비준수 코드
적용 대상: Configuration Manager(현재 분기)
클라이언트의 WMI는 다음과 같은 비준수 코드를 제공합니다. 또한 특정 디바이스가 비준수로 보고되는 이유를 설명합니다.
WMI를 보는 다양한 방법이 있습니다. 예를 들어 다음 PowerShell 명령을 사용합니다.
(Get-WmiObject -Class mbam_Volume -Namespace root\microsoft\mbam).ReasonsForNoncompliance
팁
디바이스가 규격인 경우 이 명령은 아무것도 반환하지 않습니다.
디바이스가 Compliant 규격인 경우 이 클래스 1 의 특성을 확인할 수도 있습니다.
| 비준수 코드 | 비준수 이유 |
|---|---|
| 0 | 암호화 강도가 AES 256이 아닙니다. |
| 1 | BitLocker 정책을 사용하려면 이 볼륨을 암호화해야 하지만 암호화되지는 않습니다. |
| 2 | BitLocker 정책을 사용하려면 이 볼륨을 암호화 하지 않아도 됩니다. |
| 3 | BitLocker 정책에는 이 볼륨이 TPM 보호기를 사용해야 하지만 그렇지 않습니다. |
| 4 | BitLocker 정책에는 이 볼륨이 TPM+PIN 보호기를 사용해야 하지만 그렇지 않습니다. |
| 5 | BitLocker 정책은 비 TPM 컴퓨터가 규격으로 보고하는 것을 허용하지 않습니다. |
| 6 | 볼륨에 TPM 보호기가 있지만 TPM이 표시되지 않습니다. |
| 7 | BitLocker 정책에는 이 볼륨에 암호 보호기가 필요하지만 암호 보호기는 사용하지 않습니다. |
| 8 | BitLocker 정책에는 이 볼륨이 암호 보호기를 사용하지 않아도 되지만 암호 보호기가 있어야 합니다. |
| 9 | BitLocker 정책에는 이 볼륨이 자동 잠금 해제 보호기를 사용해야 하지만 보호기가 없습니다. |
| 10 | BitLocker 정책을 사용하려면 이 볼륨이 자동 잠금 해제 보호기를 사용하지 않지만 이 볼륨에는 보호기가 있어야 합니다. |
| 11 | BitLocker는 정책 충돌을 감지하여 이 볼륨을 규격으로 보고하지 못하게 합니다. |
| 12 | OS 볼륨을 암호화하려면 시스템 볼륨이 필요하지만 존재하지는 않습니다. |
| 13 | 볼륨에 대한 보호가 일시 중단됩니다. |
| 14 | OS 볼륨을 암호화하지 않는 한 자동 잠금 해제 보호기는 안전하지 않습니다. |
| 15 | 정책에는 최소 암호 강도가 XTS-AES-128비트, 실제 암호 강도가 약해야 합니다. |
| 16 | 정책에는 최소 암호 강도가 XTS-AES-256비트, 실제 암호 강도가 약해야 합니다. |