Validar conformidade com a regra de uso do certificados de cartão inteligente

Essa configuração de política permite que você associe um identificador de objeto de um certificado de cartão inteligente a uma unidade protegida pelo BitLocker. Essa configuração de política é aplicada quando você ativa o BitLocker.

O identificador de objeto é especificado no EKU (uso avançado de chave) de um certificado. O BitLocker pode identificar quais certificados podem ser usados para autenticar um certificado de usuário em uma unidade protegida pelo BitLocker, correspondendo o identificador de objeto no certificado com o identificador de objeto definido por essa configuração de política.

O identificador de objeto padrão é 1.3.6.1.4.1.311.67.1.1

Observação: o BitLocker não requer que um certificado tenha um atributo EKU, mas, se este estiver configurado para o certificado, será necessário defini-lo como um OID (identificador de objeto) que corresponda ao OID configurado para o BitLocker.

Se você habilitar essa configuração de política, o identificador de objeto especificado na caixa "Identificador de objeto" deverá corresponder ao identificador de objeto no certificado de cartão inteligente.

Se você desabilitar ou não definir essa configuração de política, um identificador de objeto padrão será usado.

Suporte em: Pelo menos Windows 7
Identificador de objeto:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)