Проверить согласованность правил использования сертификатов смарт-карт

Этот параметр политики позволяет связать идентификатор объекта из сертификата смарт-карты с диском, защищенным с помощью BitLocker. Этот параметр применяется, если BitLocker включен.

Идентификатор объекта указывается в расширенном использовании ключа (EKU) сертификата. BitLocker может определить, какие сертификаты можно использовать для проверки подлинности сертификата пользователя к диску, защищенному BitLocker, сопоставляя идентификатор объекта из сертификата с идентификатором объекта, заданным этим параметром политики.

Идентификатор объекта по умолчанию равен 1.3.6.1.4.1.311.67.1.1

Примечание. Шифрование диска BitLocker не требует наличия у сертификата атрибута EKU, однако если такой атрибут настроен, ему необходимо присвоить идентификатор объекта, соответствующий идентификатору объекта, настроенному для BitLocker.

При включении этого параметра идентификатор объекта, указанный в поле "Идентификатор объекта", должен соответствовать идентификатору объекта из сертификата смарт-карты.

Если отключить или не задать этот параметр политики, используется идентификатор объекта по умолчанию.

Поддерживается: Windows 7 и выше
Идентификатор объекта:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)