Compartir a través de


New-CMScCompliancePolicy

Cree una directiva de cumplimiento para asociar un identificador de objeto de un certificado de tarjeta inteligente a una unidad protegida por BitLocker.

Sintaxis

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Cree una directiva de cumplimiento para asociar un identificador de objeto de un certificado de tarjeta inteligente a una unidad protegida por BitLocker. La configuración de directiva se aplica al habilitar BitLocker en un dispositivo.

El identificador de objeto se especifica en el uso mejorado de claves (EKU) de un certificado. BitLocker identifica los certificados que puede usar para autenticar un certificado de usuario en una unidad protegida por BitLocker. Coincide con el identificador de objeto del certificado con el identificador de objeto que se define con esta directiva.

El identificador de objeto predeterminado es 1.3.6.1.4.1.311.67.1.1.

Nota:

BitLocker no requiere que un certificado tenga un atributo EKU. Si el certificado tiene un EKU, establézcalo en un identificador de objeto (OID) que coincida con el OID que configure para BitLocker.

Ejemplos

Ejemplo 1: Nueva directiva habilitada predeterminada

En este ejemplo se crea una nueva directiva habilitada y se usa el OID predeterminado.

New-CMScCompliancePolicy -PolicyState Enabled

Ejemplo 2: Nueva directiva habilitada con un OID personalizado

En este ejemplo se crea una nueva directiva habilitada y se usa un OID personalizado.

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

Parámetros

-CertificateOid

Use este parámetro para especificar un OID personalizado.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PolicyState

Use este parámetro para configurar la directiva.

  • Enabled: si habilita esta configuración de directiva, use el parámetro -CertificateOid para especificar el identificador de objeto que coincide con el identificador de objeto en el certificado de tarjeta inteligente.

  • Disabled o NotConfigured: si deshabilita o no configura esta configuración de directiva, usa el identificador de objeto predeterminado.

Tipo:State
Valores aceptados:Enabled, Disabled, NotConfigured
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject