Этот параметр политики позволяет проверить согласованность правил использования сертификатов смарт-карт

Этот параметр политики позволяет связать идентификатор объекта из сертификата смарт-карты с диском, защищенным с помощью BitLocker. Этот параметр политики применяется при включении BitLocker.

Идентификатор объекта указывается в расширенном использовании ключа (EKU) сертификата. BitLocker может определить, какие сертификаты можно использовать для проверки подлинности сертификата пользователя для диска, защищенного BitLocker, сопоставляя идентификатор объекта из сертификата с идентификатором объекта, заданным этим параметром политики.

Идентификатор объекта по умолчанию равен 1.3.6.1.4.1.311.67.1.1

Примечание. BitLocker не требует наличия у сертификата атрибута EKU, однако если такой атрибут настроен, ему необходимо присвоить идентификатор объекта, соответствующий идентификатору объекта, настроенному для BitLocker.

Если вы включите этот параметр политики, идентификатор объекта, указанный в поле «Идентификатор объекта», должен соответствовать идентификатору объекта из сертификата смарт-карты.

Если вы отключите или не настроите этот параметр политики, используется идентификатор объекта по умолчанию.

Поддерживается: Windows 7 и выше

Идентификатор объекта.

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)