Método ProtectKeyWithCertificateThumbprint de la clase Win32_EncryptableVolume
El método ProtectKeyWithCertificateThumbprint de la clase Win32_EncryptableVolume valida el identificador de objeto de uso mejorado de claves (EKU) del certificado proporcionado.
Sintaxis
uint32 ProtectKeyWithCertificateThumbprint(
[in, optional] string FriendlyName,
[in] string CertThumbprint,
[out] string VolumeKeyProtectorID
);
Parámetros
-
FriendlyName [in, optional]
-
Tipo: cadena
Cadena que especifica un identificador de cadena asignado por el usuario para este protector de clave. Si no se especifica este parámetro, se crea el parámetro FriendlyName mediante el nombre del firmante en el certificado.
-
CertThumbprint [in]
-
Tipo: cadena
Cadena que especifica la huella digital del certificado.
-
VolumeKeyProtectorID [out]
-
Tipo: cadena
Cadena que identifica de forma única el protector de clave creado que se puede usar para administrar este protector de clave.
Si la unidad admite el cifrado de hardware y BitLocker no ha tomado propiedad de banda, la cadena de identificador se establece en "BitLocker" y el protector de clave se escribe en por cada metadatos de banda.
Valor devuelto
Tipo: uint32
Este método devuelve uno de los siguientes códigos u otro código de error si se produce un error.
Código o valor devuelto | Descripción |
---|---|
|
Método realizado correctamente. |
|
Los datos no son válidos. |
|
El atributo EKU del certificado especificado no permite que se use para el cifrado de unidad BitLocker. BitLocker no requiere que un certificado tenga un atributo EKU, pero si está configurado, debe establecerse en un OID que coincida con el OID configurado para BitLocker. |
|
directiva de grupo no permite que los certificados de usuario, como las tarjetas inteligentes, se usen con BitLocker. |
|
directiva de grupo requiere que proporcione una tarjeta inteligente para usar BitLocker. |
|
directiva de grupo no permite el uso de certificados autofirmados. |
Observaciones
Si el OID no coincide con el asociado al controlador de servicio en el Registro, se produce un error en este método. Esto impide que el usuario establezca los protectores del agente de recuperación de datos (DRA) manualmente en el volumen. Los DRA solo se van a establecer mediante el servicio.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows 7 Enterprise, Windows 7 Ultimate [solo aplicaciones de escritorio] |
Servidor mínimo compatible |
Windows Server 2008 R2 [solo aplicaciones de escritorio] |
Espacio de nombres |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|
Consulte también