New-CMUidPolicy
SYNOPSIS
Hozzon létre egy házirendet, amely egyedi szervezeti azonosítókat társít a BitLockerrel engedélyezett új meghajtóhoz.
SYNTAX
New-CMUidPolicy [-PolicyState <State>] [-BitLockerIdOid <Oid>] [-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Ezzel a parancsmaggal olyan házirendet hozhat létre, amely egyedi szervezeti azonosítókat (OID) társít a BitLockerrel engedélyezett új meghajtóhoz. Ezek az azonosítók azonosítási mezőként és engedélyezett azonosítási mezőként vannak tárolva. Az azonosító mező lehetővé teszi egy egyedi szervezeti azonosító társítását a BitLocker által védett meghajtókhoz. Ezt az azonosítót a rendszer automatikusan hozzáadja az új BitLocker által védett meghajtókhoz. A meglévő BitLocker által védett meghajtókon a Manage-BDE parancssori eszközzel frissítheti.
Azonosítási mezőre van szükség a Tanúsítványalapú adat-helyreállítási ügynökök BitLocker által védett meghajtókon való kezeléséhez és az adattároló BitLocker To Go olvasó. A BitLocker csak akkor kezeli és frissíti az adat-helyreállítási ügynököket, ha a meghajtó azonosítási mezője megegyezik az azonosítási mezőben konfigurált értékkel. Hasonlóképpen, a BitLocker csak akkor frissíti a BitLocker To Go olvasó, ha a meghajtó azonosítási mezője megegyezik az azonosítási mezőhöz konfigurált értékkel.
Az engedélyezett azonosítási mező és a New-CMRDVDenyWriteAccessPolicy parancsmag együttes használatával szabályozható a cserélhető meghajtók használata a szervezetben. Ez a szervezet vagy más külső szervezetek azonosító mezőinek vesszővel elválasztott listája.
Ha BitLocker által védett meghajtót csatlakoztat egy másik, BitLocker-kompatibilis számítógéphez, a rendszer az azonosítási mező és az engedélyezett azonosító mező alapján határozza meg, hogy a meghajtó külső szervezettől van-e.
Megjegyzés
Azonosítási mezők szükségesek a Tanúsítványalapú adat-helyreállítási ügynökök a BitLocker által védett meghajtókon való kezeléséhez. A BitLocker csak akkor kezeli és frissíti a tanúsítványalapú adat-helyreállítási ügynököket, ha az azonosító mező jelen van egy meghajtón, és megegyezik a számítógépen konfigurált értékkel. Az azonosítási mező értéke 260 karakter vagy kevesebb lehet.
EXAMPLES
1. példa: Új engedélyezett szabályzat egyéni EDD-ekkel
Ez a példa egy új szabályzatot hoz létre, amely engedélyezve van, és beállítja az egyéni 1D-ket.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
PARAMETERS
-AllowedBitLockerIdOid
Adja meg a szervezet vagy más külső szervezetek engedélyezett azonosítóinak vesszővel elválasztott listáját.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BitLockerIdOid
Adja meg a BitLocker-azonosítót.
Type: Oid
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ez a paraméter literál karakterértékekként kezeli a helyettesítő karaktereket. Nem kombinálhatja a ForceWildcardHandling használatával.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ez a paraméter feldolgozza a helyettesítő karaktereket, és váratlan viselkedéshez vezethet (nem ajánlott). Nem kombinálhatja a DisableWildcardHandling kártyával.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Ezzel a paraméterrel konfigurálhatja a szabályzatot.
Enabled: Ha engedélyezi ezt a házirend-beállítást, konfigurálhatja az azonosító mezőt a BitLocker által védett meghajtón, valamint a szervezet által engedélyezett azonosítási mezőt.Disabledvagy : Ha letiltja vagy nem konfigurálja ezt a szabályzatbeállítást, azNotConfiguredazonosítási mezőre nincs szükség.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Ez a parancsmag a következő általános paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction és -WarningVariable. További információ: about_CommonParameters.