New-CMScCompliancePolicy
Créez une stratégie de conformité pour associer un identificateur d’objet d’un certificat de carte à puce à un lecteur protégé par BitLocker.
Syntaxe
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Créez une stratégie de conformité pour associer un identificateur d’objet d’un certificat de carte à puce à un lecteur protégé par BitLocker. Le paramètre de stratégie s’applique lorsque vous activez BitLocker sur un appareil.
L’identificateur d’objet est spécifié dans l’utilisation améliorée de la clé (EKU) d’un certificat. BitLocker identifie les certificats qu’il peut utiliser pour authentifier un certificat utilisateur sur un lecteur protégé par BitLocker. Il correspond à l’identificateur d’objet dans le certificat avec l’identificateur d’objet que vous définissez avec cette stratégie.
L’identificateur d’objet par défaut est 1.3.6.1.4.1.311.67.1.1.
Remarque
BitLocker n’exige pas qu’un certificat ait un attribut EKU. Si le certificat a une référence EKU, définissez-le sur un identificateur d’objet (OID) qui correspond à l’OID que vous configurez pour BitLocker.
Exemples
Exemple 1 : Nouvelle stratégie activée par défaut
Cet exemple crée une stratégie activée et utilise l’OID par défaut.
New-CMScCompliancePolicy -PolicyState EnabledExemple 2 : Nouvelle stratégie activée avec un OID personnalisé
Cet exemple crée une stratégie activée et utilise un OID personnalisé.
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"Paramètres
-CertificateOid
Utilisez ce paramètre pour spécifier un OID personnalisé.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PolicyState
Utilisez ce paramètre pour configurer la stratégie.
Enabled: si vous activez ce paramètre de stratégie, utilisez le paramètre -CertificateOid pour spécifier l’identificateur d’objet qui correspond à l’identificateur d’objet dans le certificat de carte à puce.DisabledouNotConfigured: si vous désactivez ou ne configurez pas ce paramètre de stratégie, il utilise l’identificateur d’objet par défaut.
| Type: | State |
| Valeurs acceptées: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject