Método ProtectKeyWithCertificateFile de la clase Win32_EncryptableVolume
El método ProtectKeyWithCertificateFile de la clase Win32_EncryptableVolume valida el identificador de objeto uso mejorado de claves (EKU) del certificado proporcionado.
Sintaxis
uint32 ProtectKeyWithCertificateFile(
[in, optional] string FriendlyName,
[in] string FileName,
[out] string VolumeKeyProtectorID
);
Parámetros
-
FriendlyName [in, opcional]
-
Tipo: cadena
Cadena que especifica un identificador de cadena asignado por el usuario para este protector de clave. Si no se especifica este parámetro, el parámetro FriendlyName se crea mediante el nombre del firmante en el certificado.
-
FileName [in]
-
Tipo: cadena
Cadena que especifica la ubicación y el nombre del archivo .cer que se usa para habilitar BitLocker. Se debe exportar un certificado de cifrado en formato .cer (reglas de codificación distinguida (DER) binario codificado X.509 o X.509 codificado en Base 64 X.509. El certificado de cifrado se puede generar a partir de PKI de Microsoft, PKI de terceros o autofirmado.
-
VolumeKeyProtectorID [out]
-
Tipo: cadena
Cadena que identifica de forma única el protector de clave creado que se puede usar para administrar este protector de clave.
Si la unidad admite el cifrado de hardware y BitLocker no ha tomado la propiedad de banda, la cadena de identificador se establece en "BitLocker" y el protector de clave se escribe en por metadatos de banda.
Valor devuelto
Tipo: uint32
Este método devuelve uno de los códigos siguientes u otro código de error si se produce un error.
Código o valor devuelto | Descripción |
---|---|
|
Método realizado correctamente. |
|
El atributo EKU del certificado especificado no permite que se use para el cifrado de unidad BitLocker. BitLocker no requiere que un certificado tenga un atributo de EKU, pero si se configura uno, debe establecerse en un OID que coincida con el OID configurado para BitLocker. |
|
directiva de grupo no permite usar certificados de usuario, como tarjetas inteligentes, con BitLocker. |
|
directiva de grupo requiere que proporcione una tarjeta inteligente para usar BitLocker. |
|
directiva de grupo no permite el uso de certificados autofirmados. |
|
El sistema no encuentra el archivo especificado. |
Observaciones
Si el OID no coincide con el asociado al controlador de servicio en el Registro, se produce un error en este método. Esto impide que el usuario establezca los protectores del agente de recuperación de datos (DRA) manualmente en el volumen. Los DRA solo se deben establecer mediante el servicio.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows 7 Enterprise, Windows 7 Ultimate [solo aplicaciones de escritorio] |
Servidor mínimo compatible |
Windows Server 2008 R2 [solo aplicaciones de escritorio] |
Espacio de nombres |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|
Vea también