New-CMUidPolicy
SYNOPSIS
Skapa en princip för att associera unika organisationsidentifierare till en ny enhet som är aktiverad med BitLocker.
SYNTAX
New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Använd den här cmdleten för att skapa en princip för att associera unika organisationsidentifierare (OID) till en ny enhet som är aktiverad med BitLocker. Dessa identifierare lagras som identifieringsfält och tillåtna identifieringsfält. Med identifieringsfältet kan du associera en unik organisationsidentifierare till BitLocker-skyddade enheter. Den här identifieraren läggs automatiskt till i nya BitLocker-skyddade enheter. Du kan uppdatera den på befintliga BitLocker-skyddade enheter med kommandoradsverktyget Manage-BDE.
Ett identifieringsfält krävs för hantering av certifikatbaserade dataåterställningsagenter på BitLocker-skyddade enheter och för potentiella uppdateringar av BitLocker To Go-läsare. BitLocker hanterar och uppdaterar endast dataåterställningsagenter när identifieringsfältet på enheten matchar värdet som konfigurerats i identifieringsfältet. På ett liknande sätt uppdaterar BitLocker bara BitLocker To Go-läsare när identifieringsfältet på enheten matchar värdet som konfigurerats för identifieringsfältet.
Fältet för tillåten identifiering används i kombination med cmdleten New-CMRDVDenyWriteAccessPolicy för att kontrollera användningen av flyttbara enheter i din organisation. Det är en kommaavgränsad lista över identifieringsfält från din organisation eller andra externa organisationer.
När en BitLocker-skyddad enhet monteras på en annan BitLocker-aktiverad dator används identifieringsfältet och fältet för tillåten identifiering för att avgöra om enheten kommer från en extern organisation.
Anteckning
Identifieringsfält krävs för hantering av certifikatbaserade dataåterställningsagenter på BitLocker-skyddade enheter. BitLocker hanterar och uppdaterar endast certifikatbaserade dataåterställningsagenter när identifieringsfältet finns på en enhet och är identiskt med det värde som konfigurerats på datorn. Identifieringsfältet kan ha ett värde på minst 260 tecken.
EXAMPLES
Exempel 1: Ny aktiverad princip med anpassade OID:er
Det här exemplet skapar en ny princip som är aktiverad och anger anpassade ID:er.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
PARAMETERS
-AllowedBitLockerIdOid
Ange en kommaavgränsad lista över tillåtna identifierare från din organisation eller andra externa organisationer.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BitLockerIdOid
Ange BitLocker-identifieraren.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Använd den här parametern för att konfigurera principen.
Enabled: Om du aktiverar den här principinställningen kan du konfigurera identifieringsfältet på den BitLocker-skyddade enheten och alla tillåtna identifieringsfält som används av din organisation.DisabledellerNotConfigured: Om du inaktiverar eller inte konfigurerar den här principinställningen krävs inte identifieringsfältet.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.