Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen.
\n","uid":"ConfigurationManager.New-CMScCompliancePolicy"}],"ocv-translation-feedback":true},"_xrefmap":{"ConfigurationManager":{"href":"./","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"ConfigurationManager","schemaType":"PowershellModule","uid":"ConfigurationManager"},"ConfigurationManager.New-CMScCompliancePolicy":{"href":"new-cmsccompliancepolicy","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"New-CMScCompliancePolicy","schemaType":"PowershellCmdlet","summary":"Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen.
\n","uid":"ConfigurationManager.New-CMScCompliancePolicy"}},"description":"Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen. Die Richtlinieneinstellung gilt, wenn Sie BitLocker auf einem Gerät aktivieren.
\nDer Objektbezeichner wird in der erweiterten Schlüsselverwendung (Enhanced Key Usage, EKU) eines Zertifikats angegeben. BitLocker identifiziert die Zertifikate, die zum Authentifizieren eines Benutzerzertifikats bei einem durch BitLocker geschützten Laufwerk verwendet werden können. Er entspricht dem Objektbezeichner im Zertifikat mit dem Objektbezeichner, den Sie mit dieser Richtlinie definieren.
\nDer Standardobjektbezeichner ist 1.3.6.1.4.1.311.67.1.1.
Hinweis
\nBitLocker erfordert nicht, dass ein Zertifikat über ein EKU-Attribut verfügt. Wenn das Zertifikat über eine EKU verfügt, legen Sie es auf einen Objektbezeichner (OID) fest, der der OID entspricht, die Sie für BitLocker konfigurieren.
\nIn diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und die Standard-OID verwendet.
\n","title":"Beispiel 1: Neue standardfähige Richtlinie"},{"code":"New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid \"1.2.3.4.5.6.7.8.9\"","description":"","summary":"In diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und eine benutzerdefinierte OID verwendet.
\n","title":"Beispiel 2: Neue aktivierte Richtlinie mit einer benutzerdefinierten OID"}],"inputs":[{"description":"","name":"None\n"}],"links":[{"href":"new-cmblmsetting","text":"New-CMBlmSetting"},{"href":"/mem/configmgr/protect/tech-ref/bitlocker/settings#validate-smart-card-certificate-usage-rule-compliance","text":"Referenz zu BitLocker-Einstellungen"}],"module":"ConfigurationManager","name":"New-CMScCompliancePolicy","notes":"","outputs":[{"description":"","name":"Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject\n"}],"parameters":[{"aliases":"","defaultValue":"None","description":"Verwenden Sie diesen Parameter, um eine benutzerdefinierte OID anzugeben.
\n","name":"CertificateOid","parameterValueGroup":"","position":"Named","type":"String\n"},{"aliases":"","defaultValue":"None","description":"Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
\n","name":"DisableWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
\n","name":"ForceWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
\n\n Enabled: Wenn Sie diese Richtlinieneinstellung aktivieren, verwenden Sie den Parameter -CertificateOid , um den Objektbezeichner anzugeben, der mit dem Objektbezeichner im Smartcardzertifikat übereinstimmt.
\n Disabled oder NotConfigured: Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Standardobjektbezeichner verwendet.
Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen.
\n","syntaxes":["New-CMScCompliancePolicy [-PolicyStateErstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen.
\n","uid":"ConfigurationManager.New-CMScCompliancePolicy"}],"canonical_url":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmsccompliancepolicy?view=sccm-ps","_op_canonicalUrl":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmsccompliancepolicy?view=sccm-ps"},"pageMetadata":"Erstellen Sie eine Konformitätsrichtlinie, um einen Objektbezeichner aus einem Smartcardzertifikat einem durch BitLocker geschützten Laufwerk zuzuordnen. Die Richtlinieneinstellung gilt, wenn Sie BitLocker auf einem Gerät aktivieren.\nDer Objektbezeichner wird in der erweiterten Schlüsselverwendung (Enhanced Key Usage, EKU) eines Zertifikats angegeben. BitLocker identifiziert die Zertifikate, die zum Authentifizieren eines Benutzerzertifikats bei einem durch BitLocker geschützten Laufwerk verwendet werden können. Er entspricht dem Objektbezeichner im Zertifikat mit dem Objektbezeichner, den Sie mit dieser Richtlinie definieren.
\nDer Standardobjektbezeichner ist 1.3.6.1.4.1.311.67.1.1.
Hinweis
\nBitLocker erfordert nicht, dass ein Zertifikat über ein EKU-Attribut verfügt. Wenn das Zertifikat über eine EKU verfügt, legen Sie es auf einen Objektbezeichner (OID) fest, der der OID entspricht, die Sie für BitLocker konfigurieren.
\n