Classe WMI do servidor SMS_TaskSequence_EnableBitLockerAction
A SMS_TaskSequence_EnableBitLockerAction
classe WMI é uma classe de servidor provedor de SMS no Configuration Manager. Ele representa uma ação de sequência de tarefas que permite a criptografia BitLocker na unidade especificada.
A sintaxe a seguir é simplificada do código MOF (Formato de Objeto Gerenciado) e inclui todas as propriedades herdadas.
Sintaxe
Class SMS_TaskSequence_EnableBitLockerAction : SMS_TaskSequence_Action
{
SMS_TaskSequence_Condition Condition;
Boolean ContinueOnError;
String CreateRecoveryPassword;
String Description;
Boolean Enabled;
UInt32 EncryptMethod;
String Mode;
String Name;
String PIN;
Boolean SkipWhenNoValidTPM;
String StartupKeyDrive;
String SupportedEnvironment;
String TargetDrive;
UInt32 Timeout;
Boolean WaitForEncryption;
};
Métodos
A SMS_TaskSequence_EnableBitLockerAction
classe não define nenhum método.
Propriedades
Condition
Tipo de dados: SMS_TaskSequence_Condition
Tipo de acesso: Leitura/Gravação
Qualificadores: Nenhum
Para obter mais informações, consulte SMS_TaskSequence_Action classe WMI do servidor.
ContinueOnError
Tipo de dados: Boolean
Tipo de acesso: Leitura/Gravação
Qualificadores: Nenhum
Para obter mais informações, consulte SMS_TaskSequence_Action classe WMI do servidor.
CreateRecoveryPassword
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [CommandLineArg(5), Not_Null]
Indica se uma senha de recuperação deve ser criada no Active Directory. Os valores possíveis são:
None
AD
(padrão)
Description
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [AllowedLen("0-255")]
Para obter mais informações, consulte SMS_TaskSequence_Action classe WMI do servidor.
Enabled
Tipo de dados: Boolean
Tipo de acesso: Leitura/Gravação
Qualificadores: Nenhum
Para obter mais informações, consulte SMS_TaskSequence_Action classe WMI do servidor.
EncryptMethod
Tipo de dados: UInt32
Tipo de acesso: leitura/gravação
Especifique o modo de criptografia de disco. Defina 0
para não especificar o modo, que é o padrão.
Mode
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [CommandLineArg(3), RequiredIfNull("TargetDrive")]
Modo protetor de chave. Os valores possíveis são:
TPM
Key
TPMAndKey
TPMAndPIN
O valor padrão é null
. Essa propriedade será necessária se TargetDrive
estiver definida como null
.
Name
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [AllowedLen("1-100")]
Para obter mais informações, consulte SMS_TaskSequence_Action classe WMI do servidor.
PIN
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [VariableName("OSDBitLockerPIN"), Secret, AllowedLen("0-255")]
A criptografia PIN para BitLocker. Válido somente se a propriedade Mode estiver definida como "TPMAndPIN"
.
SkipWhenNoValidTPM
Tipo de dados: Boolean
Tipo de acesso: leitura/gravação
Defina true
como ignorar essa etapa para computadores que não têm um TPM ou quando o TPM não está habilitado. Por padrão, o valor é false
.
StartupKeyDrive
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [CommandLineArg(4)]
Letra de unidade da unidade USB removível na qual armazenar protetores de chave. Essa propriedade é ignorada, a menos que a propriedade Mode seja definida como Key
ou TPMAndKey
. Defina essa propriedade como null
(padrão) para usar a primeira unidade USB disponível.
SupportedEnvironment
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [Not_Null:ToInstance]
Para obter mais informações, consulte SMS_TaskSequence_Action classe WMI do servidor.
O valor padrão dessa propriedade para essa ação de sequência de tarefas é FullOS
.
TargetDrive
Tipo de dados: String
Tipo de acesso: Leitura/Gravação
Qualificadores: [CommandLineArg(1)]
Unidade de letra do volume no qual habilitar a criptografia BitLocker. Defina essa propriedade como null
(padrão) para usar o volume atual do sistema operacional.
Timeout
Tipo de dados: UInt32
Tipo de acesso: Leitura/Gravação
Qualificadores: Nenhum
Para obter mais informações, consulte SMS_TaskSequence_Action classe WMI do servidor.
WaitForEncryption
Tipo de dados: Boolean
Tipo de acesso: Leitura/Gravação
Qualificadores: [CommandLineArg(2), Not_Null]
Defina true
para aguardar a conclusão da criptografia de disco antes de continuar com a sequência de tarefas. Defina essa propriedade como false
(padrão) para continuar a sequência de tarefas enquanto a criptografia prossegue em segundo plano.
Comentários
As qualificatórias de classe para esta classe incluem:
[CommandLine("OSDBitLocker.exe /enable \<?1: /drive:%1>\<?2: /wait:%2>\<?3: /mode:%3>\<?4: /keydrive:%4>\<?5: /pwd:%5>"),
ActionCategory{"Disks,4,3"},ActionUI{"AdminUI.TaskSequenceEditor.dll", "Microsoft.ConfigurationManagement.AdminConsole.TaskSequenceEditor", "EnableBitLockerControl", "TaskSequenceOptionControl"},
VariablePrefix("OSDBitLocker")]
Para obter mais informações sobre os qualificadores de classe e as qualificatórias de propriedade incluídas na seção Propriedades, consulte Configuration Manager classificadores de classe e propriedade.
O BitLocker requer pelo menos duas partições no disco rígido. A primeira partição contém o código bootstrap do Windows e a segunda partição contém o sistema operacional. A partição bootstrap deve permanecer não criptografada.
O prefixo de variável para essa classe é "OSDBitLocker".
Requisitos
Requisitos de runtime
Para obter mais informações, consulte Configuration Manager requisitos de runtime do servidor.
Requisitos de desenvolvimento
Para obter mais informações, consulte Configuration Manager requisitos de desenvolvimento do servidor.