New-CMUidPolicy
Cree una directiva para asociar identificadores organizativos únicos a una nueva unidad habilitada con BitLocker.
Sintaxis
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use este cmdlet para crear una directiva para asociar identificadores organizativos únicos (OID) a una nueva unidad habilitada con BitLocker. Estos identificadores se almacenan como campo de identificación y campo de identificación permitido. El campo de identificación permite asociar un identificador organizativo único a unidades protegidas por BitLocker. Este identificador se agrega automáticamente a las nuevas unidades protegidas por BitLocker. Puede actualizarlo en unidades existentes protegidas por BitLocker mediante la herramienta de línea de comandos Manage-BDE .
Se requiere un campo de identificación para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker y para posibles actualizaciones del lector de BitLocker To Go. BitLocker solo administrará y actualizará los agentes de recuperación de datos cuando el campo de identificación de la unidad coincida con el valor configurado en el campo de identificación. De forma similar, BitLocker solo actualizará el lector de BitLocker To Go cuando el campo de identificación de la unidad coincida con el valor configurado para el campo de identificación.
El campo de identificación permitido se usa en combinación con el cmdlet New-CMRDVDenyWriteAccessPolicy para ayudar a controlar el uso de unidades extraíbles en la organización. Es una lista separada por comas de campos de identificación de su organización u otras organizaciones externas.
Cuando una unidad protegida por BitLocker se monta en otro equipo habilitado para BitLocker, el campo de identificación y el campo de identificación permitido se usarán para determinar si la unidad procede de una organización externa.
Nota:
Los campos de identificación son necesarios para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker. BitLocker solo administra y actualiza los agentes de recuperación de datos basados en certificados cuando el campo de identificación está presente en una unidad y es idéntico al valor configurado en el equipo. El campo de identificación puede tener cualquier valor de 260 caracteres o menos.
Ejemplos
Ejemplo 1: Nueva directiva habilitada con IDENTIFICADOR personalizados
En este ejemplo se crea una nueva directiva habilitada y se establecen identificadores personalizados.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"Parámetros
-AllowedBitLockerIdOid
Especifique una lista separada por comas de identificadores permitidos de su organización u otras organizaciones externas.
| Tipo: | Oid |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-BitLockerIdOid
Especifique el identificador de BitLocker.
| Tipo: | Oid |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-PolicyState
Use este parámetro para configurar la directiva.
Enabled: si habilita esta configuración de directiva, puede configurar el campo de identificación en la unidad protegida por BitLocker y cualquier campo de identificación permitido que use su organización.DisabledoNotConfigured: si deshabilita o no configura esta configuración de directiva, no se requiere el campo de identificación.
| Tipo: | State |
| Valores aceptados: | Enabled, Disabled, NotConfigured |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject