Freigeben über


New-CMScCompliancePolicy

Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen.

Syntax

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Beschreibung

Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen. Die Richtlinieneinstellung gilt, wenn Sie BitLocker auf einem Gerät aktivieren.

Der Objektbezeichner wird in der erweiterten Schlüsselverwendung (Enhanced Key Usage, EKU) eines Zertifikats angegeben. BitLocker identifiziert die Zertifikate, die zum Authentifizieren eines Benutzerzertifikats bei einem durch BitLocker geschützten Laufwerk verwendet werden können. Er entspricht dem Objektbezeichner im Zertifikat mit dem Objektbezeichner, den Sie mit dieser Richtlinie definieren.

Der Standardobjektbezeichner ist 1.3.6.1.4.1.311.67.1.1.

Hinweis

BitLocker erfordert nicht, dass ein Zertifikat über ein EKU-Attribut verfügt. Wenn das Zertifikat über eine EKU verfügt, legen Sie es auf einen Objektbezeichner (OID) fest, der der OID entspricht, die Sie für BitLocker konfigurieren.

Beispiele

Beispiel 1: Neue standardfähige Richtlinie

In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und die Standard-OID verwendet.

New-CMScCompliancePolicy -PolicyState Enabled

Beispiel 2: Neue aktivierte Richtlinie mit einer benutzerdefinierten OID

In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und eine benutzerdefinierte OID verwendet.

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

Parameter

-CertificateOid

Verwenden Sie diesen Parameter, um eine benutzerdefinierte OID anzugeben.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PolicyState

Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.

  • Enabled: Wenn Sie diese Richtlinieneinstellung aktivieren, verwenden Sie den Parameter -CertificateOid , um den Objektbezeichner anzugeben, der mit dem Objektbezeichner im Smartcardzertifikat übereinstimmt.

  • Disabled oder NotConfigured: Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Standardobjektbezeichner verwendet.

Typ:State
Zulässige Werte:Enabled, Disabled, NotConfigured
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject