New-CMUidPolicy

SYNOPSIS

Utwórz zasady kojarzenia unikatowych identyfikatorów organizacyjnych z nowym dyskiem, który jest włączony za pomocą funkcji BitLocker.

SYNTAX

New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
 [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

To polecenie cmdlet umożliwia utworzenie zasad w celu skojarzenia unikatowych identyfikatorów organizacyjnych (OID) z nowym dyskiem z włączoną funkcją BitLocker. Te identyfikatory są przechowywane jako pole identyfikacji i dozwolone pole identyfikacji. Pole identyfikacji umożliwia skojarzenie unikatowego identyfikatora organizacyjnego z dyskami chronionymi przez funkcję BitLocker. Ten identyfikator jest automatycznie dodawany do nowych dysków chronionych przez funkcje BitLocker. Można go zaktualizować na istniejących dyskach chronionych przez funkcję BitLocker za pomocą narzędzia wiersza polecenia Manage-BDE.

Pole identyfikacji jest wymagane do zarządzania agentami odzyskiwania danych opartymi na certyfikatach na dyskach chronionych przez funkcję BitLocker oraz do potencjalnych aktualizacji Czytnik funkcji BitLocker To Go. Funkcją BitLocker można zarządzać agentami odzyskiwania danych i aktualizować je tylko wtedy, gdy pole identyfikacji na dysku będzie odpowiadać wartości skonfigurowanej w polu identyfikacji. W podobny sposób funkcji BitLocker zaktualizuje Czytnik funkcji BitLocker To Go tylko wtedy, gdy pole identyfikacji na dysku odpowiada wartości skonfigurowanej dla pola identyfikacji.

Dozwolone pole identyfikacji jest używane w połączeniu z poleceniem cmdlet New-CMRDVDenyWriteAccessPolicy w celu kontrolowania użycia dysków wymiennych w organizacji. Jest to rozdzielana przecinkami lista pól identyfikacji organizacji lub innych organizacji zewnętrznych.

Gdy dysk chroniony funkcją BitLocker jest zainstalowany na innym komputerze z włączoną funkcją BitLocker, pole identyfikacji i dozwolone pole identyfikacji będą używane do określenia, czy dysk pochodzi z organizacji zewnętrznej.

Uwaga

Pola identyfikacji są wymagane do zarządzania agentami odzyskiwania danych opartymi na certyfikatach na dyskach chronionych przez funkcję BitLocker. BitLocker zarządza agentami odzyskiwania danych opartymi na certyfikatach i aktualizuje je tylko wtedy, gdy pole identyfikacji znajduje się na dysku i jest identyczne z wartością skonfigurowaną na komputerze. Pole identyfikacji może mieć dowolną wartość 260 znaków lub mniejszą.

EXAMPLES

Przykład 1: Nowe włączone zasady z niestandardowymi identyfikatorami ID

W tym przykładzie są tworzyć nowe zasady, które są włączone, i ustawiają niestandardowe identyfikatory.

New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"

PARAMETERS

-AllowedBitLockerIdOid

Określ rozdzielaną przecinkami listę dozwolonych identyfikatorów organizacji lub innych organizacji zewnętrznych.

Type: Oid
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-BitLockerIdOid

Określ identyfikator funkcji BitLocker.

Type: Oid
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-PolicyState

Użyj tego parametru, aby skonfigurować zasady.

  • Enabled: jeśli to ustawienie zasad zostanie włączyć, można skonfigurować pole identyfikacji na dysku chronionym przez funkcję BitLocker oraz dowolne dozwolone pole identyfikacji używane przez organizację.

  • Disabled lub : jeśli to ustawienie zasad zostanie wyłączone lub nie NotConfigured zostanie skonfigurowane, pole identyfikacji nie będzie wymagane.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

UWAGI

New-CMRDVDenyWriteAccessPolicy

New-CMBlmSetting

Informacje o ustawieniach funkcji BitLocker