New-CMScCompliancePolicy
SYNOPSIS
Vytvořte zásadu dodržování předpisů, která přidruží identifikátor objektu z certifikátu čipové karty k jednotce chráněné BitLockerem.
SYNTAX
New-CMScCompliancePolicy [-PolicyState <State>] [-CertificateOid <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Vytvořte zásadu dodržování předpisů, která přidruží identifikátor objektu z certifikátu čipové karty k jednotce chráněné BitLockerem. Nastavení zásad platí, když na zařízení povolíte BitLocker.
Identifikátor objektu je určen v rozšířeném použití klíče (EKU) certifikátu. BitLocker identifikuje certifikáty, které může použít k ověření certifikátu uživatele na jednotce chráněné BitLockerem. Odpovídá identifikátoru objektu v certifikátu s identifikátorem objektu, který definujete pomocí této zásady.
Výchozí identifikátor objektu je 1.3.6.1.4.1.311.67.1.1 .
Poznámka
BitLocker nevyžaduje, aby měl certifikát atribut EKU. Pokud má certifikát EKU, nastavte ho na identifikátor objektu (OID), který odpovídá identifikátoru OID, který nakonfigurujete pro BitLocker.
EXAMPLES
Příklad 1: Nová výchozí povolená zásada
Tento příklad vytvoří novou zásadu, která je povolená a používá výchozí objekt OID.
New-CMScCompliancePolicy -PolicyState Enabled
Příklad 2: Nová povolená zásada s vlastním OID
Tento příklad vytvoří novou zásadu, která je povolená a používá vlastní objekt OID.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
PARAMETERS
-CertificateOid
Pomocí tohoto parametru můžete zadat vlastní OID.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Tento parametr považuje zástupné znaky za hodnoty literálových znaků. Nemůžete ho kombinovat s forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučuje se). Nemůžete ho kombinovat s příkazem DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Tento parametr použijte ke konfiguraci zásad.
Enabled: Pokud toto nastavení zásad povolíte, použijte parametr -CertificateOid k určení identifikátoru objektu, který odpovídá identifikátoru objektu v certifikátu čipové karty.Disablednebo : Pokud toto nastavení zásad zakážete neboNotConfigurednenakonfigurujete, použije se výchozí identifikátor objektu.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.