Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
SYNOPSIS
Utwórz zasady zgodności, aby skojarzyć identyfikator obiektu z certyfikatu karty inteligentnej z dyskem chronionym przez funkcję BitLocker.
SYNTAX
New-CMScCompliancePolicy [-PolicyState <State>] [-CertificateOid <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Utwórz zasady zgodności, aby skojarzyć identyfikator obiektu z certyfikatu karty inteligentnej z dyskem chronionym przez funkcję BitLocker. Ustawienie zasad ma zastosowanie po włączeniu funkcji BitLocker na urządzeniu.
Identyfikator obiektu jest określony w rozszerzonym użyciu klucza (EKU) certyfikatu. BitLocker identyfikuje certyfikaty, których może używać do uwierzytelniania certyfikatu użytkownika na dysku chronionym przez funkcję BitLocker. Pasuje do identyfikatora obiektu w certyfikacie z identyfikatorem obiektu, który został zdefiniować za pomocą tych zasad.
Domyślny identyfikator obiektu to 1.3.6.1.4.1.311.67.1.1 .
Uwaga
BitLocker nie wymaga, aby certyfikat miał atrybut EKU. Jeśli certyfikat ma EKU, ustaw go na identyfikator obiektu (OID), który odpowiada identyfikatorowi OID skonfigurowanego dla funkcji BitLocker.
EXAMPLES
Przykład 1: nowe domyślne zasady włączone
Ten przykład tworzy nowe zasady, które są włączone i używa domyślnego OID.
New-CMScCompliancePolicy -PolicyState Enabled
Przykład 2: Nowe włączone zasady z niestandardowym OID
W tym przykładzie tworzyć nowe zasady, które są włączone i używa niestandardowego OID.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
PARAMETERS
-CertificateOid
Użyj tego parametru, aby określić niestandardowy OID.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Użyj tego parametru, aby skonfigurować zasady.
Enabled: Jeśli to ustawienie zasad zostanie włączyć, użyj parametru -CertificateOid, aby określić identyfikator obiektu, który odpowiada identyfikatorowi obiektu w certyfikacie karty inteligentnej.Disabledlub : jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, zostanie w nimNotConfiguredużywany domyślny identyfikator obiektu.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.