New-CMScCompliancePolicy
Crie uma política de conformidade para associar um identificador de objeto de um certificado de smart card a uma unidade protegida pelo BitLocker.
Sintaxe
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crie uma política de conformidade para associar um identificador de objeto de um certificado de smart card a uma unidade protegida pelo BitLocker. A definição de política aplica-se quando ativa o BitLocker num dispositivo.
O identificador do objeto é especificado na utilização avançada da chave (EKU) de um certificado. O BitLocker identifica os certificados que pode utilizar para autenticar um certificado de utilizador numa unidade protegida pelo BitLocker. Corresponde ao identificador de objeto no certificado com o identificador de objeto que define com esta política.
O identificador de objeto predefinido é 1.3.6.1.4.1.311.67.1.1
.
Observação
O BitLocker não requer que um certificado tenha um atributo EKU. Se o certificado tiver um EKU, defina-o como um identificador de objeto (OID) que corresponda ao OID que configurou para o BitLocker.
Exemplos
Exemplo 1: Nova política predefinida ativada
Este exemplo cria uma nova política que está ativada e utiliza o OID predefinido.
New-CMScCompliancePolicy -PolicyState Enabled
Exemplo 2: nova política ativada com um OID personalizado
Este exemplo cria uma nova política que está ativada e utiliza um OID personalizado.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
Parâmetros
-CertificateOid
Utilize este parâmetro para especificar um OID personalizado.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled
: se ativar esta definição de política, utilize o parâmetro -CertificateOid para especificar o identificador de objeto que corresponde ao identificador do objeto no certificado de smart card.Disabled
ouNotConfigured
: se desativar ou não configurar esta definição de política, esta utiliza o identificador de objeto predefinido.
Tipo: | State |
Valores aceitos: | Enabled, Disabled, NotConfigured |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject