Metodo ProtectKeyWithCertificateFile della classe Win32_EncryptableVolume
Il metodo ProtectKeyWithCertificateFile della classe Win32_EncryptableVolume convalida l'identificatore di oggetto EKU (Enhanced Key Usage) del certificato specificato.
Sintassi
uint32 ProtectKeyWithCertificateFile(
[in, optional] string FriendlyName,
[in] string FileName,
[out] string VolumeKeyProtectorID
);
Parametri
-
FriendlyName [in, facoltativo]
-
Tipo: string
Stringa che specifica un identificatore di stringa assegnato dall'utente per questa protezione con chiave. Se questo parametro non viene specificato, il parametro FriendlyName viene creato usando il nome soggetto nel certificato.
-
FileName [in]
-
Tipo: string
Stringa che specifica il percorso e il nome del file cer utilizzato per abilitare BitLocker. Un certificato di crittografia deve essere esportato in formato cer (Distinguished Encoding Rules (DER) binario con codifica X.509 o X.509 con codifica Base 64 X.509. Il certificato di crittografia può essere generato dall'infrastruttura PKI Microsoft, dall'infrastruttura a chiave pubblica di terze parti o autofirmata.
-
VolumeKeyProtectorID [out]
-
Tipo: string
Stringa che identifica in modo univoco la protezione con chiave creata che può essere usata per gestire questa protezione con chiave.
Se l'unità supporta la crittografia hardware e BitLocker non ha acquisito la proprietà della banda, la stringa ID è impostata su "BitLocker" e la protezione con chiave viene scritta in per ogni metadati della banda.
Valore restituito
Tipo: uint32
Questo metodo restituisce uno dei codici seguenti o un altro codice di errore in caso di errore.
| Codice/valore restituito | Descrizione |
|---|---|
|
Il metodo è stato eseguito correttamente. |
|
L'attributo EKU del certificato specificato non consente di usarlo per La crittografia unità BitLocker. BitLocker non richiede che un certificato abbia un attributo EKU, ma se ne è configurato uno, deve essere impostato su un OID che corrisponde all'OID configurato per BitLocker. |
|
Criteri di gruppo non consente l'uso di certificati utente, ad esempio le smart card, con BitLocker. |
|
Criteri di gruppo richiede di fornire una smart card per l'uso di BitLocker. |
|
Criteri di gruppo non consente l'uso di certificati autofirmato. |
|
Il sistema non riesce a trovare il file specificato. |
Commenti
Se l'OID non corrisponde a quello associato al controller del servizio nel Registro di sistema, questo metodo ha esito negativo. Ciò impedisce all'utente di impostare manualmente le protezioni dell'agente di ripristino dati nel volume. I servizi di ripristino di emergenza devono essere impostati solo dal servizio.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows 7 Enterprise, Windows 7 Ultimate [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 R2 [solo app desktop] |
| Spazio dei nomi |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per