New-CMUidPolicy
BitLocker で有効になっている新しいドライブに一意の組織識別子を関連付けるポリシーを作成します。
構文
New-CMUidPolicy
[-PolicyState <State>]
[-BitLockerIdOid <Oid>]
[-AllowedBitLockerIdOid <Oid>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、BitLocker で有効になっている新しいドライブに一意の組織識別子 (OID) を関連付けるポリシーを作成します。 これらの識別子は、識別フィールドと許可された識別フィールドとして格納されます。 識別フィールドを使用すると、一意の組織識別子を BitLocker で保護されたドライブに関連付けることができます。 この識別子は、新しい BitLocker で保護されたドライブに自動的に追加されます。 Manage-BDE コマンド ライン ツールを使用して、既存の BitLocker で保護されたドライブで更新できます。
BitLocker で保護されたドライブでの証明書ベースのデータ復旧エージェントの管理と、BitLocker To Go リーダーの潜在的な更新には、識別フィールドが必要です。 BitLocker は、ドライブ上の識別フィールドが識別フィールドで構成されている値と一致する場合にのみ、データ回復エージェントを管理および更新します。 同様の方法で、BitLocker は、ドライブの識別フィールドが識別フィールドに構成されている値と一致する場合にのみ、BitLocker To Go リーダーを更新します。
許可される識別フィールドは、 New-CMRDVDenyWriteAccessPolicy コマンドレットと組み合わせて使用され、組織内のリムーバブル ドライブの使用を制御するのに役立ちます。 これは、組織または他の外部組織からの識別フィールドのコンマ区切りの一覧です。
BitLocker で保護されたドライブが別の BitLocker 対応コンピューターにマウントされている場合、識別フィールドと許可された識別フィールドを使用して、ドライブが外部組織からのものかどうかを判断します。
注:
BitLocker で保護されたドライブでの証明書ベースのデータ復旧エージェントの管理には、識別フィールドが必要です。 BitLocker は、識別フィールドがドライブ上にあり、コンピューターで構成されている値と同じである場合にのみ、証明書ベースのデータ復旧エージェントを管理および更新します。 識別フィールドには、260 文字以下の任意の値を指定できます。
例
例 1: カスタム OID を使用した新しい有効なポリシー
この例では、有効になっている新しいポリシーを作成し、カスタム ID を設定します。
New-CMUidPolicy -PolicyState Enabled -BitLockerIdOid "1.2.840.113549.1.1.1" -AllowedBitLockerIdOid "1.3.6.1.4.1.311.20.2"パラメーター
-AllowedBitLockerIdOid
組織または他の外部組織から許可される識別子のコンマ区切りの一覧を指定します。
| 型: | Oid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-BitLockerIdOid
BitLocker 識別子を指定します。
| 型: | Oid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシー設定を有効にした場合は、BitLocker で保護されたドライブの識別フィールドと、組織で使用できる任意の識別フィールドを構成できます。DisabledまたはNotConfigured: このポリシー設定を無効にするか、構成しない場合、識別フィールドは必要ありません。
| 型: | State |
| 指定可能な値: | Enabled, Disabled, NotConfigured |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject