Einhaltung der Regel zur Smartcard-Zertifikatverwendung überprüfen

Mit dieser Richtlinieneinstellung können Sie einem BitLocker-geschützten Laufwerk eine Objekt-ID von einem Smartcard-Zertifikat zuordnen. Diese Richtlinieneinstellung wird bei Aktivierung von BitLocker angewendet.

Die Objekt-ID ist in der erweiterten Schlüsselverwendung (Enhanced Key Usage, EKU) eines Zertifikats angegeben. BitLocker kann feststellen, welche Zertifikate zur Authentifizierung eines Benutzerzertifikats für ein BitLocker-geschütztes Laufwerk verwendet werden können, indem er die Objekt-ID im Zertifikat mit der durch diese Richtlinieneinstellung definierten Objekt-ID abgleicht.

Die Standardobjekt-ID lautet 1.3.6.1.4.1.311.67.1.1

Hinweis: Zertifikate müssen für die Verwendung von BitLocker nicht zwingend über ein EKU-Attribut verfügen, ist jedoch eines für das Zertifikat konfiguriert, muss es auf eine Objekt-ID (OID) festgelegt sein, die mit der für BitLocker konfigurierten OID übereinstimmt.

Wenn Sie diese Richtlinieneinstellung aktivieren, muss die im Feld "Objekt-ID" angegebene Objekt-ID mit der Objekt-ID im Smartcard-Zertifikat übereinstimmen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird eine Standardobjekt-ID verwendet.

Unterstützt auf: Mindestens Windows 7
Objekt-ID:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

bitlockermanagement.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)