New-CMUidPolicy
BitLocker를 사용하여 사용하도록 설정된 새 드라이브에 고유한 조직 식별자를 연결하는 정책을 만듭니다.
Syntax
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
이 cmdlet을 사용하여 BitLocker로 사용하도록 설정된 새 드라이브에 고유한 OID(조직 식별자)를 연결하는 정책을 만듭니다. 이러한 식별자는 식별 필드 및 허용된 식별 필드로 저장됩니다. 식별 필드를 사용하면 고유한 조직 식별자를 BitLocker로 보호된 드라이브에 연결할 수 있습니다. 이 식별자는 새 BitLocker로 보호되는 드라이브에 자동으로 추가됩니다. Manage-BDE 명령줄 도구를 사용하여 기존 BitLocker로 보호된 드라이브에서 업데이트할 수 있습니다.
Id 필드는 BitLocker로 보호된 드라이브에서 인증서 기반 데이터 복구 에이전트를 관리하고 BitLocker To Go Reader에 대한 잠재적 업데이트를 위해 필요합니다. BitLocker는 드라이브의 식별 필드가 식별 필드에 구성된 값과 일치하는 경우에만 데이터 복구 에이전트를 관리하고 업데이트합니다. 비슷한 방식으로 BitLocker는 드라이브의 식별 필드가 식별 필드에 대해 구성된 값과 일치하는 경우에만 BitLocker To Go 판독기를 업데이트합니다.
허용되는 식별 필드는 조직에서 이동식 드라이브 사용을 제어하는 데 도움이 되는 New-CMRDVDenyWriteAccessPolicy cmdlet과 함께 사용됩니다. 조직 또는 기타 외부 조직에서 쉼표로 구분된 식별 필드 목록입니다.
BitLocker로 보호된 드라이브가 다른 BitLocker 사용 컴퓨터에 탑재되면 식별 필드와 허용된 식별 필드를 사용하여 드라이브가 외부 조직에서 온 것인지 여부를 확인합니다.
참고
BitLocker로 보호되는 드라이브에서 인증서 기반 데이터 복구 에이전트를 관리하려면 식별 필드가 필요합니다. BitLocker는 ID 필드가 드라이브에 있고 컴퓨터에 구성된 값과 동일한 경우에만 인증서 기반 데이터 복구 에이전트를 관리하고 업데이트합니다. 식별 필드는 260자 이하의 값일 수 있습니다.
예제
예제 1: 사용자 지정 OID를 사용하는 새 사용 정책
이 예제에서는 사용하도록 설정된 새 정책을 만들고 사용자 지정 ID를 설정합니다.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"매개 변수
-AllowedBitLockerIdOid
조직 또는 기타 외부 조직에서 허용된 식별자의 쉼표로 구분된 목록을 지정합니다.
| Type: | Oid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BitLockerIdOid
BitLocker 식별자를 지정합니다.
| Type: | Oid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
이 매개 변수를 사용하여 정책을 구성합니다.
Enabled: 이 정책 설정을 사용하도록 설정하면 BitLocker로 보호된 드라이브에서 식별 필드와 조직에서 사용하는 허용된 식별 필드를 구성할 수 있습니다.Disabled또는NotConfigured: 이 정책 설정을 사용하지 않거나 구성하지 않으면 식별 필드가 필요하지 않습니다.
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
None
출력
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
관련 링크
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기