New-CMUidPolicy
SYNOPSIS
Crie uma política para associar identificadores organizacionais únicos a um novo impulso que esteja ativado com o BitLocker.
SYNTAX
New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Utilize este cmdlet para criar uma política para associar identificadores organizacionais únicos (OID) a uma nova unidade que está ativada com o BitLocker. Estes identificadores são armazenados como campo de identificação e campo de identificação permitido. O campo de identificação permite-lhe associar um identificador organizacional único a unidades protegidas pelo BitLocker. Este identificador é automaticamente adicionado a novas unidades protegidas pelo BitLocker. Pode atualizá-lo em unidades protegidas pelo BitLocker existentes utilizando a ferramenta da linha de comando Manage-BDE.
É necessário um campo de identificação para a gestão de agentes de recuperação de dados baseados em certificados em unidades protegidas pelo BitLocker e para potenciais atualizações para o BitLocker To Go Reader. O BitLocker só irá gerir e atualizar os agentes de recuperação de dados quando o campo de identificação na unidade corresponder ao valor configurado no campo de identificação. De forma semelhante, o BitLocker só atualizará o BitLocker Para Ir Reader quando o campo de identificação na unidade corresponder ao valor configurado para o campo de identificação.
O campo de identificação permitido é utilizado em combinação com o cmdlet New-CMRDVDenyWriteAccessPolicy para ajudar a controlar o uso de unidades amovíveis na sua organização. É uma lista separada por vírgulas de campos de identificação da sua organização ou de outras organizações externas.
Quando uma unidade protegida pelo BitLocker for montada noutro computador com acesso BitLocker, o campo de identificação e o campo de identificação permitido serão utilizados para determinar se a unidade é de uma organização externa.
Nota
São necessários campos de identificação para a gestão de agentes de recuperação de dados baseados em certificados em unidades protegidas pelo BitLocker. O BitLocker só gere e atualiza os agentes de recuperação de dados baseados em certificados quando o campo de identificação está presente numa unidade e é idêntico ao valor configurado no computador. O campo de identificação pode ter qualquer valor de 260 caracteres ou menos.
EXAMPLES
Exemplo 1: Nova política ativada com OIDs personalizados
Este exemplo cria uma nova política que está ativada e define iDs personalizados.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
PARAMETERS
-PermitidoBitLockerIdOid
Especifique uma lista separada por vírgula de identificadores permitidos da sua organização ou de outras organizações externas.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BitLockerIdOid
Especifique o identificador BitLocker.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Estado de Política
Utilize este parâmetro para configurar a política.
Enabled: Se ativar esta definição de política, pode configurar o campo de identificação na unidade protegida bitLocker e qualquer campo de identificação permitido utilizado pela sua organização.DisabledouNotConfigured: Se desativar ou não configurar esta definição de política, o campo de identificação não é necessário.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.