New-CMUidPolicy
建立原則,將唯一的組織識別碼與使用 BitLocker 啟用的新磁片磁碟機建立關聯。
Syntax
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
使用此 Cmdlet 建立原則,將唯一的組織識別碼 (OID) 與使用 BitLocker 啟用的新磁片磁碟機產生關聯。 這些識別碼會儲存為識別欄位和允許的識別欄位。 識別欄位可讓您將唯一組織識別碼與受 BitLocker 保護的磁片磁碟機建立關聯。 此識別碼會自動新增至受 BitLocker 保護的新磁片磁碟機。 您可以使用 Manage-BDE 命令列工具,在受 BitLocker 保護的現有磁片磁碟機上更新它。
需要識別欄位,才能在受 BitLocker 保護的磁片磁碟機上管理憑證型資料復原代理程式,以及可能更新 BitLocker To Go 讀取器。 只有當磁片磁碟機上的識別欄位符合識別欄位中設定的值時,BitLocker 才會管理和更新資料復原代理程式。 同樣地,BitLocker 只會在磁片磁碟機上的識別欄位符合為識別欄位設定的值時,才更新 BitLocker To Go 讀取器。
允許的識別欄位會與 New-CMRDVDenyWriteAccessPolicy Cmdlet 搭配使用,以協助控制組織中抽取式磁片磁碟機的使用。 這是以逗號分隔的識別欄位清單,來自您的組織或其他外部組織。
當受 BitLocker 保護的磁片磁碟機掛接在另一部已啟用 BitLocker 的電腦上時,會使用識別欄位和允許的識別欄位來判斷磁片磁碟機是否來自組織外部。
注意事項
需要識別欄位,才能在受 BitLocker 保護的磁片磁碟機上管理憑證型資料復原代理程式。 BitLocker 只會在磁片磁碟機上存在識別欄位且與電腦上設定的值相同時,管理及更新憑證型資料復原代理程式。 識別欄位可以是任何 260 個字元或更少的值。
範例
範例 1:具有自訂 OID 的新啟用原則
此範例會建立已啟用並設定自訂識別碼的新原則。
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"
參數
-AllowedBitLockerIdOid
指定組織或其他外部組織允許識別碼的逗號分隔清單。
Type: | Oid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BitLockerIdOid
指定 BitLocker 識別碼。
Type: | Oid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:如果啟用此原則設定,您可以在受 BitLocker 保護的磁片磁碟機上設定識別欄位,以及組織所使用的任何允許識別欄位。Disabled
或NotConfigured
:如果您停用或未設定此原則設定,則不需要識別碼欄位。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱提交並檢視相關的意見反應