Condividi tramite


New-CMScCompliancePolicy

Creare criteri di conformità per associare un identificatore di oggetto da un certificato smart card a un'unità protetta da BitLocker.

Sintassi

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Creare criteri di conformità per associare un identificatore di oggetto da un certificato smart card a un'unità protetta da BitLocker. L'impostazione dei criteri si applica quando si abilita BitLocker in un dispositivo.

L'identificatore dell'oggetto viene specificato nell'utilizzo avanzato della chiave (EKU) di un certificato. BitLocker identifica i certificati che può usare per autenticare un certificato utente in un'unità protetta da BitLocker. Corrisponde all'identificatore dell'oggetto nel certificato con l'identificatore di oggetto definito con questo criterio.

L'identificatore di oggetto predefinito è 1.3.6.1.4.1.311.67.1.1.

Nota

BitLocker non richiede che un certificato abbia un attributo EKU. Se il certificato ha un EKU, impostarlo su un identificatore di oggetto (OID) corrispondente all'OID configurato per BitLocker.

Esempio

Esempio 1: Nuovo criterio abilitato predefinito

In questo esempio viene creato un nuovo criterio abilitato e viene usato l'OID predefinito.

New-CMScCompliancePolicy -PolicyState Enabled

Esempio 2: Nuovi criteri abilitati con un OID personalizzato

Questo esempio crea un nuovo criterio abilitato e usa un OID personalizzato.

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

Parametri

-CertificateOid

Usare questo parametro per specificare un OID personalizzato.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-PolicyState

Usare questo parametro per configurare i criteri.

  • Enabled: se si abilita questa impostazione di criterio, usare il parametro -CertificateOid per specificare l'identificatore dell'oggetto corrispondente all'identificatore dell'oggetto nel certificato della smart card.

  • Disabled o NotConfigured: se si disabilita o non si configura questa impostazione di criterio, viene usato l'identificatore di oggetto predefinito.

Tipo:State
Valori accettati:Enabled, Disabled, NotConfigured
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

None

Output

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject