New-CMUidPolicy
Créez une stratégie pour associer des identificateurs d’organisation uniques à un nouveau lecteur activé avec BitLocker.
Syntaxe
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilisez cette applet de commande pour créer une stratégie afin d’associer des identificateurs d’organisation uniques (OID) à un nouveau lecteur activé avec BitLocker. Ces identificateurs sont stockés en tant que champ d’identification et champ d’identification autorisé. Le champ d’identification vous permet d’associer un identificateur organisationnel unique à des lecteurs protégés par BitLocker. Cet identificateur est automatiquement ajouté aux nouveaux lecteurs protégés par BitLocker. Vous pouvez le mettre à jour sur des lecteurs protégés par BitLocker existants à l’aide de l’outil en ligne de commande Manage-BDE .
Un champ d’identification est requis pour la gestion des agents de récupération de données basés sur les certificats sur les lecteurs protégés par BitLocker et pour les mises à jour potentielles du lecteur BitLocker To Go. BitLocker gère et met à jour les agents de récupération de données uniquement lorsque le champ d’identification sur le lecteur correspond à la valeur configurée dans le champ d’identification. De la même façon, BitLocker met à jour le lecteur BitLocker To Go uniquement lorsque le champ d’identification sur le lecteur correspond à la valeur configurée pour le champ d’identification.
Le champ d’identification autorisé est utilisé en combinaison avec l’applet de commande New-CMRDVDenyWriteAccessPolicy pour contrôler l’utilisation de lecteurs amovibles dans votre organisation. Il s’agit d’une liste séparée par des virgules de champs d’identification de votre organisation ou d’autres organisations externes.
Lorsqu’un lecteur protégé par BitLocker est monté sur un autre ordinateur avec BitLocker, le champ d’identification et le champ d’identification autorisé sont utilisés pour déterminer si le lecteur provient d’une organisation externe.
Remarque
Les champs d’identification sont requis pour la gestion des agents de récupération de données basés sur les certificats sur les lecteurs protégés par BitLocker. BitLocker gère et met à jour les agents de récupération de données basés sur les certificats uniquement lorsque le champ d’identification est présent sur un lecteur et est identique à la valeur configurée sur l’ordinateur. Le champ d’identification peut contenir n’importe quelle valeur de 260 caractères ou moins.
Exemples
Exemple 1 : Nouvelle stratégie activée avec des OID personnalisés
Cet exemple crée une stratégie qui est activée et définit des ID personnalisés.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"Paramètres
-AllowedBitLockerIdOid
Spécifiez une liste séparée par des virgules des identificateurs autorisés de votre organisation ou d’autres organisations externes.
| Type: | Oid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-BitLockerIdOid
Spécifiez l’identificateur BitLocker.
| Type: | Oid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez ce paramètre de stratégie, vous pouvez configurer le champ d’identification sur le lecteur protégé par BitLocker et tout champ d’identification autorisé utilisé par votre organisation.DisabledouNotConfigured: si vous désactivez ou ne configurez pas ce paramètre de stratégie, le champ d’identification n’est pas obligatoire.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject