New-CMScCompliancePolicy
Créez une stratégie de conformité pour associer un identificateur d’objet d’un certificat de carte à puce à un lecteur protégé par BitLocker.
Syntax
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie de conformité pour associer un identificateur d’objet d’un certificat de carte à puce à un lecteur protégé par BitLocker. Le paramètre de stratégie s’applique lorsque vous activez BitLocker sur un appareil.
L’identificateur d’objet est spécifié dans l’utilisation améliorée de la clé (EKU) d’un certificat. BitLocker identifie les certificats qu’il peut utiliser pour authentifier un certificat utilisateur sur un lecteur protégé par BitLocker. Il correspond à l’identificateur d’objet dans le certificat avec l’identificateur d’objet que vous définissez avec cette stratégie.
L’identificateur d’objet par défaut est 1.3.6.1.4.1.311.67.1.1.
Remarque
BitLocker n’exige pas qu’un certificat ait un attribut EKU. Si le certificat a une référence EKU, définissez-le sur un identificateur d’objet (OID) qui correspond à l’OID que vous configurez pour BitLocker.
Exemples
Exemple 1 : Nouvelle stratégie activée par défaut
Cet exemple crée une stratégie activée et utilise l’OID par défaut.
New-CMScCompliancePolicy -PolicyState EnabledExemple 2 : Nouvelle stratégie activée avec un OID personnalisé
Cet exemple crée une stratégie activée et utilise un OID personnalisé.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Paramètres
-CertificateOid
Utilisez ce paramètre pour spécifier un OID personnalisé.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez ce paramètre de stratégie, utilisez le paramètre -CertificateOid pour spécifier l’identificateur d’objet qui correspond à l’identificateur d’objet dans le certificat de carte à puce.DisabledouNotConfigured: si vous désactivez ou ne configurez pas ce paramètre de stratégie, il utilise l’identificateur d’objet par défaut.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Liens associés
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour