Metode ProtectKeyWithCertificateFile dari kelas Win32_EncryptableVolume
Metode ProtectKeyWithCertificateFile dari kelas Win32_EncryptableVolume memvalidasi pengidentifikasi objek Enhanced Key Usage (EKU) dari sertifikat yang disediakan.
Sintaks
uint32 ProtectKeyWithCertificateFile(
[in, optional] string FriendlyName,
[in] string FileName,
[out] string VolumeKeyProtectorID
);
Parameter
-
FriendlyName [in, opsional]
-
Jenis: string
String yang menentukan pengidentifikasi string yang ditetapkan pengguna untuk pelindung kunci ini. Jika parameter ini tidak ditentukan, parameter FriendlyName dibuat dengan menggunakan Nama Subjek dalam sertifikat.
-
FileName [in]
-
Jenis: string
String yang menentukan lokasi dan nama file .cer yang digunakan untuk mengaktifkan BitLocker. Sertifikat enkripsi harus diekspor dalam format .cer (biner yang dikodekan Distinguished Encoding Rules (DER) X.509 atau Base-64 yang dikodekan X.509). Sertifikat enkripsi dapat dihasilkan dari Microsoft PKI, PKI pihak ketiga, atau ditandatangani sendiri.
-
VolumeKeyProtectorID [out]
-
Jenis: string
String yang secara unik mengidentifikasi pelindung kunci yang dibuat yang dapat digunakan untuk mengelola pelindung kunci ini.
Jika drive mendukung enkripsi perangkat keras dan BitLocker belum mengambil kepemilikan band, string ID diatur ke "BitLocker" dan pelindung kunci ditulis ke metadata per band.
Nilai kembali
Jenis: uint32
Metode ini mengembalikan salah satu kode berikut atau kode kesalahan lain jika gagal.
Mengembalikan kode/nilai | Deskripsi |
---|---|
|
Metode berhasil. |
|
Atribut EKU dari sertifikat yang ditentukan tidak mengizinkannya digunakan untuk Enkripsi Drive BitLocker. BitLocker tidak mengharuskan sertifikat memiliki atribut EKU, tetapi jika dikonfigurasi, sertifikat harus diatur ke OID yang cocok dengan OID yang dikonfigurasi untuk BitLocker. |
|
Kebijakan Grup tidak mengizinkan sertifikat pengguna, seperti kartu pintar, untuk digunakan dengan BitLocker. |
|
Kebijakan Grup mengharuskan Anda menyediakan kartu pintar untuk menggunakan BitLocker. |
|
Kebijakan Grup tidak mengizinkan penggunaan sertifikat yang ditandatangani sendiri. |
|
Sistem tidak dapat menemukan file yang ditentukan. |
Keterangan
Jika OID tidak cocok dengan yang terkait dengan pengontrol layanan dalam registri, metode ini gagal. Ini mencegah pengguna mengatur pelindung agen pemulihan data (DRA) secara manual pada volume. DRAs hanya akan ditetapkan oleh layanan.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung |
Windows 7 Enterprise, Windows 7 Ultimate [hanya aplikasi desktop] |
Server minimum yang didukung |
Windows Server 2008 R2 [hanya aplikasi desktop] |
Ruang nama |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk