Valider la conformité à la règle d'utilisation des certificats de cartes à puce

Ce paramètre de stratégie vous permet d'associer un identificateur d'objet issu d'un certificat de carte à puce à un lecteur protégé par BitLocker. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.

L'identificateur d'objet est spécifié dans l'utilisation améliorée de la clé d'un certificat. BitLocker peut identifier les certificats permettant d'authentifier un certificat utilisateur en relation avec un lecteur protégé par BitLocker en comparant l'identificateur d'objet du certificat avec l'identificateur d'objet défini par ce paramètre de stratégie.

L'identificateur d'objet par défaut est 1.3.6.1.4.1.311.67.1.1

Remarque : BitLocker ne requiert pas qu'un certificat comporte un attribut d'utilisation améliorée de la clé, mais s'il en possède un, l'identificateur d'objet doit correspondre à celui configuré pour BitLocker.

Si vous activez ce paramètre de stratégie, l'identificateur d'objet spécifié dans la zone du même nom doit correspondre à l'identificateur d'objet du certificat de carte à puce.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, un identificateur d'objet par défaut est utilisé.

Pris en charge sur : Au minimum Windows 7
Identificateur d'objet :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)