New-CMScCompliancePolicy
建立合規性政策,將智慧卡憑證中的物件識別碼與受 BitLocker 保護的磁片磁碟機產生關聯。
Syntax
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
建立合規性政策,將智慧卡憑證中的物件識別碼與受 BitLocker 保護的磁片磁碟機產生關聯。 當您在裝置上啟用 BitLocker 時,就會套用原則設定。
物件識別碼是在憑證的增強金鑰使用 (EKU) 中指定。 BitLocker 會識別可用來向受 BitLocker 保護的磁片磁碟機驗證使用者憑證的憑證。 它會比對憑證中的物件識別碼與您使用此原則定義的物件識別碼。
預設物件識別碼為 1.3.6.1.4.1.311.67.1.1
。
注意事項
BitLocker 不需要憑證具有 EKU 屬性。 如果憑證具有 EKU,請將它設定為物件識別碼, (符合您為 BitLocker 設定之 OID 的 OID) 。
範例
範例 1:新增預設啟用原則
此範例會建立已啟用並使用預設 OID 的新原則。
New-CMScCompliancePolicy -PolicyState Enabled
範例 2:具有自訂 OID 的新啟用原則
此範例會建立已啟用並使用自訂 OID 的新原則。
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
參數
-CertificateOid
使用此參數來指定自訂 OID。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:如果您啟用此原則設定,請使用 -CertificateOid 參數來指定符合智慧卡憑證中物件識別碼的物件識別碼。Disabled
或NotConfigured
:如果您停用或未設定此原則設定,則會使用預設物件識別碼。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應