New-CMUidPolicy
SYNOPSIS
Maak een beleid om unieke organisatie-id's te koppelen aan een nieuw station dat is ingeschakeld met BitLocker.
SYNTAX
New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Gebruik deze cmdlet om een beleid te maken om unieke organisatie-id's (OID) te koppelen aan een nieuw station dat is ingeschakeld met BitLocker. Deze id's worden opgeslagen als het identificatieveld en het toegestane identificatieveld. Met het identificatieveld kunt u een unieke organisatie-id koppelen aan met BitLocker beveiligde stations. Deze id wordt automatisch toegevoegd aan nieuwe met BitLocker beveiligde stations. U kunt deze bijwerken op bestaande met BitLocker beveiligde stations met behulp van het opdrachtregelprogramma Manage-BDE.
Er is een identificatieveld vereist voor het beheer van op certificaten gebaseerde agents voor gegevensherstel op met BitLocker beveiligde stations en voor mogelijke updates van de BitLocker To Go-lezer. BitLocker beheert en werkt alleen agents voor gegevensherstel bij wanneer het identificatieveld op het station overeenkomt met de waarde die is geconfigureerd in het identificatieveld. Op een vergelijkbare manier werkt BitLocker alleen de BitLocker To Go-lezer wanneer het identificatieveld op het station overeenkomt met de waarde die is geconfigureerd voor het identificatieveld.
Het toegestane identificatieveld wordt gebruikt in combinatie met de cmdlet New-CMRDVDenyWriteAccessPolicy om het gebruik van verwisselbare stations in uw organisatie te controleren. Het is een door komma's gescheiden lijst met identificatievelden van uw organisatie of andere externe organisaties.
Wanneer een met BitLocker beveiligd station wordt bevestigd op een andere computer waarop BitLocker is ingeschakeld, worden het identificatieveld en het toegestane identificatieveld gebruikt om te bepalen of het station afkomstig is van een externe organisatie.
Notitie
Identificatievelden zijn vereist voor het beheer van op certificaten gebaseerde agents voor gegevensherstel op met BitLocker beveiligde stations. BitLocker beheert en werkt alleen agents voor gegevensherstel op basis van certificaten bij wanneer het identificatieveld aanwezig is op een station en identiek is aan de waarde die op de computer is geconfigureerd. Het identificatieveld kan een waarde van 260 tekens of minder bevatten.
EXAMPLES
Voorbeeld 1: Nieuw ingeschakeld beleid met aangepaste OID's
In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld en dat aangepaste ID's in stelt.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
PARAMETERS
-AllowedBitLockerIdOid
Geef een door komma's gescheiden lijst met toegestane id's van uw organisatie of andere externe organisaties op.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BitLockerIdOid
Geef de BitLocker-id op.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Gebruik deze parameter om het beleid te configureren.
Enabled: Als u deze beleidsinstelling inschakelen, kunt u het identificatieveld configureren op het met BitLocker beveiligde station en elk toegestaan identificatieveld dat door uw organisatie wordt gebruikt.DisabledofNotConfigured: als u deze beleidsinstelling uit- of niet configureert, is het identificatieveld niet vereist.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.