todas las unidades antes de continuar con la ejecución de la secuencia de tareas.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que ocurriría si se ejecuta el cmdlet. No ejecuta el cmdlet .
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Salidas
IResultObject
Notas
Para obtener más información sobre este objeto devuelto y sus propiedades, vea SMS_TaskSequence_EnableBitLockerAction clase WMI de servidor.
Vínculos relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de