Du kan använda den här principinställningen för att associera en objektidentifierare från ett smartkortscertifikat till en BitLocker-skyddad enhet. Principinställningen tillämpas när du aktiverar BitLocker.
Objektidentifieraren anges i certifikatets attribut för förbättrad nyckelanvändning. BitLocker kan identifiera vilka certifikat som kan användas för autentisering av ett användarcertfikat till en BitLocker-skyddad enhet, genom att matcha objektidentifieraren i certifikatet med objektidentifieraren som definieras av den aktuella principinställningen.
Standardobjektidentifieraren är 1.3.6.1.4.1.311.67.1.1
Obs! BitLocker kräver inte att ett certifikat har ett EKU-attribut, men om ett sådant har konfigurerats för certifikatet måste det anges till en objektidentifierare som matchar den konfigurerade objektidentifieraren för BitLocker.
Om du aktiverar den här principinställningen måste objektidentifieraren som har angetts i rutan Objektidentifierare matcha objektidentifieraren i smartkortscertifikatet.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen används en standardobjektidentifierare.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | CertificateOID |
Value Type | REG_SZ |
Default Value | 1.3.6.1.4.1.311.67.1.1 |