New-CMUidPolicy
SYNOPSIS
Utwórz zasady kojarzenia unikatowych identyfikatorów organizacyjnych z nowym dyskiem, który jest włączony za pomocą funkcji BitLocker.
SYNTAX
New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
To polecenie cmdlet umożliwia utworzenie zasad w celu skojarzenia unikatowych identyfikatorów organizacyjnych (OID) z nowym dyskiem z włączoną funkcją BitLocker. Te identyfikatory są przechowywane jako pole identyfikacji i dozwolone pole identyfikacji. Pole identyfikacji umożliwia skojarzenie unikatowego identyfikatora organizacyjnego z dyskami chronionymi przez funkcję BitLocker. Ten identyfikator jest automatycznie dodawany do nowych dysków chronionych przez funkcje BitLocker. Można go zaktualizować na istniejących dyskach chronionych przez funkcję BitLocker za pomocą narzędzia wiersza polecenia Manage-BDE.
Pole identyfikacji jest wymagane do zarządzania agentami odzyskiwania danych opartymi na certyfikatach na dyskach chronionych przez funkcję BitLocker oraz do potencjalnych aktualizacji Czytnik funkcji BitLocker To Go. Funkcją BitLocker można zarządzać agentami odzyskiwania danych i aktualizować je tylko wtedy, gdy pole identyfikacji na dysku będzie odpowiadać wartości skonfigurowanej w polu identyfikacji. W podobny sposób funkcji BitLocker zaktualizuje Czytnik funkcji BitLocker To Go tylko wtedy, gdy pole identyfikacji na dysku odpowiada wartości skonfigurowanej dla pola identyfikacji.
Dozwolone pole identyfikacji jest używane w połączeniu z poleceniem cmdlet New-CMRDVDenyWriteAccessPolicy w celu kontrolowania użycia dysków wymiennych w organizacji. Jest to rozdzielana przecinkami lista pól identyfikacji organizacji lub innych organizacji zewnętrznych.
Gdy dysk chroniony funkcją BitLocker jest zainstalowany na innym komputerze z włączoną funkcją BitLocker, pole identyfikacji i dozwolone pole identyfikacji będą używane do określenia, czy dysk pochodzi z organizacji zewnętrznej.
Uwaga
Pola identyfikacji są wymagane do zarządzania agentami odzyskiwania danych opartymi na certyfikatach na dyskach chronionych przez funkcję BitLocker. BitLocker zarządza agentami odzyskiwania danych opartymi na certyfikatach i aktualizuje je tylko wtedy, gdy pole identyfikacji znajduje się na dysku i jest identyczne z wartością skonfigurowaną na komputerze. Pole identyfikacji może mieć dowolną wartość 260 znaków lub mniejszą.
EXAMPLES
Przykład 1: Nowe włączone zasady z niestandardowymi identyfikatorami ID
W tym przykładzie są tworzyć nowe zasady, które są włączone, i ustawiają niestandardowe identyfikatory.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
PARAMETERS
-AllowedBitLockerIdOid
Określ rozdzielaną przecinkami listę dozwolonych identyfikatorów organizacji lub innych organizacji zewnętrznych.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BitLockerIdOid
Określ identyfikator funkcji BitLocker.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Użyj tego parametru, aby skonfigurować zasady.
Enabled: jeśli to ustawienie zasad zostanie włączyć, można skonfigurować pole identyfikacji na dysku chronionym przez funkcję BitLocker oraz dowolne dozwolone pole identyfikacji używane przez organizację.Disabledlub : jeśli to ustawienie zasad zostanie wyłączone lub nieNotConfiguredzostanie skonfigurowane, pole identyfikacji nie będzie wymagane.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.