Compartilhar via


New-CMScCompliancePolicy

Crie uma política de conformidade para associar um identificador de objeto de um certificado de smart card a uma unidade protegida pelo BitLocker.

Sintaxe

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Crie uma política de conformidade para associar um identificador de objeto de um certificado de smart card a uma unidade protegida pelo BitLocker. A definição de política aplica-se quando ativa o BitLocker num dispositivo.

O identificador do objeto é especificado na utilização avançada da chave (EKU) de um certificado. O BitLocker identifica os certificados que pode utilizar para autenticar um certificado de utilizador numa unidade protegida pelo BitLocker. Corresponde ao identificador de objeto no certificado com o identificador de objeto que define com esta política.

O identificador de objeto predefinido é 1.3.6.1.4.1.311.67.1.1.

Observação

O BitLocker não requer que um certificado tenha um atributo EKU. Se o certificado tiver um EKU, defina-o como um identificador de objeto (OID) que corresponda ao OID que configurou para o BitLocker.

Exemplos

Exemplo 1: Nova política predefinida ativada

Este exemplo cria uma nova política que está ativada e utiliza o OID predefinido.

New-CMScCompliancePolicy -PolicyState Enabled

Exemplo 2: nova política ativada com um OID personalizado

Este exemplo cria uma nova política que está ativada e utiliza um OID personalizado.

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

Parâmetros

-CertificateOid

Utilize este parâmetro para especificar um OID personalizado.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisableWildcardHandling

Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceWildcardHandling

Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PolicyState

Utilize este parâmetro para configurar a política.

  • Enabled: se ativar esta definição de política, utilize o parâmetro -CertificateOid para especificar o identificador de objeto que corresponde ao identificador do objeto no certificado de smart card.

  • Disabled ou NotConfigured: se desativar ou não configurar esta definição de política, esta utiliza o identificador de objeto predefinido.

Tipo:State
Valores aceitos:Enabled, Disabled, NotConfigured
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject