New-CMUidPolicy
Creare un criterio per associare identificatori aziendali univoci a una nuova unità abilitata con BitLocker.
Sintassi
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Usare questo cmdlet per creare un criterio per associare identificatori aziendali univoci (OID) a una nuova unità abilitata con BitLocker. Questi identificatori vengono archiviati come campo di identificazione e campo di identificazione consentito. Il campo di identificazione consente di associare un identificatore aziendale univoco alle unità protette da BitLocker. Questo identificatore viene aggiunto automaticamente alle nuove unità protette da BitLocker. È possibile aggiornarlo nelle unità protette da BitLocker esistenti usando lo strumento da riga di comando Manage-BDE .
È necessario un campo di identificazione per la gestione degli agenti di recupero dati basati su certificati nelle unità protette da BitLocker e per i potenziali aggiornamenti al lettore BitLocker To Go. BitLocker gestirà e aggiornerà gli agenti di recupero dati solo quando il campo di identificazione nell'unità corrisponde al valore configurato nel campo di identificazione. In modo analogo, BitLocker aggiornerà il lettore BitLocker To Go solo quando il campo di identificazione nell'unità corrisponde al valore configurato per il campo di identificazione.
Il campo di identificazione consentito viene usato in combinazione con il cmdlet New-CMRDVDenyWriteAccessPolicy per controllare l'uso di unità rimovibili nell'organizzazione. Si tratta di un elenco delimitato da virgole di campi di identificazione dell'organizzazione o di altre organizzazioni esterne.
Quando un'unità protetta da BitLocker viene montata su un altro computer abilitato per BitLocker, il campo di identificazione e il campo di identificazione consentito verranno usati per determinare se l'unità proviene da un'organizzazione esterna.
Nota
I campi di identificazione sono necessari per la gestione degli agenti di recupero dati basati su certificati nelle unità protette da BitLocker. BitLocker gestisce e aggiorna gli agenti di recupero dati basati su certificati solo quando il campo di identificazione è presente in un'unità ed è identico al valore configurato nel computer. Il campo di identificazione può essere di qualsiasi valore pari o inferiore a 260 caratteri.
Esempio
Esempio 1: Nuovi criteri abilitati con ID personalizzati
In questo esempio viene creato un nuovo criterio abilitato e vengono impostati gli ID personalizzati.
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"Parametri
-AllowedBitLockerIdOid
Specificare un elenco delimitato da virgole di identificatori consentiti dell'organizzazione o di altre organizzazioni esterne.
| Tipo: | Oid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-BitLockerIdOid
Specificare l'identificatore BitLocker.
| Tipo: | Oid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PolicyState
Usare questo parametro per configurare i criteri.
Enabled: se si abilita questa impostazione di criterio, è possibile configurare il campo di identificazione nell'unità protetta da BitLocker e qualsiasi campo di identificazione consentito usato dall'organizzazione.DisabledoNotConfigured: se si disabilita o non si configura questa impostazione di criterio, il campo di identificazione non è obbligatorio.
| Tipo: | State |
| Valori accettati: | Enabled, Disabled, NotConfigured |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject