New-CMScCompliancePolicy
SYNOPSIS
Maak een nalevingsbeleid om een object-id van een smartcardcertificaat te koppelen aan een met BitLocker beveiligd station.
SYNTAX
New-CMScCompliancePolicy [-PolicyState <State>] [-CertificateOid <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Maak een nalevingsbeleid om een object-id van een smartcardcertificaat te koppelen aan een met BitLocker beveiligd station. De beleidsinstelling is van toepassing wanneer u BitLocker inschakelen op een apparaat.
De object-id wordt opgegeven in het uitgebreide sleutelgebruik (EKU) van een certificaat. BitLocker identificeert de certificaten die kunnen worden gebruikt om een gebruikerscertificaat te verifiëren bij een met BitLocker beveiligd station. Deze komt overeen met de object-id in het certificaat met de object-id die u met dit beleid definieert.
De standaardobject-id is 1.3.6.1.4.1.311.67.1.1 .
Notitie
BitLocker vereist niet dat een certificaat een EKU-kenmerk heeft. Als het certificaat een EKU heeft, stelt u dit in op een object-id (OID) die overeenkomt met de OID die u voor BitLocker configureert.
EXAMPLES
Voorbeeld 1: Nieuw standaard ingeschakeld beleid
In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld en dat gebruikmaakt van de standaard-OID.
New-CMScCompliancePolicy -PolicyState Enabled
Voorbeeld 2: Nieuw ingeschakeld beleid met een aangepaste OID
In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld en een aangepaste OID gebruikt.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
PARAMETERS
-CertificateOid
Gebruik deze parameter om een aangepaste OID op te geven.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Gebruik deze parameter om het beleid te configureren.
Enabled: Als u deze beleidsinstelling inschakelen, gebruikt u de -CertificateOid parameter opgeven voor de object-id die overeenkomt met de object-id in het smartcardcertificaat.DisabledofNotConfigured: als u deze beleidsinstelling uit- of niet configureert, wordt de standaardobject-id gebruikt.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.