New-CMUidPolicy
Creare un criterio per associare identificatori aziendali univoci a una nuova unità abilitata con BitLocker.
Sintassi
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Usare questo cmdlet per creare un criterio per associare identificatori aziendali univoci (OID) a una nuova unità abilitata con BitLocker. Questi identificatori vengono archiviati come campo di identificazione e campo di identificazione consentito. Il campo di identificazione consente di associare un identificatore aziendale univoco alle unità protette da BitLocker. Questo identificatore viene aggiunto automaticamente alle nuove unità protette da BitLocker. È possibile aggiornarlo nelle unità protette da BitLocker esistenti usando lo strumento da riga di comando Manage-BDE .
È necessario un campo di identificazione per la gestione degli agenti di recupero dati basati su certificato nelle unità protette da BitLocker e per i potenziali aggiornamenti al lettore BitLocker To Go. BitLocker gestirà e aggiornerà gli agenti di recupero dati solo quando il campo di identificazione nell'unità corrisponde al valore configurato nel campo di identificazione. In modo analogo, BitLocker aggiornerà il lettore BitLocker To Go solo quando il campo di identificazione nell'unità corrisponde al valore configurato per il campo di identificazione.
Il campo di identificazione consentito viene usato in combinazione con il cmdlet New-CMRDVDenyWriteAccessPolicy per controllare l'uso di unità rimovibili nell'organizzazione. Si tratta di un elenco delimitato da virgole di campi di identificazione dell'organizzazione o di altre organizzazioni esterne.
Quando un'unità protetta da BitLocker viene montata su un altro computer abilitato per BitLocker, il campo di identificazione e il campo di identificazione consentito verranno usati per determinare se l'unità proviene da un'organizzazione esterna.
Nota
I campi di identificazione sono necessari per la gestione degli agenti di recupero dati basati su certificati nelle unità protette da BitLocker. BitLocker gestisce e aggiorna gli agenti di recupero dati basati su certificati solo quando il campo di identificazione è presente in un'unità ed è identico al valore configurato nel computer. Il campo di identificazione può essere di qualsiasi valore pari o inferiore a 260 caratteri.
Esempio
Esempio 1: Nuovi criteri abilitati con ID personalizzati
In questo esempio viene creato un nuovo criterio abilitato e vengono impostati gli ID personalizzati.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
Parametri
-AllowedBitLockerIdOid
Specificare un elenco delimitato da virgole di identificatori consentiti dell'organizzazione o di altre organizzazioni esterne.
Type: | Oid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BitLockerIdOid
Specificare l'identificatore BitLocker.
Type: | Oid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled
: se si abilita questa impostazione di criterio, è possibile configurare il campo di identificazione nell'unità protetta da BitLocker e qualsiasi campo di identificazione consentito usato dall'organizzazione.Disabled
oNotConfigured
: se si disabilita o non si configura questa impostazione di criterio, il campo di identificazione non è obbligatorio.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per