다음을 통해 공유

New-CMScCompliancePolicy

  • 참조
모듈:
ConfigurationManager

스마트 카드 인증서의 개체 식별자를 BitLocker로 보호된 드라이브에 연결하는 준수 정책을 만듭니다.

구문

New-CMScCompliancePolicy
   [-PolicyState <State>]
   [-CertificateOid <String>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

스마트 카드 인증서의 개체 식별자를 BitLocker로 보호된 드라이브에 연결하는 준수 정책을 만듭니다. 정책 설정은 디바이스에서 BitLocker를 사용하도록 설정할 때 적용됩니다.

개체 식별자는 인증서의 EKU(향상된 키 사용량)에 지정됩니다. BitLocker는 사용자 인증서를 BitLocker로 보호된 드라이브에 인증하는 데 사용할 수 있는 인증서를 식별합니다. 인증서의 개체 식별자를 이 정책으로 정의한 개체 식별자와 일치합니다.

기본 개체 식별자는 입니다 1.3.6.1.4.1.311.67.1.1.

참고

BitLocker는 인증서에 EKU 특성이 필요하지 않습니다. 인증서에 EKU가 있는 경우 BitLocker에 대해 구성한 OID와 일치하는 OID(개체 식별자)로 설정합니다.

예제

예제 1: 새 기본 사용 정책

이 예제에서는 사용하도록 설정된 새 정책을 만들고 기본 OID를 사용합니다.

New-CMScCompliancePolicy -PolicyState Enabled

예제 2: 사용자 지정 OID를 사용하는 새 사용 정책

이 예제에서는 사용하도록 설정된 새 정책을 만들고 사용자 지정 OID를 사용합니다.

New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"

매개 변수

-CertificateOid

이 매개 변수를 사용하여 사용자 지정 OID를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisableWildcardHandling

이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ForceWildcardHandling

이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PolicyState

이 매개 변수를 사용하여 정책을 구성합니다.

  • Enabled: 이 정책 설정을 사용하도록 설정하는 경우 -CertificateOid 매개 변수를 사용하여 스마트 카드 인증서의 개체 식별자와 일치하는 개체 식별자를 지정합니다.

  • Disabled 또는 NotConfigured: 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 개체 식별자를 사용합니다.

형식:State
허용되는 값:Enabled, Disabled, NotConfigured
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject