New-CMScCompliancePolicy
Crie uma política de conformidade para associar um identificador de objeto de um certificado de smart card a uma unidade protegida pelo BitLocker.
Sintaxe
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Crie uma política de conformidade para associar um identificador de objeto de um certificado de smart card a uma unidade protegida pelo BitLocker. A definição de política aplica-se quando ativa o BitLocker num dispositivo.
O identificador do objeto é especificado na utilização avançada da chave (EKU) de um certificado. O BitLocker identifica os certificados que pode utilizar para autenticar um certificado de utilizador numa unidade protegida pelo BitLocker. Corresponde ao identificador de objeto no certificado com o identificador de objeto que define com esta política.
O identificador de objeto predefinido é 1.3.6.1.4.1.311.67.1.1.
Observação
O BitLocker não requer que um certificado tenha um atributo EKU. Se o certificado tiver um EKU, defina-o como um identificador de objeto (OID) que corresponda ao OID que configurou para o BitLocker.
Exemplos
Exemplo 1: Nova política predefinida ativada
Este exemplo cria uma nova política que está ativada e utiliza o OID predefinido.
New-CMScCompliancePolicy -PolicyState EnabledExemplo 2: nova política ativada com um OID personalizado
Este exemplo cria uma nova política que está ativada e utiliza um OID personalizado.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Parâmetros
-CertificateOid
Utilize este parâmetro para especificar um OID personalizado.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled: se ativar esta definição de política, utilize o parâmetro -CertificateOid para especificar o identificador de objeto que corresponde ao identificador do objeto no certificado de smart card.DisabledouNotConfigured: se desativar ou não configurar esta definição de política, esta utiliza o identificador de objeto predefinido.
| Tipo: | State |
| Valores aceitos: | Enabled, Disabled, NotConfigured |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject