New-CMScCompliancePolicy
Cree una directiva de cumplimiento para asociar un identificador de objeto de un certificado de tarjeta inteligente a una unidad protegida por BitLocker.
Syntax
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Cree una directiva de cumplimiento para asociar un identificador de objeto de un certificado de tarjeta inteligente a una unidad protegida por BitLocker. La configuración de directiva se aplica al habilitar BitLocker en un dispositivo.
El identificador de objeto se especifica en el uso mejorado de claves (EKU) de un certificado. BitLocker identifica los certificados que puede usar para autenticar un certificado de usuario en una unidad protegida por BitLocker. Coincide con el identificador de objeto del certificado con el identificador de objeto que se define con esta directiva.
El identificador de objeto predeterminado es 1.3.6.1.4.1.311.67.1.1.
Nota:
BitLocker no requiere que un certificado tenga un atributo EKU. Si el certificado tiene un EKU, establézcalo en un identificador de objeto (OID) que coincida con el OID que configure para BitLocker.
Ejemplos
Ejemplo 1: Nueva directiva habilitada predeterminada
En este ejemplo se crea una nueva directiva habilitada y se usa el OID predeterminado.
New-CMScCompliancePolicy -PolicyState EnabledEjemplo 2: Nueva directiva habilitada con un OID personalizado
En este ejemplo se crea una nueva directiva habilitada y se usa un OID personalizado.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Parámetros
-CertificateOid
Use este parámetro para especificar un OID personalizado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta configuración de directiva, use el parámetro -CertificateOid para especificar el identificador de objeto que coincide con el identificador de objeto en el certificado de tarjeta inteligente.DisabledoNotConfigured: si deshabilita o no configura esta configuración de directiva, usa el identificador de objeto predeterminado.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de