New-CMTSStepEnableBitLocker

Creare un passaggio Abilita BitLocker , che è possibile aggiungere a una sequenza di attività.

Sintassi

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Questo cmdlet crea un nuovo oggetto passaggio Abilita BitLocker . Usare quindi il cmdlet Add-CMTaskSequenceStep per aggiungere il passaggio a una sequenza di attività. Per altre informazioni su questo passaggio, vedere Informazioni sui passaggi della sequenza di attività: Abilitare BitLocker.

Nota

Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.

Esempio

Esempio 1

In questo esempio viene creato un oggetto per il passaggio Abilita BitLocker per TPM solo con diverse altre opzioni.

Ottiene quindi un oggetto sequenza di attività e aggiunge questo nuovo passaggio alla sequenza di attività in corrispondenza dell'indice 11.

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

Parametri

-Condition

Specificare un oggetto condizione da usare con questo passaggio. Per ottenere questo oggetto, usare uno dei cmdlet della condizione della sequenza di attività. Ad esempio, Get-CMTSStepConditionVariable.

Tipo:IResultObject[]
Alias:Conditions
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Confirm

Richiede la conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ContinueOnError

Aggiungere questo parametro per abilitare l'opzione di passaggio Continua in caso di errore. Quando si abilita questa opzione, se il passaggio ha esito negativo, la sequenza di attività continua.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CreateKeyOption

Usare uno dei valori seguenti per specificare dove creare la chiave di ripristino:

  • ActiveDirectoryDomainServices: creare la password di ripristino e inviarla in Active Directory (scelta consigliata)
  • DoNotCreateRecoveryKey: crittografare l'unità, ma non creare una password di ripristino.
Tipo:CreateKeyType
Valori accettati:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Description

Specificare una descrizione facoltativa per questo passaggio della sequenza di attività.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Disable

Aggiungere questo parametro per disabilitare questo passaggio della sequenza di attività.

Tipo:SwitchParameter
Alias:DisableThisStep
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Drive

Specificare l'unità da crittografare. Se non si specifica questo parametro, il passaggio crittografa l'unità del sistema operativo corrente.

Tipo:String
Alias:SpecificDrive
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EnableSkipWhenNoValidTpm

Si applica alla versione 2006 e successive. Impostare questo parametro su true per ignorare questo passaggio per i computer che non hanno un TPM o quando il TPM non è abilitato.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EncryptFullDisk

Aggiungere questo parametro per usare la crittografia completa del disco. Per impostazione predefinita, il passaggio Abilita BitLocker crittografa solo lo spazio usato nell'unità.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EncryptionMethod

Si applica alla versione 2006 e successive. Usare questo parametro per specificare la modalità di crittografia del disco. Per impostazione predefinita o se non specificato, il passaggio continua a usare il metodo di crittografia predefinito per la versione del sistema operativo.

Tipo:DiskEncryptionMethod
Alias:DiskEncryptionMethod
Valori accettati:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

Specificare un nome per questo passaggio per identificarlo nella sequenza di attività.

Tipo:String
Alias:StepName
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Pin

Se si usa il parametro TpmAndPin, usare questo parametro per specificare il valore del PIN. Specificare 4-20 numeri interi come stringa sicura.

Tipo:SecureString
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TpmAndPin

Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo per l'uso di un TPM e di un PIN (Personal Identification Number). Quando si specifica questa opzione, BitLocker blocca il normale processo di avvio fino a quando l'utente non fornisce il PIN. Se si usa questo parametro, usare Pin per specificare il valore del PIN. Non è possibile combinare questo parametro con TpmAndUsb, TpmOnly o UsbOnly.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TpmAndUsb

Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo per l'uso di un TPM e di una chiave di avvio archiviata in un'unità flash USB. Quando si seleziona questa opzione, BitLocker blocca il normale processo di avvio finché al computer non viene collegato un dispositivo USB che contiene una chiave di avvio di BitLocker. Non è possibile combinare questo parametro con TpmAndPin, TpmOnly o UsbOnly.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-TpmOnly

Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo in modo da usare solo un TPM. Non è possibile combinare questo parametro con TpmAndPin, TpmAndUsb o UsbOnly.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-UsbOnly

Aggiungere questo parametro per configurare la gestione delle chiavi per l'unità del sistema operativo in modo da usare solo una chiave di avvio archiviata in un'unità flash USB. Quando si seleziona questa opzione, BitLocker blocca il normale processo di avvio finché al computer non viene collegato un dispositivo USB che contiene una chiave di avvio di BitLocker. Non è possibile combinare questo parametro con TpmAndPin, TpmAndUsb o TpmOnly.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WaitForBitLockerComplete

Aggiungere questo parametro per configurare il passaggio per attendere che BitLocker completi il processo di crittografia delle unità in tutte le unità prima di continuare l'esecuzione della sequenza di attività.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra cosa accade se viene eseguito il cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

IResultObject

Note

Per altre informazioni su questo oggetto restituito e sulle relative proprietà, vedere SMS_TaskSequence_EnableBitLockerAction classe WMI del server.