Συμβατότητα με τον κανόνα χρήσης επικύρωσης πιστοποιητικών έξυπνων καρτών

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να συσχετίσετε ένα αναγνωριστικό αντικειμένου ενός πιστοποιητικού έξυπνης κάρτας με μια μονάδα δίσκου με προστασία BitLocker. Αυτή η ρύθμιση πολιτικής εφαρμόζεται όταν ενεργοποιείτε το BitLocker.

Το αναγνωριστικό αντικειμένου καθορίζεται στην ιδιότητα εμπλουτισμένης χρήσης κλειδιού (EKU) ενός πιστοποιητικού. Το BitLocker έχει τη δυνατότητα να αναγνωρίζει ποια πιστοποιητικά μπορούν να χρησιμοποιηθούν για τον έλεγχο ταυτότητας ενός πιστοποιητικού χρήστη σε μια μονάδα δίσκου με προστασία BitLocker, αντιστοιχώντας το αναγνωριστικό αντικειμένου του πιστοποιητικού, με το αναγνωριστικό αντικειμένου που ορίζεται από αυτήν τη ρύθμιση πολιτικής.

Το προεπιλεγμένο αναγνωριστικό αντικειμένου είναι 1.3.6.1.4.1.311.67.1.1

Σημείωση: Το BitLocker δεν απαιτεί την ύπαρξη χαρακτηριστικού EKU για ένα πιστοποιητικό, αλλά εάν ρυθμιστεί ένα για το πιστοποιητικό, θα πρέπει να οριστεί σε αναγνωριστικό αντικειμένου (OID) που αντιστοιχεί στο OID που ρυθμίστηκε για το BitLocker.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, το αναγνωριστικό αντικειμένου που καθορίζεται στο πλαίσιο "Αναγνωριστικό αντικειμένου", θα πρέπει να αντιστοιχεί με το αναγνωριστικό αντικειμένου στο πιστοποιητικό της έξυπνης κάρτας.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, τότε χρησιμοποιείται ένα προεπιλεγμένο αναγνωριστικό αντικειμένου.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2008 R2 ή Windows 7

Αναγνωριστικό αντικειμένου:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)