コンプライアンス非準拠コード
Configuration Manager (現在のブランチ) に適用
クライアント上の WMI には、次の非準拠コードが用意されています。 また、特定のデバイスが非準拠と報告する理由についても説明します。
WMI を表示するには、さまざまな方法があります。 たとえば、次の PowerShell コマンドを使用します。
(Get-WmiObject -Class mbam_Volume -Namespace root\microsoft\mbam).ReasonsForNoncompliance
ヒント
デバイスが準拠している場合、このコマンドは何も返しません。
デバイスが Compliant 準拠している場合は 1 、このクラスの属性を確認することもできます。
| コンプライアンス違反コード | コンプライアンス違反の理由 |
|---|---|
| 0 | 暗号強度は AES 256 ではありません。 |
| 1 | BitLocker ポリシーでは、このボリュームを暗号化する必要がありますが、暗号化されません。 |
| 2 | BitLocker ポリシーでは、このボリュームを暗号化 しないように する必要がありますが、これはです。 |
| 3 | BitLocker ポリシーでは、このボリュームで TPM 保護機能を使用する必要がありますが、使用できません。 |
| 4 | BitLocker ポリシーでは、このボリュームで TPM+PIN 保護機能を使用する必要がありますが、使用できません。 |
| 5 | BitLocker ポリシーでは、TPM 以外のマシンが準拠として報告することはできません。 |
| 6 | ボリュームには TPM 保護機能がありますが、TPM は表示されません。 |
| 7 | BitLocker ポリシーでは、このボリュームでパスワード 保護機能を使用する必要がありますが、パスワード保護機能はありません。 |
| 8 | BitLocker ポリシーでは、このボリュームでパスワード 保護機能を使用 する必要はありませんが 、パスワード 保護機能が必要です。 |
| 9 | BitLocker ポリシーでは、このボリュームで自動ロック解除保護機能を使用する必要がありますが、このボリュームには保護機能がありません。 |
| 10 | BitLocker ポリシーでは、このボリュームで自動ロック解除保護機能が使用 されていない 必要がありますが、このボリュームには保護機能が含まれます。 |
| 11 | BitLocker はポリシーの競合を検出します。これにより、このボリュームが準拠として報告されなくなります。 |
| 12 | OS ボリュームを暗号化するにはシステム ボリュームが必要ですが、存在しません。 |
| 13 | ボリュームの保護が中断されます。 |
| 14 | OS ボリュームが暗号化されていない限り、自動ロック解除保護機能は安全ではありません。 |
| 15 | ポリシーは、XTS-AES-128ビットである最小サイファー強度を必要とします, 実際のサイファー強度は弱いです. |
| 16 | ポリシーは、最小サイファー強度が XTS-AES-256 ビットである必要があり、実際のサイファー強度は弱いです。 |