New-CMScCompliancePolicy
创建符合性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。
语法
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
说明
创建符合性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。 在设备上启用 BitLocker 时,策略设置适用。
对象标识符在证书的增强密钥用法 (EKU) 中指定。 BitLocker 标识可用于对受 BitLocker 保护的驱动器的用户证书进行身份验证的证书。 它将证书中的对象标识符与使用此策略定义的对象标识符相匹配。
默认对象标识符为 1.3.6.1.4.1.311.67.1.1
。
注意
BitLocker 不要求证书具有 EKU 属性。 如果证书具有 EKU,请将其设置为与为 BitLocker 配置的 OID 匹配的 OID (OID) 对象标识符。
示例
示例 1:新的默认启用策略
此示例创建一个已启用并使用默认 OID 的新策略。
New-CMScCompliancePolicy -PolicyState Enabled
示例 2:使用自定义 OID 启用的新策略
此示例创建一个已启用并使用自定义 OID 的新策略。
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
参数
-CertificateOid
使用此参数指定自定义 OID。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled
:如果启用此策略设置,请使用 -CertificateOid 参数指定与智能卡证书中的对象标识符匹配的对象标识符。Disabled
或NotConfigured
:如果禁用或不配置此策略设置,它将使用默认对象标识符。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相关链接
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈