New-CMScCompliancePolicy
Creare criteri di conformità per associare un identificatore di oggetto da un certificato smart card a un'unità protetta da BitLocker.
Sintassi
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare criteri di conformità per associare un identificatore di oggetto da un certificato smart card a un'unità protetta da BitLocker. L'impostazione dei criteri si applica quando si abilita BitLocker in un dispositivo.
L'identificatore dell'oggetto viene specificato nell'utilizzo avanzato della chiave (EKU) di un certificato. BitLocker identifica i certificati che può usare per autenticare un certificato utente in un'unità protetta da BitLocker. Corrisponde all'identificatore dell'oggetto nel certificato con l'identificatore di oggetto definito con questo criterio.
L'identificatore di oggetto predefinito è 1.3.6.1.4.1.311.67.1.1.
Nota
BitLocker non richiede che un certificato abbia un attributo EKU. Se il certificato ha un EKU, impostarlo su un identificatore di oggetto (OID) corrispondente all'OID configurato per BitLocker.
Esempio
Esempio 1: Nuovo criterio abilitato predefinito
In questo esempio viene creato un nuovo criterio abilitato e viene usato l'OID predefinito.
New-CMScCompliancePolicy -PolicyState EnabledEsempio 2: Nuovi criteri abilitati con un OID personalizzato
Questo esempio crea un nuovo criterio abilitato e usa un OID personalizzato.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Parametri
-CertificateOid
Usare questo parametro per specificare un OID personalizzato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questa impostazione di criterio, usare il parametro -CertificateOid per specificare l'identificatore dell'oggetto corrispondente all'identificatore dell'oggetto nel certificato della smart card.DisabledoNotConfigured: se si disabilita o non si configura questa impostazione di criterio, viene usato l'identificatore di oggetto predefinito.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject