Akıllı kart sertifikası kullanım kurallarına uygunluğu doğrula

Bu ilke ayarı bir akıllı kart sertifikasındaki bir nesne tanımlayıcısını BitLocker ile korunan biri sürücü ile ilişkilendirmenize izin verir. Bu ilke ayarı BitLocker'ı açtığınızda uygulanır.

Nesne tanımlayıcısı bir sertifikanın gelişmiş anahtar kullanımı (EKU) değerinde belirtilir. BitLocker, sertifikadaki nesne tanımlayıcısını bu ilke ayarı tarafından tanımlanan nesne tanımlayıcısı ile eşleştirerek BitLocker ile korunan bir sürücüde bir kullanıcı sertifikasının kimliğini doğrulamak için hangi sertifikaların kullanılabileceğini belirleyebilir.

Varsayılan nesne tanımlayıcısı 1.3.6.1.4.1.311.67.1.1

Not: BitLocker bir sertifikanın EKU özniteliği olmasını zorunlu kılmaz, ancak sertifika için bir tane yapılandırılırsa, bunun BitLocker için yapılandırılmış bir nesne tanımlayıcısı (OID) ile eşleşen bir OID'ye ayarlanması gerekir..

Bu ilke ayarını etkinleştirirseniz "Nesne tanımlayıcısı" kutusunda belirtilen nesne tanımlayıcısının akıllı kart sertifikasındaki nesne tanımlayıcısı ile eşleşmesi gerekir.

Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız varsayılan bir nesne tanımlayıcısı kullanılır.

Destek yeri: En az Windows Server 2008 R2 veya Windows 7

Nesne tanıtıcı:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

volumeencryption.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)