New-CMScCompliancePolicy
Создайте политику соответствия, чтобы связать идентификатор объекта из сертификата смарт-карты с диском, защищенным BitLocker.
Синтаксис
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Создайте политику соответствия, чтобы связать идентификатор объекта из сертификата смарт-карты с диском, защищенным BitLocker. Параметр политики применяется при включении BitLocker на устройстве.
Идентификатор объекта указывается в расширенном коде использования ключа (EKU) сертификата. BitLocker определяет сертификаты, которые он может использовать для проверки подлинности сертификата пользователя на диске, защищенном BitLocker. Он сопоставляет идентификатор объекта в сертификате с идентификатором объекта, который вы определяете с помощью этой политики.
Идентификатор объекта по умолчанию — 1.3.6.1.4.1.311.67.1.1.
Примечание.
Для BitLocker не требуется, чтобы у сертификата был атрибут EKU. Если сертификат имеет EKU, задайте для него идентификатор объекта (OID), соответствующий OID, настроенного для BitLocker.
Примеры
Пример 1. Новая политика, включенная по умолчанию
В этом примере создается новая политика, которая включена и использует OID по умолчанию.
New-CMScCompliancePolicy -PolicyState EnabledПример 2. Новая включенная политика с пользовательским OID
В этом примере создается новая политика, которая включена и использует настраиваемый OID.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Параметры
-CertificateOid
Используйте этот параметр для указания пользовательского OID.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyState
Используйте этот параметр для настройки политики.
Enabled: если этот параметр политики включен, используйте параметр -CertificateOid , чтобы указать идентификатор объекта, соответствующий идентификатору объекта в сертификате смарт-карты.DisabledилиNotConfigured: если этот параметр политики отключен или не настроен, он использует идентификатор объекта по умолчанию.
| Тип: | State |
| Допустимые значения: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject