Convalida conformità a regola di utilizzo dei certificati smart card

Questa impostazione consente di associare un identificatore di oggetto di un certificato smart card a un'unità protetta con BitLocker. Questa impostazione viene applicata quando si abilita BitLocker.

L'identificatore di oggetto viene specificato nell'attributo relativo all'utilizzo avanzato chiave (EKU) di un certificato. BitLocker può identificare i certificati consentiti per autenticare il certificato di un utente per un'unità protetta con BitLocker confrontando l'identificatore di oggetto contenuto nel certificato con quello definito mediante questa impostazione.

L'identificatore di oggetto predefinito è 1.3.6.1.4.1.311.67.1.1

Nota: per BitLocker non è necessario che un certificato contenga un attributo EKU; tuttavia, se tale attributo è stato specificato per il certificato, dovrà essere impostato su un identificatore di oggetto (OID) corrispondente all'OID configurato per BitLocker.

Se si abilita questa impostazione, l'identificatore di oggetto specificato nella casella "Identificatore di oggetto" dovrà corrispondere all'identificatore di oggetto contenuto nel certificato smart card.

Se si disabilita o non si configura questa impostazione, verrà utilizzato un identificatore di oggetto predefinito.

Supportata in: Almeno Windows 7
Identificatore di oggetto:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

bitlockermanagement.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)