New-CMScCompliancePolicy
Cree una directiva de cumplimiento para asociar un identificador de objeto de un certificado de tarjeta inteligente a una unidad protegida por BitLocker.
Sintaxis
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Cree una directiva de cumplimiento para asociar un identificador de objeto de un certificado de tarjeta inteligente a una unidad protegida por BitLocker. La configuración de directiva se aplica al habilitar BitLocker en un dispositivo.
El identificador de objeto se especifica en el uso mejorado de claves (EKU) de un certificado. BitLocker identifica los certificados que puede usar para autenticar un certificado de usuario en una unidad protegida por BitLocker. Coincide con el identificador de objeto del certificado con el identificador de objeto que se define con esta directiva.
El identificador de objeto predeterminado es 1.3.6.1.4.1.311.67.1.1.
Nota:
BitLocker no requiere que un certificado tenga un atributo EKU. Si el certificado tiene un EKU, establézcalo en un identificador de objeto (OID) que coincida con el OID que configure para BitLocker.
Ejemplos
Ejemplo 1: Nueva directiva habilitada predeterminada
En este ejemplo se crea una nueva directiva habilitada y se usa el OID predeterminado.
New-CMScCompliancePolicy -PolicyState EnabledEjemplo 2: Nueva directiva habilitada con un OID personalizado
En este ejemplo se crea una nueva directiva habilitada y se usa un OID personalizado.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Parámetros
-CertificateOid
Use este parámetro para especificar un OID personalizado.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta configuración de directiva, use el parámetro -CertificateOid para especificar el identificador de objeto que coincide con el identificador de objeto en el certificado de tarjeta inteligente.DisabledoNotConfigured: si deshabilita o no configura esta configuración de directiva, usa el identificador de objeto predeterminado.
| Tipo: | State |
| Valores aceptados: | Enabled, Disabled, NotConfigured |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject