New-CMScCompliancePolicy
Crie uma política de conformidade para associar um identificador de objeto de um certificado de cartão inteligente a uma unidade protegida pelo BitLocker.
Sintaxe
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Crie uma política de conformidade para associar um identificador de objeto de um certificado de cartão inteligente a uma unidade protegida pelo BitLocker. A configuração de política se aplica quando você habilita o BitLocker em um dispositivo.
O identificador de objeto é especificado no EKU (uso de chave avançada) de um certificado. O BitLocker identifica os certificados que pode usar para autenticar um certificado de usuário em uma unidade protegida pelo BitLocker. Ele corresponde ao identificador de objeto no certificado com o identificador de objeto que você define com essa política.
O identificador de objeto padrão é 1.3.6.1.4.1.311.67.1.1
.
Observação
O BitLocker não exige que um certificado tenha um atributo EKU. Se o certificado tiver um EKU, defina-o como um OID (identificador de objeto) que corresponda ao OID configurado para BitLocker.
Exemplos
Exemplo 1: Nova política habilitada para padrão
Este exemplo cria uma nova política habilitada e usa o OID padrão.
New-CMScCompliancePolicy -PolicyState Enabled
Exemplo 2: Nova política habilitada com um OID personalizado
Este exemplo cria uma nova política habilitada e usa uma OID personalizada.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
Parâmetros
-CertificateOid
Use esse parâmetro para especificar um OID personalizado.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled
: se você habilitar essa configuração de política, use o parâmetro -CertificateOid para especificar o identificador de objeto que corresponde ao identificador de objeto no certificado de cartão inteligente.Disabled
ouNotConfigured
: se você desabilitar ou não configurar essa configuração de política, ela usará o identificador de objeto padrão.
Tipo: | State |
Valores aceitos: | Enabled, Disabled, NotConfigured |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de