New-CMUidPolicy
Crie uma política para associar identificadores organizacionais exclusivos a uma nova unidade habilitada com o BitLocker.
Syntax
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Use esse cmdlet para criar uma política para associar identificadores organizacionais exclusivos (OID) a uma nova unidade habilitada com o BitLocker. Esses identificadores são armazenados como o campo de identificação e o campo de identificação permitido. O campo de identificação permite associar um identificador organizacional exclusivo a unidades protegidas pelo BitLocker. Esse identificador é adicionado automaticamente a novas unidades protegidas pelo BitLocker. Você pode atualizá-lo em unidades protegidas por BitLocker existentes usando a ferramenta De linha de comando Manage-BDE .
Um campo de identificação é necessário para o gerenciamento de agentes de recuperação de dados baseados em certificados em unidades protegidas pelo BitLocker e para possíveis atualizações para o Leitor bitLocker To Go. O BitLocker só gerenciará e atualizará agentes de recuperação de dados quando o campo de identificação na unidade corresponder ao valor configurado no campo de identificação. Da mesma forma, o BitLocker só atualizará o Leitor de BitLocker Para Ir quando o campo de identificação na unidade corresponder ao valor configurado para o campo de identificação.
O campo de identificação permitido é usado em combinação com o cmdlet New-CMRDVDenyWriteAccessPolicy para ajudar a controlar o uso de unidades removíveis em sua organização. É uma lista separada por vírgulas de campos de identificação de sua organização ou de outras organizações externas.
Quando uma unidade protegida pelo BitLocker for montada em outro computador habilitado para BitLocker, o campo de identificação e o campo de identificação permitido serão usados para determinar se a unidade é de uma organização externa.
Observação
Os campos de identificação são necessários para o gerenciamento de agentes de recuperação de dados baseados em certificado em unidades protegidas pelo BitLocker. O BitLocker só gerencia e atualiza agentes de recuperação de dados baseados em certificado quando o campo de identificação está presente em uma unidade e é idêntico ao valor configurado no computador. O campo de identificação pode ser qualquer valor de 260 caracteres ou menos.
Exemplos
Exemplo 1: Nova política habilitada com OIDs personalizados
Este exemplo cria uma nova política habilitada e define IDs personalizadas.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
Parâmetros
-AllowedBitLockerIdOid
Especifique uma lista separada por vírgulas de identificadores permitidos de sua organização ou de outras organizações externas.
Type: | Oid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BitLockerIdOid
Especifique o identificador do BitLocker.
Type: | Oid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
Use esse parâmetro para configurar a política.
Enabled
: se você habilitar essa configuração de política, poderá configurar o campo de identificação na unidade protegida pelo BitLocker e em qualquer campo de identificação permitido usado pela sua organização.Disabled
ouNotConfigured
: se você desabilitar ou não configurar essa configuração de política, o campo de identificação não será necessário.
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
Saídas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de