New-CMUidPolicy
建立原則,將唯一的組織標識碼與使用 BitLocker 啟用的新磁碟驅動器建立關聯。
語法
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
使用此 Cmdlet 建立原則,將唯一的組織標識碼 (OID) 與使用 BitLocker 啟用的新磁碟驅動器產生關聯。 這些標識碼會儲存為識別欄位和允許的識別欄位。 識別欄位可讓您將唯一組織標識碼與受 BitLocker 保護的磁碟驅動器建立關聯。 此標識碼會自動新增至受 BitLocker 保護的新磁碟驅動器。 您可以使用 Manage-BDE 命令行工具,在受 BitLocker 保護的現有磁碟驅動器上更新它。
需要識別欄位,才能在受 BitLocker 保護的磁碟驅動器上管理憑證型數據復原代理程式,以及可能更新 BitLocker To Go 讀取器。 只有當磁碟驅動器上的識別字段符合識別欄位中設定的值時,BitLocker 才會管理和更新數據復原代理程式。 同樣地,BitLocker 只會在磁碟驅動器上的識別欄位符合為識別欄位設定的值時,才更新 BitLocker To Go Reader。
允許的識別欄位會與 New-CMRDVDenyWriteAccessPolicy Cmdlet 搭配使用,以協助控制組織中抽取式磁碟驅動器的使用。 這是以逗號分隔的識別字段清單,來自您的組織或其他外部組織。
當受 BitLocker 保護的磁碟驅動器掛接在另一部已啟用 BitLocker 的電腦上時,會使用識別字段和允許的識別欄位來判斷磁碟驅動器是否來自組織外部。
注意事項
需要識別欄位,才能在受 BitLocker 保護的磁碟驅動器上管理憑證型數據復原代理程式。 BitLocker 只會在磁碟驅動器上存在識別欄位且與電腦上設定的值相同時,管理及更新憑證型數據復原代理程式。 識別欄位可以是任何 260 個字元或更少的值。
範例
範例 1:具有自定義 OID 的新啟用原則
此範例會建立已啟用並設定自定義標識元的新原則。
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"參數
-AllowedBitLockerIdOid
指定組織或其他外部組織允許標識碼的逗號分隔清單。
| 類型: | Oid |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-BitLockerIdOid
指定 BitLocker 識別符。
| 類型: | Oid |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果啟用此原則設定,您可以在受 BitLocker 保護的磁碟驅動器上設定識別欄位,以及組織所使用的任何允許識別欄位。Disabled或NotConfigured:如果您停用或未設定此原則設定,則不需要標識符字段。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject