不符合規範代碼
適用於:Configuration Manager (目前的分支)
用戶端上的 WMI 提供下列不符合規範的程式碼。 它也會說明特定裝置回報為不符合規範的原因。
有各種方法可檢視 WMI。 例如,使用下列 PowerShell 命令:
(Get-WmiObject -Class mbam_Volume -Namespace root\microsoft\mbam).ReasonsForNoncompliance
提示
如果裝置符合規範,此命令不會傳回任何專案。
您也可以檢查 Compliant 此類別的 屬性,也就是 1 裝置是否符合規範。
| 不符合規範的程式碼 | 不符合規範的原因 |
|---|---|
| 0 | 加密強度不是 AES 256。 |
| 1 | BitLocker 原則需要加密此磁片區,但不會加密。 |
| 2 | BitLocker 原則要求此磁片區 不 加密,但必須加密。 |
| 3 | BitLocker 原則需要此磁片區使用 TPM 保護裝置,但不會。 |
| 4 | BitLocker 原則需要此磁片區使用 TPM+PIN 保護裝置,但不會。 |
| 5 | BitLocker 原則不允許非 TPM 機器回報為符合規範。 |
| 6 | 磁片區具有 TPM 保護裝置,但看不到 TPM。 |
| 7 | BitLocker 原則需要此磁片區使用密碼保護裝置,但它沒有密碼保護裝置。 |
| 8 | BitLocker 原則要求此磁片 區不 使用密碼保護裝置,但有密碼保護裝置。 |
| 9 | BitLocker 原則需要此磁片區使用自動解除鎖定保護裝置,但它沒有保護裝置。 |
| 10 | BitLocker 原則要求此磁片 區不 使用自動解除鎖定保護裝置,但有一個。 |
| 11 | BitLocker 會偵測到原則衝突,使其無法將此磁片區回報為符合規範。 |
| 12 | 需要系統磁片區才能加密 OS 磁片區,但不存在。 |
| 13 | 磁片區的保護已暫停。 |
| 14 | 自動解除鎖定保護裝置不安全,除非 OS 磁片區已加密。 |
| 15 | 原則需要最小加密強度為 XTS-AES-128 位,實際的圓球強度較弱。 |
| 16 | 原則需要最小加密強度為 XTS-AES-256 位,實際的加密強度較弱。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應