Validatieregels toepassen voor gebruik van smartcardcertificaten

Met deze beleidsinstelling kunt u een object-id in een smartcardcertificaat koppelen aan een met BitLocker beveiligd station. Deze beleidsinstelling wordt toegepast wanneer u BitLocker inschakelt.

De object-id kan worden ingesteld in uitgebreid sleutelgebruik van een certificaat. BitLocker kan vaststellen welke certificaten mogen worden gebruikt om een gebruikers te verifiëren voor een met BitLocker beveiligd station door de object-id in het certificaat te vergelijken met de object-id die is gedefinieerd met deze beleidsinstelling.

De standaardobject-id is 1.3.6.1.4.1.311.67.1.1

Opmerking: het is niet vereist voor BitLocker dat een certificaat een EKU-kenmerk bevat, maar als deze gegevens wel geconfigureerd zijn voor het certificaat, moet de object-id (OID) overeenkomen met de OID die is geconfigureerd voor BitLocker.

Als u deze beleidsinstelling inschakelt, moet de object-id die is opgegeven in het vak Object-id overeenkomen met de object-id in het smartcardcertificaat.

Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de standaardobject-id gebruikt.

Ondersteund op: Minimaal Windows Server 2008 R2 of Windows 7

Object-id:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

volumeencryption.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)