Partager via


New-CMUidPolicy

Créez une stratégie pour associer des identificateurs d’organisation uniques à un nouveau lecteur activé avec BitLocker.

Syntaxe

New-CMUidPolicy
   [-PolicyState <State>]
   [-BitLockerIdOid <Oid>]
   [-AllowedBitLockerIdOid <Oid>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Utilisez cette applet de commande pour créer une stratégie afin d’associer des identificateurs d’organisation uniques (OID) à un nouveau lecteur activé avec BitLocker. Ces identificateurs sont stockés en tant que champ d’identification et champ d’identification autorisé. Le champ d’identification vous permet d’associer un identificateur organisationnel unique à des lecteurs protégés par BitLocker. Cet identificateur est automatiquement ajouté aux nouveaux lecteurs protégés par BitLocker. Vous pouvez le mettre à jour sur des lecteurs protégés par BitLocker existants à l’aide de l’outil en ligne de commande Manage-BDE .

Un champ d’identification est requis pour la gestion des agents de récupération de données basés sur les certificats sur les lecteurs protégés par BitLocker et pour les mises à jour potentielles du lecteur BitLocker To Go. BitLocker gère et met à jour les agents de récupération de données uniquement lorsque le champ d’identification sur le lecteur correspond à la valeur configurée dans le champ d’identification. De la même façon, BitLocker met à jour le lecteur BitLocker To Go uniquement lorsque le champ d’identification sur le lecteur correspond à la valeur configurée pour le champ d’identification.

Le champ d’identification autorisé est utilisé en combinaison avec l’applet de commande New-CMRDVDenyWriteAccessPolicy pour contrôler l’utilisation de lecteurs amovibles dans votre organisation. Il s’agit d’une liste séparée par des virgules de champs d’identification de votre organisation ou d’autres organisations externes.

Lorsqu’un lecteur protégé par BitLocker est monté sur un autre ordinateur avec BitLocker, le champ d’identification et le champ d’identification autorisé sont utilisés pour déterminer si le lecteur provient d’une organisation externe.

Remarque

Les champs d’identification sont requis pour la gestion des agents de récupération de données basés sur les certificats sur les lecteurs protégés par BitLocker. BitLocker gère et met à jour les agents de récupération de données basés sur les certificats uniquement lorsque le champ d’identification est présent sur un lecteur et est identique à la valeur configurée sur l’ordinateur. Le champ d’identification peut contenir n’importe quelle valeur de 260 caractères ou moins.

Exemples

Exemple 1 : Nouvelle stratégie activée avec des OID personnalisés

Cet exemple crée une stratégie qui est activée et définit des ID personnalisés.

New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"

Paramètres

-AllowedBitLockerIdOid

Spécifiez une liste séparée par des virgules des identificateurs autorisés de votre organisation ou d’autres organisations externes.

Type:Oid
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-BitLockerIdOid

Spécifiez l’identificateur BitLocker.

Type:Oid
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PolicyState

Utilisez ce paramètre pour configurer la stratégie.

  • Enabled: si vous activez ce paramètre de stratégie, vous pouvez configurer le champ d’identification sur le lecteur protégé par BitLocker et tout champ d’identification autorisé utilisé par votre organisation.

  • Disabled ou NotConfigured: si vous désactivez ou ne configurez pas ce paramètre de stratégie, le champ d’identification n’est pas obligatoire.

Type:State
Valeurs acceptées:Enabled, Disabled, NotConfigured
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject