New-CMScCompliancePolicy
创建符合性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。
语法
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建符合性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。 在设备上启用 BitLocker 时,策略设置适用。
对象标识符在证书的增强密钥用法 (EKU) 中指定。 BitLocker 标识可用于对受 BitLocker 保护的驱动器的用户证书进行身份验证的证书。 它将证书中的对象标识符与使用此策略定义的对象标识符相匹配。
默认对象标识符为 1.3.6.1.4.1.311.67.1.1。
注意
BitLocker 不要求证书具有 EKU 属性。 如果证书具有 EKU,请将其设置为与为 BitLocker 配置的 OID 匹配的 OID (OID) 对象标识符。
示例
示例 1:新的默认启用策略
此示例创建一个已启用并使用默认 OID 的新策略。
New-CMScCompliancePolicy -PolicyState Enabled示例 2:使用自定义 OID 启用的新策略
此示例创建一个已启用并使用自定义 OID 的新策略。
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"参数
-CertificateOid
使用此参数指定自定义 OID。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略设置,请使用 -CertificateOid 参数指定与智能卡证书中的对象标识符匹配的对象标识符。Disabled或NotConfigured:如果禁用或不配置此策略设置,它将使用默认对象标识符。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相关链接
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈