New-CMScCompliancePolicy
Creare criteri di conformità per associare un identificatore di oggetto da un certificato smart card a un'unità protetta da BitLocker.
Sintassi
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Creare criteri di conformità per associare un identificatore di oggetto da un certificato smart card a un'unità protetta da BitLocker. L'impostazione dei criteri si applica quando si abilita BitLocker in un dispositivo.
L'identificatore dell'oggetto viene specificato nell'utilizzo avanzato della chiave (EKU) di un certificato. BitLocker identifica i certificati che può usare per autenticare un certificato utente in un'unità protetta da BitLocker. Corrisponde all'identificatore dell'oggetto nel certificato con l'identificatore di oggetto definito con questo criterio.
L'identificatore di oggetto predefinito è 1.3.6.1.4.1.311.67.1.1.
Nota
BitLocker non richiede che un certificato abbia un attributo EKU. Se il certificato ha un EKU, impostarlo su un identificatore di oggetto (OID) corrispondente all'OID configurato per BitLocker.
Esempio
Esempio 1: Nuovo criterio abilitato predefinito
In questo esempio viene creato un nuovo criterio abilitato e viene usato l'OID predefinito.
New-CMScCompliancePolicy -PolicyState EnabledEsempio 2: Nuovi criteri abilitati con un OID personalizzato
Questo esempio crea un nuovo criterio abilitato e usa un OID personalizzato.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Parametri
-CertificateOid
Usare questo parametro per specificare un OID personalizzato.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questa impostazione di criterio, usare il parametro -CertificateOid per specificare l'identificatore dell'oggetto corrispondente all'identificatore dell'oggetto nel certificato della smart card.DisabledoNotConfigured: se si disabilita o non si configura questa impostazione di criterio, viene usato l'identificatore di oggetto predefinito.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Collegamenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per