Partilhar via


New-CMUidPolicy

SYNOPSIS

Crie uma política para associar identificadores organizacionais únicos a um novo impulso que esteja ativado com o BitLocker.

SYNTAX

New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
 [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Utilize este cmdlet para criar uma política para associar identificadores organizacionais únicos (OID) a uma nova unidade que está ativada com o BitLocker. Estes identificadores são armazenados como campo de identificação e campo de identificação permitido. O campo de identificação permite-lhe associar um identificador organizacional único a unidades protegidas pelo BitLocker. Este identificador é automaticamente adicionado a novas unidades protegidas pelo BitLocker. Pode atualizá-lo em unidades protegidas pelo BitLocker existentes utilizando a ferramenta da linha de comando Manage-BDE.

É necessário um campo de identificação para a gestão de agentes de recuperação de dados baseados em certificados em unidades protegidas pelo BitLocker e para potenciais atualizações para o BitLocker To Go Reader. O BitLocker só irá gerir e atualizar os agentes de recuperação de dados quando o campo de identificação na unidade corresponder ao valor configurado no campo de identificação. De forma semelhante, o BitLocker só atualizará o BitLocker Para Ir Reader quando o campo de identificação na unidade corresponder ao valor configurado para o campo de identificação.

O campo de identificação permitido é utilizado em combinação com o cmdlet New-CMRDVDenyWriteAccessPolicy para ajudar a controlar o uso de unidades amovíveis na sua organização. É uma lista separada por vírgulas de campos de identificação da sua organização ou de outras organizações externas.

Quando uma unidade protegida pelo BitLocker for montada noutro computador com acesso BitLocker, o campo de identificação e o campo de identificação permitido serão utilizados para determinar se a unidade é de uma organização externa.

Nota

São necessários campos de identificação para a gestão de agentes de recuperação de dados baseados em certificados em unidades protegidas pelo BitLocker. O BitLocker só gere e atualiza os agentes de recuperação de dados baseados em certificados quando o campo de identificação está presente numa unidade e é idêntico ao valor configurado no computador. O campo de identificação pode ter qualquer valor de 260 caracteres ou menos.

EXAMPLES

Exemplo 1: Nova política ativada com OIDs personalizados

Este exemplo cria uma nova política que está ativada e define iDs personalizados.

New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"

PARAMETERS

-PermitidoBitLockerIdOid

Especifique uma lista separada por vírgula de identificadores permitidos da sua organização ou de outras organizações externas.

Type: Oid
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-BitLockerIdOid

Especifique o identificador BitLocker.

Type: Oid
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Estado de Política

Utilize este parâmetro para configurar a política.

  • Enabled: Se ativar esta definição de política, pode configurar o campo de identificação na unidade protegida bitLocker e qualquer campo de identificação permitido utilizado pela sua organização.

  • Disabled ou NotConfigured : Se desativar ou não configurar esta definição de política, o campo de identificação não é necessário.

Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.

INPUTS

Nenhuma

OUTPUTS

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject

NOTAS

Nova CMRDVDenyWriteAccessPolicy

New-CMBlmSetting

Referência de definições bitLocker