验证智能卡证书使用合规性

使用此策略可以将智能卡证书中的对象标识符关联到受 BitLocker 保护的驱动器。此策略设置将在打开 BitLocker 时应用。 对象标识符是在证书的增强型密钥使用(EKU)中指定的。通过匹配证书中的对象标识符和此策略设置所定义的对象标识符,BitLocker 可以确定使用哪些证书来验证受 BitLocker 保护的驱动器的用户证书。 默认对象标识符为 1.3.6.1.4.1.311.67.1.1 注意: BitLocker 不要求证书具备 EKU 属性,但是如果已为证书配置了该属性,则必须将其设置为与为 BitLocker 配置的对象标识符(OID)匹配的 OID。 如果启用此策略设置,则"对象标识符"框中指定的对象标识符必须与智能卡证书中的对象标识符匹配。 如果禁用或未配置此策略设置,则使用默认对象标识符。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2

对象标识符:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

bitlockermanagement.admx

管理模板(计算机)

管理模板(用户)