To ustawienie zasad umożliwia skojarzenie identyfikatora obiektu pochodzącego z certyfikatu karty inteligentnej z dyskiem chronionym funkcją BitLocker. Jest ono stosowane po włączeniu funkcji BitLocker.
Identyfikator obiektu jest określony przez atrybut użycia klucza rozszerzonego (EKU, Enhanced Key Usage) certyfikatu. Funkcja BitLocker może określić, które certyfikaty mogą zostać użyte do uwierzytelnienia certyfikatu użytkownika dla dysku chronionego funkcją BitLocker przez dopasowanie identyfikatora obiektu w certyfikacie do identyfikatora obiektu zdefiniowanego przez to ustawienie zasad.
Domyślny identyfikator obiektu to 1.3.6.1.4.1.311.67.1.1
Uwaga: funkcja BitLocker nie wymaga, aby certyfikat miał atrybut EKU. Jeśli jednak jest on skonfigurowany dla certyfikatu, musi być ustawiony jako identyfikator obiektu odpowiadający identyfikatorowi obiektu skonfigurowanemu dla funkcji BitLocker.
W przypadku włączenia tego ustawienia zasad identyfikator obiektu określony w polu "Identyfikator obiektu" musi odpowiadać identyfikatorowi obiektu w certyfikacie karty inteligentnej.
W przypadku wyłączenia lub nieskonfigurowania tego ustawienia zasad używany jest domyślny identyfikator obiektu.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | CertificateOID |
Value Type | REG_SZ |
Default Value | 1.3.6.1.4.1.311.67.1.1 |