New-CMUidPolicy
Cree una directiva para asociar identificadores organizativos únicos a una nueva unidad habilitada con BitLocker.
Syntax
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use este cmdlet para crear una directiva para asociar identificadores organizativos únicos (OID) a una nueva unidad habilitada con BitLocker. Estos identificadores se almacenan como campo de identificación y campo de identificación permitido. El campo de identificación permite asociar un identificador organizativo único a unidades protegidas por BitLocker. Este identificador se agrega automáticamente a las nuevas unidades protegidas por BitLocker. Puede actualizarlo en unidades existentes protegidas por BitLocker mediante la herramienta de línea de comandos Manage-BDE .
Se requiere un campo de identificación para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker y para posibles actualizaciones del lector de BitLocker To Go. BitLocker solo administrará y actualizará los agentes de recuperación de datos cuando el campo de identificación de la unidad coincida con el valor configurado en el campo de identificación. De forma similar, BitLocker solo actualizará el lector de BitLocker To Go cuando el campo de identificación de la unidad coincida con el valor configurado para el campo de identificación.
El campo de identificación permitido se usa en combinación con el cmdlet New-CMRDVDenyWriteAccessPolicy para ayudar a controlar el uso de unidades extraíbles en la organización. Es una lista separada por comas de campos de identificación de su organización u otras organizaciones externas.
Cuando una unidad protegida por BitLocker se monta en otro equipo habilitado para BitLocker, el campo de identificación y el campo de identificación permitido se usarán para determinar si la unidad procede de una organización externa.
Nota:
Los campos de identificación son necesarios para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker. BitLocker solo administra y actualiza los agentes de recuperación de datos basados en certificados cuando el campo de identificación está presente en una unidad y es idéntico al valor configurado en el equipo. El campo de identificación puede ser cualquier valor de 260 caracteres o menos.
Ejemplos
Ejemplo 1: Nueva directiva habilitada con IDENTIFICADOR personalizados
En este ejemplo se crea una nueva directiva habilitada y se establecen identificadores personalizados.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"Parámetros
-AllowedBitLockerIdOid
Especifique una lista separada por comas de identificadores permitidos de su organización u otras organizaciones externas.
| Type: | Oid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BitLockerIdOid
Especifique el identificador de BitLocker.
| Type: | Oid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta configuración de directiva, puede configurar el campo de identificación en la unidad protegida por BitLocker y cualquier campo de identificación permitido que use su organización.DisabledoNotConfigured: si deshabilita o no configura esta configuración de directiva, no se requiere el campo de identificación.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de