Tämän käytäntöasetuksen avulla voit liittää älykorttivarmenteen objektitunnuksen BitLocker-suojattuun asemaan. Tätä käytäntöasetusta käytetään, kun otat BitLockerin käyttöön.
Objektitunnus määritetään varmenteen laajennetussa avaimen käytössä (EKU). BitLocker voi tunnistaa, mitä varmenteita voidaan käyttää todentamaan käyttäjävarmenne BitLocker-suojattuun asemaan, vertaamalla varmenteen objektitunnusta tämän käytäntöasetuksen määrittämään objektitunnukseen.
Oletusobjektitunnus on 1.3.6.1.4.1.311.67.1.1
Huomautus: BitLocker ei edellytä, että varmenteella on EKU-määrite, mutta jos sellainen on määritetty varmenteelle, sille on määritettävä BitLockerille määritettyä OID-objektitunnusta vastaava objektitunnus.
Jos otat tämän käytäntöasetuksen käyttöön, Objektitunnus-ruudussa määritetyn objektitunnuksen on vastattava älykorttivarmenteen objektitunnusta.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, käytetään oletusobjektitunnusta.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | CertificateOID |
Value Type | REG_SZ |
Default Value | 1.3.6.1.4.1.311.67.1.1 |