New-CMScCompliancePolicy
建立合規性政策,將智慧卡憑證中的物件標識碼與受 BitLocker 保護的磁碟驅動器產生關聯。
語法
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立合規性政策,將智慧卡憑證中的物件標識碼與受 BitLocker 保護的磁碟驅動器產生關聯。 當您在裝置上啟用 BitLocker 時,就會套用原則設定。
物件標識元是在憑證的增強密鑰使用 (EKU) 中指定。 BitLocker 會識別可用來向受 BitLocker 保護的磁碟驅動器驗證用戶憑證的憑證。 它會比對憑證中的物件標識碼與您使用此原則定義的物件標識碼。
預設物件識別碼為 1.3.6.1.4.1.311.67.1.1。
注意事項
BitLocker 不需要憑證具有 EKU 屬性。 如果憑證具有 EKU,請將它設定為對象識別碼, (符合您為 BitLocker 設定之 OID 的 OID) 。
範例
範例 1:新增默認啟用原則
此範例會建立已啟用並使用預設 OID 的新原則。
New-CMScCompliancePolicy -PolicyState Enabled範例 2:具有自定義 OID 的新啟用原則
此範例會建立已啟用並使用自定義 OID 的新原則。
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"參數
-CertificateOid
使用此參數來指定自定義 OID。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則設定,請使用 -CertificateOid 參數來指定符合智慧卡憑證中對象標識符的物件識別符。Disabled或NotConfigured:如果您停用或未設定此原則設定,則會使用預設物件標識符。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject