New-CMScCompliancePolicy
Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen.
Syntax
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen. Die Richtlinieneinstellung gilt, wenn Sie BitLocker auf einem Gerät aktivieren.
Der Objektbezeichner wird in der erweiterten Schlüsselverwendung (Enhanced Key Usage, EKU) eines Zertifikats angegeben. BitLocker identifiziert die Zertifikate, die zum Authentifizieren eines Benutzerzertifikats bei einem durch BitLocker geschützten Laufwerk verwendet werden können. Er entspricht dem Objektbezeichner im Zertifikat mit dem Objektbezeichner, den Sie mit dieser Richtlinie definieren.
Der Standardobjektbezeichner ist 1.3.6.1.4.1.311.67.1.1.
Hinweis
BitLocker erfordert nicht, dass ein Zertifikat über ein EKU-Attribut verfügt. Wenn das Zertifikat über eine EKU verfügt, legen Sie es auf einen Objektbezeichner (OID) fest, der der OID entspricht, die Sie für BitLocker konfigurieren.
Beispiele
Beispiel 1: Neue standardfähige Richtlinie
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und die Standard-OID verwendet.
New-CMScCompliancePolicy -PolicyState EnabledBeispiel 2: Neue aktivierte Richtlinie mit einer benutzerdefinierten OID
In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und eine benutzerdefinierte OID verwendet.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Parameter
-CertificateOid
Verwenden Sie diesen Parameter, um eine benutzerdefinierte OID anzugeben.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
Enabled: Wenn Sie diese Richtlinieneinstellung aktivieren, verwenden Sie den Parameter -CertificateOid , um den Objektbezeichner anzugeben, der mit dem Objektbezeichner im Smartcardzertifikat übereinstimmt.DisabledoderNotConfigured: Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Standardobjektbezeichner verwendet.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
None
Ausgaben
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Ähnliche Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für