New-CMUidPolicy
SYNOPSIS
Vytvořte zásadu pro přidružení jedinečných identifikátorů organizace k nové jednotce, která je povolená nástrojem BitLocker.
SYNTAX
New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Pomocí této rutiny můžete vytvořit zásadu pro přidružení jedinečných identifikátorů organizace (OID) k nové jednotce, která je povolená nástrojem BitLocker. Tyto identifikátory se ukládají jako identifikační pole a povolené identifikační pole. Identifikační pole umožňuje přidružit jedinečný identifikátor organizace k jednotkám chráněným BitLockerem. Tento identifikátor se automaticky přidá na nové jednotky chráněné BitLockerem. Můžete ho aktualizovat na existujících jednotkách chráněných BitLockerem pomocí nástroje pro příkazový řádek Manage-BDE.
Ke správě agentů obnovení dat založených na certifikátech na jednotkách chráněných BitLockerem a k potenciálním aktualizacím virtuálního počítače se vyžaduje identifikační Čtečka BitLocker To Go. BitLocker bude spravovat a aktualizovat agenty obnovení dat jenom v případě, že identifikační pole na jednotce odpovídá hodnotě nakonfigurované v identifikačním poli. Podobným způsobem BitLocker aktualizuje pouze Čtečka BitLocker To Go, když identifikační pole na jednotce odpovídá hodnotě nakonfigurované pro identifikační pole.
Povolené identifikační pole se používá v kombinaci s rutinou New-CMRDVDenyWriteAccessPolicy, která pomáhá řídit používání vyměnitelných jednotek ve vaší organizaci. Jedná se o čárkami oddělený seznam identifikačních polí z vaší organizace nebo jiných externích organizací.
Když je jednotka chráněná BitLockerem připojená k jinému počítači s povoleným BitLockerem, použije se k určení, jestli jednotka pochází z vnější organizace, identifikační pole a povolené identifikační pole.
Poznámka
Identifikační pole jsou nutná pro správu agentů obnovení dat založených na certifikátech na jednotkách chráněných BitLockerem. BitLocker spravuje a aktualizuje agenty obnovení dat založené na certifikátech pouze v případě, že se identifikační pole nachází na jednotce a je stejné jako hodnota nakonfigurovaná v počítači. Identifikační pole může mít libovolnou hodnotu 260 znaků nebo méně.
EXAMPLES
Příklad 1: Nová povolená zásada s vlastními identifikátory EM
Tento příklad vytvoří novou zásadu, která je povolená, a nastaví vlastní ID.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
PARAMETERS
-AllowedBitLockerIdOid
Zadejte čárkami oddělený seznam povolených identifikátorů z vaší organizace nebo jiných externích organizací.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BitLockerIdOid
Zadejte identifikátor nástroje BitLocker.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Tento parametr považuje zástupné znaky za hodnoty literálových znaků. Nemůžete ho kombinovat s forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučuje se). Nemůžete ho kombinovat s příkazem DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Tento parametr použijte ke konfiguraci zásad.
Enabled: Pokud toto nastavení zásad povolíte, můžete nakonfigurovat identifikační pole na jednotce chráněné BitLockerem a jakékoli povolené identifikační pole používané vaší organizací.Disablednebo : Pokud toto nastavení zásad zakážete neboNotConfigurednenakonfigurujete, identifikační pole se nevyžaduje.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.