Condividi tramite


New-CMUidPolicy

Creare un criterio per associare identificatori aziendali univoci a una nuova unità abilitata con BitLocker.

Sintassi

New-CMUidPolicy
   [-PolicyState <State>]
   [-BitLockerIdOid <Oid>]
   [-AllowedBitLockerIdOid <Oid>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Usare questo cmdlet per creare un criterio per associare identificatori aziendali univoci (OID) a una nuova unità abilitata con BitLocker. Questi identificatori vengono archiviati come campo di identificazione e campo di identificazione consentito. Il campo di identificazione consente di associare un identificatore aziendale univoco alle unità protette da BitLocker. Questo identificatore viene aggiunto automaticamente alle nuove unità protette da BitLocker. È possibile aggiornarlo nelle unità protette da BitLocker esistenti usando lo strumento da riga di comando Manage-BDE .

È necessario un campo di identificazione per la gestione degli agenti di recupero dati basati su certificati nelle unità protette da BitLocker e per i potenziali aggiornamenti al lettore BitLocker To Go. BitLocker gestirà e aggiornerà gli agenti di recupero dati solo quando il campo di identificazione nell'unità corrisponde al valore configurato nel campo di identificazione. In modo analogo, BitLocker aggiornerà il lettore BitLocker To Go solo quando il campo di identificazione nell'unità corrisponde al valore configurato per il campo di identificazione.

Il campo di identificazione consentito viene usato in combinazione con il cmdlet New-CMRDVDenyWriteAccessPolicy per controllare l'uso di unità rimovibili nell'organizzazione. Si tratta di un elenco delimitato da virgole di campi di identificazione dell'organizzazione o di altre organizzazioni esterne.

Quando un'unità protetta da BitLocker viene montata su un altro computer abilitato per BitLocker, il campo di identificazione e il campo di identificazione consentito verranno usati per determinare se l'unità proviene da un'organizzazione esterna.

Nota

I campi di identificazione sono necessari per la gestione degli agenti di recupero dati basati su certificati nelle unità protette da BitLocker. BitLocker gestisce e aggiorna gli agenti di recupero dati basati su certificati solo quando il campo di identificazione è presente in un'unità ed è identico al valore configurato nel computer. Il campo di identificazione può essere di qualsiasi valore pari o inferiore a 260 caratteri.

Esempio

Esempio 1: Nuovi criteri abilitati con ID personalizzati

In questo esempio viene creato un nuovo criterio abilitato e vengono impostati gli ID personalizzati.

New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"

Parametri

-AllowedBitLockerIdOid

Specificare un elenco delimitato da virgole di identificatori consentiti dell'organizzazione o di altre organizzazioni esterne.

Tipo:Oid
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-BitLockerIdOid

Specificare l'identificatore BitLocker.

Tipo:Oid
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PolicyState

Usare questo parametro per configurare i criteri.

  • Enabled: se si abilita questa impostazione di criterio, è possibile configurare il campo di identificazione nell'unità protetta da BitLocker e qualsiasi campo di identificazione consentito usato dall'organizzazione.

  • Disabled o NotConfigured: se si disabilita o non si configura questa impostazione di criterio, il campo di identificazione non è obbligatorio.

Tipo:State
Valori accettati:Enabled, Disabled, NotConfigured
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject