New-CMUidPolicy

建立原則,將唯一的組織識別碼與使用 BitLocker 啟用的新磁片磁碟機建立關聯。

Syntax

New-CMUidPolicy
   [-PolicyState <State>]
   [-BitLockerIdOid <Oid>]
   [-AllowedBitLockerIdOid <Oid>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

使用此 Cmdlet 建立原則,將唯一的組織識別碼 (OID) 與使用 BitLocker 啟用的新磁片磁碟機產生關聯。 這些識別碼會儲存為識別欄位和允許的識別欄位。 識別欄位可讓您將唯一組織識別碼與受 BitLocker 保護的磁片磁碟機建立關聯。 此識別碼會自動新增至受 BitLocker 保護的新磁片磁碟機。 您可以使用 Manage-BDE 命令列工具,在受 BitLocker 保護的現有磁片磁碟機上更新它。

需要識別欄位,才能在受 BitLocker 保護的磁片磁碟機上管理憑證型資料復原代理程式,以及可能更新 BitLocker To Go 讀取器。 只有當磁片磁碟機上的識別欄位符合識別欄位中設定的值時,BitLocker 才會管理和更新資料復原代理程式。 同樣地,BitLocker 只會在磁片磁碟機上的識別欄位符合為識別欄位設定的值時,才更新 BitLocker To Go 讀取器。

允許的識別欄位會與 New-CMRDVDenyWriteAccessPolicy Cmdlet 搭配使用,以協助控制組織中抽取式磁片磁碟機的使用。 這是以逗號分隔的識別欄位清單,來自您的組織或其他外部組織。

當受 BitLocker 保護的磁片磁碟機掛接在另一部已啟用 BitLocker 的電腦上時,會使用識別欄位和允許的識別欄位來判斷磁片磁碟機是否來自組織外部。

注意事項

需要識別欄位,才能在受 BitLocker 保護的磁片磁碟機上管理憑證型資料復原代理程式。 BitLocker 只會在磁片磁碟機上存在識別欄位且與電腦上設定的值相同時,管理及更新憑證型資料復原代理程式。 識別欄位可以是任何 260 個字元或更少的值。

範例

範例 1:具有自訂 OID 的新啟用原則

此範例會建立已啟用並設定自訂識別碼的新原則。

New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"

參數

-AllowedBitLockerIdOid

指定組織或其他外部組織允許識別碼的逗號分隔清單。

Type:Oid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-BitLockerIdOid

指定 BitLocker 識別碼。

Type:Oid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisableWildcardHandling

此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PolicyState

使用此參數來設定原則。

  • Enabled:如果啟用此原則設定,您可以在受 BitLocker 保護的磁片磁碟機上設定識別欄位,以及組織所使用的任何允許識別欄位。

  • DisabledNotConfigured :如果您停用或未設定此原則設定,則不需要識別碼欄位。

Type:State
Accepted values:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

輸入

None

輸出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject