New-CMScCompliancePolicy

创建合规性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。

语法

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

创建合规性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。 在设备上启用 BitLocker 时,策略设置适用。

对象标识符在证书的增强密钥用法 (EKU) 中指定。 BitLocker 标识可用于对受 BitLocker 保护的驱动器的用户证书进行身份验证的证书。 它将证书中的对象标识符与使用此策略定义的对象标识符相匹配。

默认对象标识符为 1.3.6.1.4.1.311.67.1.1

注意

BitLocker 不要求证书具有 EKU 属性。 如果证书具有 EKU,请将其设置为对象标识符 (OID) ,该标识符与为 BitLocker 配置的 OID 匹配。

示例

示例 1:新的默认启用策略

此示例创建一个已启用并使用默认 OID 的新策略。

New-CMScCompliancePolicy -PolicyState Enabled

示例 2:使用自定义 OID 启用的新策略

此示例创建一个已启用并使用自定义 OID 的新策略。

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

参数

-CertificateOid

使用此参数指定自定义 OID。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PolicyState

使用此参数配置策略。

  • Enabled:如果启用此策略设置,请使用 -CertificateOid 参数指定与智能卡证书中的对象标识符匹配的对象标识符。

  • DisabledNotConfigured:如果禁用或不配置此策略设置,它将使用默认对象标识符。

类型:State
接受的值:Enabled, Disabled, NotConfigured
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject