Partager via


New-CMScCompliancePolicy

Créez une stratégie de conformité pour associer un identificateur d’objet d’un certificat de carte à puce à un lecteur protégé par BitLocker.

Syntaxe

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Créez une stratégie de conformité pour associer un identificateur d’objet d’un certificat de carte à puce à un lecteur protégé par BitLocker. Le paramètre de stratégie s’applique lorsque vous activez BitLocker sur un appareil.

L’identificateur d’objet est spécifié dans l’utilisation améliorée de la clé (EKU) d’un certificat. BitLocker identifie les certificats qu’il peut utiliser pour authentifier un certificat utilisateur sur un lecteur protégé par BitLocker. Il correspond à l’identificateur d’objet dans le certificat avec l’identificateur d’objet que vous définissez avec cette stratégie.

L’identificateur d’objet par défaut est 1.3.6.1.4.1.311.67.1.1.

Remarque

BitLocker n’exige pas qu’un certificat ait un attribut EKU. Si le certificat a une référence EKU, définissez-le sur un identificateur d’objet (OID) qui correspond à l’OID que vous configurez pour BitLocker.

Exemples

Exemple 1 : Nouvelle stratégie activée par défaut

Cet exemple crée une stratégie activée et utilise l’OID par défaut.

New-CMScCompliancePolicy -PolicyState Enabled

Exemple 2 : Nouvelle stratégie activée avec un OID personnalisé

Cet exemple crée une stratégie activée et utilise un OID personnalisé.

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

Paramètres

-CertificateOid

Utilisez ce paramètre pour spécifier un OID personnalisé.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PolicyState

Utilisez ce paramètre pour configurer la stratégie.

  • Enabled: si vous activez ce paramètre de stratégie, utilisez le paramètre -CertificateOid pour spécifier l’identificateur d’objet qui correspond à l’identificateur d’objet dans le certificat de carte à puce.

  • Disabled ou NotConfigured: si vous désactivez ou ne configurez pas ce paramètre de stratégie, il utilise l’identificateur d’objet par défaut.

Type:State
Valeurs acceptées:Enabled, Disabled, NotConfigured
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject