New-CMScCompliancePolicy
创建合规性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。
语法
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建合规性策略,将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。 在设备上启用 BitLocker 时,策略设置适用。
对象标识符在证书的增强密钥用法 (EKU) 中指定。 BitLocker 标识可用于对受 BitLocker 保护的驱动器的用户证书进行身份验证的证书。 它将证书中的对象标识符与使用此策略定义的对象标识符相匹配。
默认对象标识符为 1.3.6.1.4.1.311.67.1.1。
注意
BitLocker 不要求证书具有 EKU 属性。 如果证书具有 EKU,请将其设置为对象标识符 (OID) ,该标识符与为 BitLocker 配置的 OID 匹配。
示例
示例 1:新的默认启用策略
此示例创建一个已启用并使用默认 OID 的新策略。
New-CMScCompliancePolicy -PolicyState Enabled示例 2:使用自定义 OID 启用的新策略
此示例创建一个已启用并使用自定义 OID 的新策略。
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"参数
-CertificateOid
使用此参数指定自定义 OID。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略设置,请使用 -CertificateOid 参数指定与智能卡证书中的对象标识符匹配的对象标识符。Disabled或NotConfigured:如果禁用或不配置此策略设置,它将使用默认对象标识符。
| 类型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject