New-CMScCompliancePolicy
SYNOPSIS
Utwórz zasady zgodności, aby skojarzyć identyfikator obiektu z certyfikatu karty inteligentnej z dyskem chronionym przez funkcję BitLocker.
SYNTAX
New-CMScCompliancePolicy [-PolicyState <State>] [-CertificateOid <String>] [-DisableWildcardHandling]
[-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Utwórz zasady zgodności, aby skojarzyć identyfikator obiektu z certyfikatu karty inteligentnej z dyskem chronionym przez funkcję BitLocker. Ustawienie zasad ma zastosowanie po włączeniu funkcji BitLocker na urządzeniu.
Identyfikator obiektu jest określony w rozszerzonym użyciu klucza (EKU) certyfikatu. BitLocker identyfikuje certyfikaty, których może używać do uwierzytelniania certyfikatu użytkownika na dysku chronionym przez funkcję BitLocker. Pasuje do identyfikatora obiektu w certyfikacie z identyfikatorem obiektu, który został zdefiniować za pomocą tych zasad.
Domyślny identyfikator obiektu to 1.3.6.1.4.1.311.67.1.1 .
Uwaga
BitLocker nie wymaga, aby certyfikat miał atrybut EKU. Jeśli certyfikat ma EKU, ustaw go na identyfikator obiektu (OID), który odpowiada identyfikatorowi OID skonfigurowanego dla funkcji BitLocker.
EXAMPLES
Przykład 1: nowe domyślne zasady włączone
Ten przykład tworzy nowe zasady, które są włączone i używa domyślnego OID.
New-CMScCompliancePolicy -PolicyState Enabled
Przykład 2: Nowe włączone zasady z niestandardowym OID
W tym przykładzie tworzyć nowe zasady, które są włączone i używa niestandardowego OID.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
PARAMETERS
-CertificateOid
Użyj tego parametru, aby określić niestandardowy OID.
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Użyj tego parametru, aby skonfigurować zasady.
Enabled: Jeśli to ustawienie zasad zostanie włączyć, użyj parametru -CertificateOid, aby określić identyfikator obiektu, który odpowiada identyfikatorowi obiektu w certyfikacie karty inteligentnej.Disabledlub : jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, zostanie w nimNotConfiguredużywany domyślny identyfikator obiektu.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.