Validar cumplimiento de regla de uso de certificado de tarjeta inteligente

Esta configuración de directiva le permite asociar un identificador de objeto de un certificado de tarjeta inteligente a una unidad protegida por BitLocker. Esta configuración de directiva se aplica al activar BitLocker.

El identificador de objeto se especifica en el uso mejorado de clave (EKU) de un certificado. BitLocker puede identificar los certificados que pueden usarse para autenticar un certificado de usuario en una unidad protegida por BitLocker, mediante la comprobación de si el identificador de objeto del certificado coincide con el identificador de objeto definido por esta configuración de directiva.

El identificador de objeto predeterminado es 1.3.6.1.4.1.311.67.1.1

Nota: BitLocker no requiere que un certificado tenga un atributo EKU pero, si se ha configurado uno para el certificado, debe establecerse en un identificador de objeto (OID) que coincida con el OID configurado para BitLocker.

Si habilita esta configuración de directiva, el identificador de objeto especificado en el cuadro "Identificador de objeto" deberá coincidir con el identificador de objeto del certificado de tarjeta inteligente.

Si deshabilita o no define esta configuración de directiva, se usará un identificador de objeto predeterminado.

Compatible con: Al menos Windows 7

Identificador de objeto:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

volumeencryption.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)