Udostępnij za pośrednictwem

New-CMScCompliancePolicy

  • Artykuł

SYNOPSIS

Utwórz zasady zgodności, aby skojarzyć identyfikator obiektu z certyfikatu karty inteligentnej z dyskem chronionym przez funkcję BitLocker.

SYNTAX

New-CMScCompliancePolicy [-PolicyState <State>] [-CertificateOid <String>] [-DisableWildcardHandling]
 [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Utwórz zasady zgodności, aby skojarzyć identyfikator obiektu z certyfikatu karty inteligentnej z dyskem chronionym przez funkcję BitLocker. Ustawienie zasad ma zastosowanie po włączeniu funkcji BitLocker na urządzeniu.

Identyfikator obiektu jest określony w rozszerzonym użyciu klucza (EKU) certyfikatu. BitLocker identyfikuje certyfikaty, których może używać do uwierzytelniania certyfikatu użytkownika na dysku chronionym przez funkcję BitLocker. Pasuje do identyfikatora obiektu w certyfikacie z identyfikatorem obiektu, który został zdefiniować za pomocą tych zasad.

Domyślny identyfikator obiektu to 1.3.6.1.4.1.311.67.1.1 .

Uwaga

BitLocker nie wymaga, aby certyfikat miał atrybut EKU. Jeśli certyfikat ma EKU, ustaw go na identyfikator obiektu (OID), który odpowiada identyfikatorowi OID skonfigurowanego dla funkcji BitLocker.

EXAMPLES

Przykład 1: nowe domyślne zasady włączone

Ten przykład tworzy nowe zasady, które są włączone i używa domyślnego OID.

New-CMScCompliancePolicy -PolicyState Enabled

Przykład 2: Nowe włączone zasady z niestandardowym OID

W tym przykładzie tworzyć nowe zasady, które są włączone i używa niestandardowego OID.

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

PARAMETERS

-CertificateOid

Użyj tego parametru, aby określić niestandardowy OID.

Type: String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: Jeśli to ustawienie zasad zostanie włączyć, użyj parametru -CertificateOid, aby określić identyfikator obiektu, który odpowiada identyfikatorowi obiektu w certyfikacie karty inteligentnej.

  • Disabled lub : jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, zostanie w nim NotConfigured używany domyślny identyfikator obiektu.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMBlmSetting

Informacje o ustawieniach funkcji BitLocker