New-CMScCompliancePolicy
Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen.
Syntax
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen. Die Richtlinieneinstellung gilt, wenn Sie BitLocker auf einem Gerät aktivieren.
Der Objektbezeichner wird in der erweiterten Schlüsselverwendung (Enhanced Key Usage, EKU) eines Zertifikats angegeben. BitLocker identifiziert die Zertifikate, die zum Authentifizieren eines Benutzerzertifikats bei einem durch BitLocker geschützten Laufwerk verwendet werden können. Er entspricht dem Objektbezeichner im Zertifikat mit dem Objektbezeichner, den Sie mit dieser Richtlinie definieren.
Der Standardobjektbezeichner ist 1.3.6.1.4.1.311.67.1.1.
Hinweis
BitLocker erfordert nicht, dass ein Zertifikat über ein EKU-Attribut verfügt. Wenn das Zertifikat über eine EKU verfügt, legen Sie es auf einen Objektbezeichner (OID) fest, der der OID entspricht, die Sie für BitLocker konfigurieren.
Beispiele
Beispiel 1: Neue standardfähige Richtlinie
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und die Standard-OID verwendet.
New-CMScCompliancePolicy -PolicyState EnabledBeispiel 2: Neue aktivierte Richtlinie mit einer benutzerdefinierten OID
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und eine benutzerdefinierte OID verwendet.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Parameter
-CertificateOid
Verwenden Sie diesen Parameter, um eine benutzerdefinierte OID anzugeben.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinieneinstellung aktivieren, verwenden Sie den Parameter -CertificateOid , um den Objektbezeichner anzugeben, der mit dem Objektbezeichner im Smartcardzertifikat übereinstimmt.DisabledoderNotConfigured: Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Standardobjektbezeichner verwendet.
| Typ: | State |
| Zulässige Werte: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject