通过

New-CMUidPolicy

  • 参考
模块:
ConfigurationManager

创建策略,将唯一的组织标识符关联到使用 BitLocker 启用的新驱动器。

语法

New-CMUidPolicy
   [-PolicyState <State>]
   [-BitLockerIdOid <Oid>]
   [-AllowedBitLockerIdOid <Oid>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

使用此 cmdlet 创建策略,将 OID) 的唯一组织标识符 (关联到使用 BitLocker 启用的新驱动器。 这些标识符存储为标识字段和允许的标识字段。 标识字段允许你将唯一的组织标识符关联到受 BitLocker 保护的驱动器。 此标识符会自动添加到受 BitLocker 保护的新驱动器。 可以使用 Manage-BDE 命令行工具在现有受 BitLocker 保护的驱动器上更新它。

在受 BitLocker 保护的驱动器上管理基于证书的数据恢复代理以及对 BitLocker To Go 读取器的潜在更新时,需要一个标识字段。 仅当驱动器上的标识字段与标识字段中配置的值匹配时,BitLocker 才会管理和更新数据恢复代理。 以类似的方式,仅当驱动器上的标识字段与为标识字段配置的值匹配时,BitLocker 才会更新 BitLocker To Go 读取器。

允许的标识字段与 New-CMRDVDenyWriteAccessPolicy cmdlet 结合使用,以帮助控制组织中可移动驱动器的使用。 它是组织或其他外部组织的标识字段的逗号分隔列表。

将受 BitLocker 保护的驱动器装载到另一台启用了 BitLocker 的计算机上时,将使用标识字段和允许的标识字段来确定该驱动器是否来自外部组织。

注意

在受 BitLocker 保护的驱动器上管理基于证书的数据恢复代理时,需要标识字段。 BitLocker 仅在驱动器上存在标识字段且与计算机上配置的值相同时管理和更新基于证书的数据恢复代理。 标识字段可以是 260 个字符或更少的任何值。

示例

示例 1:使用自定义 OID 启用的新策略

此示例创建一个已启用并设置自定义 ID 的新策略。

New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"

参数

-AllowedBitLockerIdOid

指定组织或其他外部组织的允许标识符的逗号分隔列表。

类型:Oid
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-BitLockerIdOid

指定 BitLocker 标识符。

类型:Oid
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PolicyState

使用此参数配置策略。

  • Enabled:如果启用此策略设置,则可以在受 BitLocker 保护的驱动器以及组织使用的任何允许的标识字段上配置标识字段。

  • DisabledNotConfigured:如果禁用或未配置此策略设置,则不需要标识字段。

类型:State
接受的值:Enabled, Disabled, NotConfigured
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject