New-CMTSStepEnableBitLocker
タスク シーケンス に追加できる BitLocker の有効化手順を作成します。
構文
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
このコマンドレットは、新しい Enable BitLocker ステップ オブジェクトを作成します。 次に 、Add-CMTaskSequenceStep コマンドレットを使用して、手順をタスク シーケンスに追加します。 この手順の詳細については、「タスク シーケンスの手順 について: BitLocker を有効にする」を参照してください。
注意
Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します PS XYZ:\> 。 詳細については 、「Getting started」を参照してください。
例
例 1
次の使用例は、他のいくつかのオプションを使用したTPMのBitLockerの有効化手順のオブジェクトを作成します。
次に、タスク シーケンス オブジェクトを取得し、インデックス 11 のタスク シーケンスにこの新しい手順を追加します。
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11パラメーター
この手順で使用する条件オブジェクトを指定します。 このオブジェクトを取得するには、タスク シーケンス条件コマンドレットのいずれかを使用します。 たとえば 、Get-CMTSStepConditionVariable です。
| Type: | IResultObject[] |
| Aliases: | Conditions |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
コマンドレットを実行する前に確認メッセージを表示します。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、エラー時にステップ オプション [続行] を有効にします。 このオプションを有効にすると、手順が失敗した場合、タスク シーケンスは続行されます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
回復キーを作成する場所を指定するには、次のいずれかの値を使用します。
ActiveDirectoryDomainServices: 回復パスワードを作成し、Active Directory でエスクローする (推奨)DoNotCreateRecoveryKey: ドライブを暗号化しますが、回復パスワードは作成しない。
| Type: | CreateKeyType |
| Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このタスク シーケンス ステップのオプションの説明を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、このタスク シーケンス ステップを無効にします。
| Type: | SwitchParameter |
| Aliases: | DisableThisStep |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
暗号化するドライブを指定します。 このパラメーターを指定しない場合は、現在の OS ドライブが暗号化されます。
| Type: | String |
| Aliases: | SpecificDrive |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
バージョン 2006 以降に適用されます。 TPM を使用しないコンピューター、または TPM が有効になっていない場合に、この手順をスキップするには、このパラメーター true を設定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
完全なディスク暗号化を使用するには、このパラメーターを追加します。 既定では 、[BitLocker を有効にする] 手順では、ドライブ上の使用領域のみを暗号化します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
バージョン 2006 以降に適用されます。 ディスク暗号化モードを指定するには、このパラメーターを使用します。 既定では、または指定されていない場合は、OS バージョンの既定の暗号化方法が引き続き使用されます。
| Type: | DiskEncryptionMethod |
| Aliases: | DiskEncryptionMethod |
| Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
タスク シーケンスで識別するには、この手順の名前を指定します。
| Type: | String |
| Aliases: | StepName |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
パラメーター TpmAndPin を使用する場合は、このパラメーターを使用して PIN 値を指定します。 安全な文字列として 4 ~ 20 の整数を指定します。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、TPM と個人識別番号 (PIN) を使用する OS ドライブのキー管理を構成します。 このオプションを指定すると、ユーザーが PIN を提供するまで、BitLocker は通常のブート プロセスをロックします。 このパラメーターを使用する場合は 、Pin を使用して PIN 値を指定します。 このパラメーターをTpmAndUsb、TpmOnly、****または UsbOnlyと組み合わせすることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、USB フラッシュ ドライブに保存されている TPM とスタートアップ キーを使用する OS ドライブのキー管理を構成します。 このオプションを選択すると、BitLocker スタートアップ キーを含む USB デバイスがコンピューターに接続されるまで、BitLocker は通常のブート プロセスをロックします。 このパラメーターをTpmAndPin、TpmOnly、****または UsbOnlyと組み合わせすることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、TPM のみを使用する OS ドライブのキー管理を構成します。 このパラメーターをTpmAndPin、TpmAndUsb、****またはUsbOnly と組み合わせすることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、USB フラッシュ ドライブに保存されているスタートアップ キーのみを使用する OS ドライブのキー管理を構成します。 このオプションを選択すると、BitLocker スタートアップ キーを含む USB デバイスがコンピューターに接続されるまで、BitLocker は通常のブート プロセスをロックします。 このパラメーターをTpmAndPin、TpmAndUsb、****または TpmOnlyと組み合わせすることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターを追加して、タスク シーケンスの実行を続行する前に、BitLocker がすべてのドライブでドライブ暗号化プロセスを完了するのを待機する手順を構成します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
なし
出力
IResultObject
メモ
この戻り値オブジェクトとそのプロパティの詳細については、「SMS_TaskSequence_EnableBitLockerAction WMI クラス」を参照してください。