New-CMScCompliancePolicy
SYNOPSIS
Crie uma política de conformidade para associar um identificador de objetos de um certificado de cartão inteligente a uma unidade protegida por BitLocker.
SYNTAX
New-CMScCompliancePolicy [-PolicyState <State>] [-CertificateOid <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Crie uma política de conformidade para associar um identificador de objetos de um certificado de cartão inteligente a uma unidade protegida por BitLocker. A definição de política aplica-se quando ativa o BitLocker num dispositivo.
O identificador de objetos é especificado na utilização melhorada da chave (EKU) de um certificado. O BitLocker identifica os certificados que pode utilizar para autenticar um certificado de utilizador numa unidade protegida pelo BitLocker. Corresponde ao identificador de objetos no certificado com o identificador de objetos que define com esta política.
O identificador de objetos predefinidos é 1.3.6.1.4.1.311.67.1.1 .
Nota
O BitLocker não requer que um certificado tenha um atributo EKU. Se o certificado tiver um EKU, defina-o num identificador de objetos (OID) que corresponda ao OID que configura para o BitLocker.
EXAMPLES
Exemplo 1: Nova política ativada por defeito
Este exemplo cria uma nova política que está ativada e utiliza o OID predefinido.
New-CMScCompliancePolicy -PolicyState Enabled
Exemplo 2: Nova política ativada com um OID personalizado
Este exemplo cria uma nova política que está ativada e utiliza um OID personalizado.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
PARAMETERS
-CertificateOid
Utilize este parâmetro para especificar um OID personalizado.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Estado de Política
Utilize este parâmetro para configurar a política.
Enabled: Se ativar esta definição de política, utilize o parâmetro -CertificateOid para especificar o identificador de objetos que corresponde ao identificador de objetos no certificado do cartão inteligente.DisabledouNotConfigured: Se desativar ou não configurar esta definição de política, utiliza o identificador de objetos predefinido.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.