Compartir a través de


New-CMUidPolicy

Cree una directiva para asociar identificadores organizativos únicos a una nueva unidad habilitada con BitLocker.

Sintaxis

New-CMUidPolicy
   [-PolicyState <State>]
   [-BitLockerIdOid <Oid>]
   [-AllowedBitLockerIdOid <Oid>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Use este cmdlet para crear una directiva para asociar identificadores organizativos únicos (OID) a una nueva unidad habilitada con BitLocker. Estos identificadores se almacenan como campo de identificación y campo de identificación permitido. El campo de identificación permite asociar un identificador organizativo único a unidades protegidas por BitLocker. Este identificador se agrega automáticamente a las nuevas unidades protegidas por BitLocker. Puede actualizarlo en unidades existentes protegidas por BitLocker mediante la herramienta de línea de comandos Manage-BDE .

Se requiere un campo de identificación para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker y para posibles actualizaciones del lector de BitLocker To Go. BitLocker solo administrará y actualizará los agentes de recuperación de datos cuando el campo de identificación de la unidad coincida con el valor configurado en el campo de identificación. De forma similar, BitLocker solo actualizará el lector de BitLocker To Go cuando el campo de identificación de la unidad coincida con el valor configurado para el campo de identificación.

El campo de identificación permitido se usa en combinación con el cmdlet New-CMRDVDenyWriteAccessPolicy para ayudar a controlar el uso de unidades extraíbles en la organización. Es una lista separada por comas de campos de identificación de su organización u otras organizaciones externas.

Cuando una unidad protegida por BitLocker se monta en otro equipo habilitado para BitLocker, el campo de identificación y el campo de identificación permitido se usarán para determinar si la unidad procede de una organización externa.

Nota:

Los campos de identificación son necesarios para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker. BitLocker solo administra y actualiza los agentes de recuperación de datos basados en certificados cuando el campo de identificación está presente en una unidad y es idéntico al valor configurado en el equipo. El campo de identificación puede tener cualquier valor de 260 caracteres o menos.

Ejemplos

Ejemplo 1: Nueva directiva habilitada con IDENTIFICADOR personalizados

En este ejemplo se crea una nueva directiva habilitada y se establecen identificadores personalizados.

New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"

Parámetros

-AllowedBitLockerIdOid

Especifique una lista separada por comas de identificadores permitidos de su organización u otras organizaciones externas.

Tipo:Oid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-BitLockerIdOid

Especifique el identificador de BitLocker.

Tipo:Oid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PolicyState

Use este parámetro para configurar la directiva.

  • Enabled: si habilita esta configuración de directiva, puede configurar el campo de identificación en la unidad protegida por BitLocker y cualquier campo de identificación permitido que use su organización.

  • Disabled o NotConfigured: si deshabilita o no configura esta configuración de directiva, no se requiere el campo de identificación.

Tipo:State
Valores aceptados:Enabled, Disabled, NotConfigured
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject