New-CMScCompliancePolicy

スマート カード証明書から BitLocker で保護されたドライブにオブジェクト識別子を関連付けるコンプライアンス ポリシーを作成します。

構文

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

スマート カード証明書から BitLocker で保護されたドライブにオブジェクト識別子を関連付けるコンプライアンス ポリシーを作成します。 このポリシー設定は、デバイスで BitLocker を有効にするときに適用されます。

オブジェクト識別子は、証明書の拡張キー使用法 (EKU) で指定されます。 BitLocker は、BitLocker で保護されたドライブに対するユーザー証明書の認証に使用できる証明書を識別します。 証明書内のオブジェクト識別子と、このポリシーで定義したオブジェクト識別子と一致します。

既定のオブジェクト識別子は 1.3.6.1.4.1.311.67.1.1

注:

BitLocker では、証明書に EKU 属性が必要ありません。 証明書に EKU がある場合は、BitLocker 用に構成した OID と一致するオブジェクト識別子 (OID) に設定します。

例 1: 新しい既定の有効なポリシー

この例では、有効になっている新しいポリシーを作成し、既定の OID を使用します。

New-CMScCompliancePolicy -PolicyState Enabled

例 2: カスタム OID を使用した新しい有効なポリシー

この例では、有効にしてカスタム OID を使用する新しいポリシーを作成します。

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

パラメーター

-CertificateOid

カスタム OID を指定するには、このパラメーターを使用します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PolicyState

ポリシーを構成するには、このパラメーターを使用します。

  • Enabled: このポリシー設定を有効にする場合は、 -CertificateOid パラメーターを使用して、スマート カード証明書のオブジェクト識別子と一致するオブジェクト識別子を指定します。

  • Disabled または NotConfigured: このポリシー設定を無効にするか、構成しない場合は、既定のオブジェクト識別子が使用されます。

型:State
指定可能な値:Enabled, Disabled, NotConfigured
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject