New-CMUidPolicy
BitLocker で有効になっている新しいドライブに一意の組織識別子を関連付けるポリシーを作成します。
構文
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、BitLocker で有効になっている新しいドライブに一意の組織識別子 (OID) を関連付けるポリシーを作成します。 これらの識別子は、識別フィールドと許可された識別フィールドとして格納されます。 ID フィールドを使用すると、一意の組織識別子を BitLocker で保護されたドライブに関連付けます。 この識別子は、新しい BitLocker で保護されたドライブに自動的に追加されます。 Manage-BDE コマンド ライン ツールを使用して、既存の BitLocker で 保護されたドライブで更新できます。
BitLocker で保護されたドライブ上の証明書ベースのデータ復旧エージェントの管理と、BitLocker To Go Reader の更新の可能性がある場合は、識別フィールドが必要です。 BitLocker は、ドライブの ID フィールドが ID フィールドで構成された値と一致する場合にのみ、データ復旧エージェントを管理および更新します。 同様の方法で、BitLocker は、ドライブ上の ID フィールドが識別フィールドに構成された値と一致する場合にのみ、BitLocker To Go Reader を更新します。
許可される ID フィールドは、組織内のリムーバブル ドライブの使用を制御するために 、New-CMRDVDenyWriteAccessPolicy コマンドレットと組み合わせて使用されます。 これは、組織または他の外部組織からの識別フィールドのコンマ区切りのリストです。
BitLocker で保護されたドライブが別の BitLocker 対応コンピューターにマウントされている場合は、ID フィールドと許可された ID フィールドを使用して、ドライブが外部組織からのドライブであるかどうかを判断します。
注意
BitLocker で保護されたドライブ上の証明書ベースのデータ復旧エージェントの管理には、識別フィールドが必要です。 BitLocker は、ID フィールドがドライブ上に存在し、コンピューターで構成された値と同じである場合にのみ、証明書ベースのデータ復旧エージェントを管理および更新します。 ID フィールドには、260 文字以下の任意の値を指定できます。
例
例 1: カスタム OID を使用した新しい有効なポリシー
この例では、有効になっている新しいポリシーを作成し、カスタムの ID を設定します。
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"パラメーター
組織または他の外部組織から許可される識別子のコンマ区切りの一覧を指定します。
| Type: | Oid |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
BitLocker 識別子を指定します。
| Type: | Oid |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシー設定を有効にした場合は、BitLocker で保護されたドライブの ID フィールドと、組織で使用できる任意の ID フィールドを構成できます。Disabledまたは : このポリシー設定を無効にした場合、または構成しない場合NotConfiguredは、ID フィールドは必要ありません。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject