New-CMTSStepEnableBitLocker
Creare un passaggio Abilita BitLocker , che è possibile aggiungere a una sequenza di attività.
Sintassi
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Questo cmdlet crea un nuovo oggetto passaggio Abilita BitLocker . Usare quindi il cmdlet Add-CMTaskSequenceStep per aggiungere il passaggio a una sequenza di attività. Per altre informazioni su questo passaggio, vedere Informazioni sui passaggi della sequenza di attività: Abilitare BitLocker.
Nota
Eseguire Configuration Manager cmdlet dall'unità del sito Configuration Manager, ad esempio PS XYZ:\>
. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1
In questo esempio viene creato un oggetto per il passaggio Abilita BitLocker per TPM solo con diverse altre opzioni.
Ottiene quindi un oggetto sequenza di attività e aggiunge questo nuovo passaggio alla sequenza di attività in corrispondenza dell'indice 11.
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11
Parametri
-Condition
Specificare un oggetto condizione da usare con questo passaggio. Per ottenere questo oggetto, usare uno dei cmdlet della condizione della sequenza di attività. Ad esempio, Get-CMTSStepConditionVariable.
Type: | IResultObject[] |
Aliases: | Conditions |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Richiede la conferma prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContinueOnError
Aggiungere questo parametro per abilitare l'opzione di passaggio Continua in caso di errore. Quando si abilita questa opzione, se il passaggio ha esito negativo, la sequenza di attività continua.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CreateKeyOption
Usare uno dei valori seguenti per specificare dove creare la chiave di ripristino:
ActiveDirectoryDomainServices
: creare la password di ripristino e inviarla in Active Directory (scelta consigliata)DoNotCreateRecoveryKey
: crittografare l'unità, ma non creare una password di ripristino.
Type: | CreateKeyType |
Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Specificare una descrizione facoltativa per questo passaggio della sequenza di attività.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Disable
Aggiungere questo parametro per disabilitare questo passaggio della sequenza di attività.
Type: | SwitchParameter |
Aliases: | DisableThisStep |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Drive
Specificare l'unità da crittografare. Se non si specifica questo parametro, il passaggio crittografa l'unità del sistema operativo corrente.
Type: | String |
Aliases: | SpecificDrive |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableSkipWhenNoValidTpm
Si applica alla versione 2006 e successive. Impostare questo parametro su true
per ignorare questo passaggio per i computer che non dispongono di un TPM o quando il TPM non è abilitato.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptFullDisk
Aggiungere questo parametro per usare la crittografia completa del disco. Per impostazione predefinita, il passaggio Abilita BitLocker crittografa solo lo spazio usato nell'unità.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EncryptionMethod
Si applica alla versione 2006 e successive. Usare questo parametro per specificare la modalità di crittografia del disco. Per impostazione predefinita o se non specificato, il passaggio continua a usare il metodo di crittografia predefinito per la versione del sistema operativo.
Type: | DiskEncryptionMethod |
Aliases: | DiskEncryptionMethod |
Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Specificare un nome per questo passaggio per identificarlo nella sequenza di attività.
Type: | String |
Aliases: | StepName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pin
Se si usa il parametro TpmAndPin, usare questo parametro per specificare il valore del PIN. Specificare 4-20 numeri interi come stringa sicura.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndPin
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo per l'uso di un TPM e di un PIN (Personal Identification Number). Quando si specifica questa opzione, BitLocker blocca il normale processo di avvio fino a quando l'utente non fornisce il PIN. Se si usa questo parametro, usare Pin per specificare il valore del PIN. Non è possibile combinare questo parametro con TpmAndUsb, TpmOnly o UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmAndUsb
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo per l'uso di un TPM e di una chiave di avvio archiviata in un'unità flash USB. Quando si seleziona questa opzione, BitLocker blocca il normale processo di avvio fino a quando al computer non viene collegato un dispositivo USB che contiene una chiave di avvio di BitLocker. Non è possibile combinare questo parametro con TpmAndPin, TpmOnly o UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TpmOnly
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo per usare solo un TPM. Non è possibile combinare questo parametro con TpmAndPin, TpmAndUsb o UsbOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UsbOnly
Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo in modo da usare solo una chiave di avvio archiviata in un'unità flash USB. Quando si seleziona questa opzione, BitLocker blocca il normale processo di avvio fino a quando al computer non viene collegato un dispositivo USB che contiene una chiave di avvio di BitLocker. Non è possibile combinare questo parametro con TpmAndPin, TpmAndUsb o TpmOnly.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WaitForBitLockerComplete
Aggiungere questo parametro per configurare il passaggio per attendere che BitLocker completi il processo di crittografia delle unità in tutte le unità prima di continuare l'esecuzione della sequenza di attività.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
IResultObject
Note
Per altre informazioni su questo oggetto restituito e sulle relative proprietà, vedere SMS_TaskSequence_EnableBitLockerAction classe WMI del server.
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per