Esta configuração de política permite que você associe um identificador de objeto de um certificado de cartão inteligente a uma unidade protegida por BitLocker. Essa configuração de política é aplicada ao ativar o BitLocker.
O identificador de objeto é especificado no EKU (Uso Avançado de Chave) de um certificado. O BitLocker pode identificar quais certificados podem ser usados para autenticar um certificado de usuário em uma unidade protegida por BitLocker, correspondendo o identificador de objeto no certificado ao identificador de objeto definido por essa configuração de política.
O identificador de objeto padrão é 1.3.6.1.4.1.311.67.1.1
Observação: o BitLocker não exige que um certificado tenha um atributo EKU, mas, se houver um configurado para o certificado, ele deverá ser definido como um OID (Identificador de Objeto) que coincida com o OID configurado para o BitLocker.
Se você habilitar essa configuração de política, o identificador de objeto especificado na caixa "Identificador de Objeto" deverá coincidir com o identificador de objeto no certificado de cartão inteligente.
Se você desabilitar ou não definir essa configuração de política, um identificador de objeto padrão será usado.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | CertificateOID |
Value Type | REG_SZ |
Default Value | 1.3.6.1.4.1.311.67.1.1 |