New-CMTSStepEnableBitLocker
建立 [啟用 BitLocker ] 步驟,您可以將其新增至工作順序。
Syntax
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
此 Cmdlet 會建立新的 啟用 BitLocker 步驟物件。 然後使用 Add-CMTaskSequenceStep Cmdlet 將步驟新增至工作順序。 如需此步驟的詳細資訊,請 參閱關於工作順序步驟:啟用 BitLocker。
注意事項
從Configuration Manager月臺磁片磁碟機執行 Configuration Manager Cmdlet,例如 PS XYZ:\> 。 如需詳細資訊,請 參閱開始使用。
範例
範例 1
此範例只會使用數個其他選項,為TPM的 [啟用 BitLocker] 步驟建立 物件。
然後,它會取得工作順序物件,並將這個新步驟新增至索引 11 的工作順序。
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11參數
-Condition
指定要與這個步驟搭配使用的條件物件。 若要取得這個物件,請使用其中一個工作順序條件 Cmdlet。 例如, Get-CMTSStepConditionVariable。
| Type: | IResultObject[] |
| Aliases: | Conditions |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
執行 Cmdlet 之前提示您確認。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContinueOnError
新增此參數以啟用 [ 發生錯誤時繼續] 步驟選項。 當您啟用此選項時,如果步驟失敗,工作順序會繼續。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CreateKeyOption
使用下列其中一個值來指定要在何處建立修復金鑰:
ActiveDirectoryDomainServices:建立修復密碼並在 Active Directory 中委付, (建議的)DoNotCreateRecoveryKey:加密磁片磁碟機,但不要建立修復密碼。
| Type: | CreateKeyType |
| Accepted values: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
指定此工作順序步驟的選擇性描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Disable
新增此參數以停用此工作順序步驟。
| Type: | SwitchParameter |
| Aliases: | DisableThisStep |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Drive
指定要加密的磁片磁碟機。 如果您未指定此參數,此步驟會加密目前的 OS 磁片磁碟機。
| Type: | String |
| Aliases: | SpecificDrive |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableSkipWhenNoValidTpm
適用于 2006 版和更新版本。 將此參數 true 設定為 ,以針對沒有 TPM 或未啟用 TPM 的電腦略過此步驟。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptFullDisk
新增此參數以使用完整磁片加密。 根據預設, [啟用 BitLocker] 步驟只會加密磁片磁碟機上的已使用空間。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EncryptionMethod
適用于 2006 版和更新版本。 使用此參數來指定磁片加密模式。 根據預設或未指定,此步驟會繼續使用 OS 版本的預設加密方法。
| Type: | DiskEncryptionMethod |
| Aliases: | DiskEncryptionMethod |
| Accepted values: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
指定此步驟的名稱,以在工作順序中識別它。
| Type: | String |
| Aliases: | StepName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Pin
如果您使用 TpmAndPin參數,請使用此參數來指定 PIN 值。 將 4-20 個整數指定為安全字串。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TpmAndPin
新增此參數以設定 OS 磁片磁碟機的金鑰管理,以使用 TPM 和個人識別碼 (PIN) 。 當您指定此選項時,BitLocker 會鎖定一般開機程式,直到使用者提供 PIN 為止。 如果您使用此參數,請使用 Pin 來指定 PIN 值。 您無法將此參數與 TpmAndUsb、 TpmOnly或 UsbOnly結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TpmAndUsb
新增此參數,以設定 OS 磁片磁碟機的金鑰管理,以使用 TPM 和儲存在 USB 快閃磁片磁碟機上的啟動金鑰。 當您選取此選項時,BitLocker 會鎖定一般開機程式,直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。 您無法將此參數與 TpmAndPin、 TpmOnly或 UsbOnly結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TpmOnly
新增此參數,以將 OS 磁片磁碟機的金鑰管理設定為只使用 TPM。 您無法將此參數與 TpmAndPin、 TpmAndUsb或 UsbOnly結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UsbOnly
新增此參數,將 OS 磁片磁碟機的金鑰管理設定為只使用儲存在 USB 快閃磁片磁碟機上的啟動金鑰。 當您選取此選項時,BitLocker 會鎖定一般開機程式,直到包含 BitLocker 啟動金鑰的 USB 裝置連結至電腦為止。 您無法將此參數與 TpmAndPin、 TpmAndUsb或 TpmOnly結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WaitForBitLockerComplete
新增此參數以設定步驟,以等候 BitLocker 完成所有磁片磁碟機上的磁片磁碟機加密程式,然後再繼續工作循序執行。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 時會發生什麼情況。 它不會執行 Cmdlet。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
None
輸出
IResultObject
備註
如需此傳回物件及其屬性的詳細資訊,請 參閱SMS_TaskSequence_EnableBitLockerAction伺服器 WMI 類別。
相關連結
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應