New-CMUidPolicy
Crie uma política para associar identificadores organizacionais exclusivos a uma nova unidade que esteja ativada com o BitLocker.
Sintaxe
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilize este cmdlet para criar uma política para associar identificadores organizacionais exclusivos (OID) a uma nova unidade que esteja ativada com o BitLocker. Estes identificadores são armazenados como o campo de identificação e o campo de identificação permitido. O campo de identificação permite-lhe associar um identificador organizacional exclusivo a unidades protegidas pelo BitLocker. Este identificador é adicionado automaticamente às novas unidades protegidas pelo BitLocker. Pode atualizá-lo em unidades protegidas pelo BitLocker existentes com a ferramenta de linha de comandos Manage-BDE .
É necessário um campo de identificação para a gestão de agentes de recuperação de dados baseados em certificados em unidades protegidas pelo BitLocker e para potenciais atualizações ao Leitor BitLocker To Go. O BitLocker só irá gerir e atualizar os agentes de recuperação de dados quando o campo de identificação na unidade corresponder ao valor configurado no campo de identificação. Da mesma forma, o BitLocker só atualizará o Leitor BitLocker To Go quando o campo de identificação na unidade corresponder ao valor configurado para o campo de identificação.
O campo de identificação permitido é utilizado em combinação com o cmdlet New-CMRDVDenyWriteAccessPolicy para ajudar a controlar a utilização de unidades amovíveis na sua organização. É uma lista separada por vírgulas de campos de identificação da sua organização ou de outras organizações externas.
Quando uma unidade protegida por BitLocker é montada noutro computador preparado para BitLocker, o campo de identificação e o campo de identificação permitido serão utilizados para determinar se a unidade é de uma organização externa.
Observação
Os campos de identificação são necessários para a gestão de agentes de recuperação de dados baseados em certificados em unidades protegidas pelo BitLocker. O BitLocker só gere e atualiza agentes de recuperação de dados baseados em certificados quando o campo de identificação está presente numa unidade e é idêntico ao valor configurado no computador. O campo de identificação pode ter um valor igual ou inferior a 260 carateres.
Exemplos
Exemplo 1: nova política ativada com OIDs personalizados
Este exemplo cria uma nova política que está ativada e define IDs personalizados.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"Parâmetros
-AllowedBitLockerIdOid
Especifique uma lista separada por vírgulas de identificadores permitidos da sua organização ou de outras organizações externas.
| Tipo: | Oid |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-BitLockerIdOid
Especifique o identificador BitLocker.
| Tipo: | Oid |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-PolicyState
Utilize este parâmetro para configurar a política.
Enabled: se ativar esta definição de política, pode configurar o campo de identificação na unidade protegida pelo BitLocker e qualquer campo de identificação permitido utilizado pela sua organização.DisabledouNotConfigured: se desativar ou não configurar esta definição de política, o campo de identificação não é necessário.
| Tipo: | State |
| Valores aceitos: | Enabled, Disabled, NotConfigured |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject