驗證智慧卡憑證使用規則相符性

這個原則設定可讓您將智慧卡憑證中的物件識別碼與受 BitLocker 保護的磁碟機建立關聯。這個原則設定於開啟 BitLocker 時套用。

物件識別碼是在憑證的增強金鑰使用方法 (EKU) 中指定。BitLocker 可以藉由比對物件識別碼中的憑證與這個原則設定所定義的物件識別碼,來識別哪些憑證可用來驗證使用者憑證能否存取受 BitLocker 保護的磁碟機。

預設的物件識別碼是 1.3.6.1.4.1.311.67.1.1

注意: BitLocker 不要求憑證須具備 EKU 屬性,但如果已為憑證設定該屬性,就必須將該屬性的物件識別碼 (OID) 設定為符合 BitLocker 的設定 OID。

如果啟用這個原則設定,在 [物件識別碼] 方塊中指定的物件識別碼必須符合智慧卡憑證中的物件識別碼。

如果停用或未設定這個原則設定,則使用預設物件識別碼。

Supported on: 至少需要 Windows 7
物件識別碼:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameCertificateOID
Value TypeREG_SZ
Default Value1.3.6.1.4.1.311.67.1.1

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)