New-CMScCompliancePolicy
SYNOPSIS
Skapa en efterlevnadsprincip för att associera en objektidentifierare från ett smartkortscertifikat till en BitLocker-skyddad enhet.
SYNTAX
New-CMScCompliancePolicy [-PolicyState <State>] [-CertificateOid <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Skapa en efterlevnadsprincip för att associera en objektidentifierare från ett smartkortscertifikat till en BitLocker-skyddad enhet. Principinställningen gäller när du aktiverar BitLocker på en enhet.
Objektidentifieraren anges i förbättrad nyckelanvändning (EKU) för ett certifikat. BitLocker identifierar de certifikat som kan användas för att autentisera ett användarcertifikat till en BitLocker-skyddad enhet. Den matchar objektidentifieraren i certifikatet med objektidentifieraren som du definierar med den här principen.
Standardobjektidentifieraren är 1.3.6.1.4.1.311.67.1.1 .
Anteckning
BitLocker kräver inte att ett certifikat har ett EKU-attribut. Om certifikatet har en EKU anger du den till en objektidentifierare (OID) som matchar den OID som du konfigurerar för BitLocker.
EXAMPLES
Exempel 1: Ny standardaktiverad princip
Det här exemplet skapar en ny princip som är aktiverad och använder standard-OID.
New-CMScCompliancePolicy -PolicyState Enabled
Exempel 2: Ny aktiverad princip med en anpassad OID
Det här exemplet skapar en ny princip som är aktiverad och använder ett anpassat OID.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
PARAMETERS
-CertificateOid
Använd den här parametern för att ange ett anpassat OID.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Använd den här parametern för att konfigurera principen.
Enabled: Om du aktiverar den här principinställningen använder du parametern -CertificateOid för att ange den objektidentifierare som matchar objektidentifieraren i smartkortcertifikatet.DisabledellerNotConfigured: Om du inaktiverar eller inte konfigurerar den här principinställningen används standardobjektidentifieraren.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.