违规代码
适用于: Configuration Manager(current branch)
客户端上的 WMI 提供以下不符合性代码。 它还描述了特定设备报告为不合规的原因。
有多种方法可用于查看 WMI。 例如,使用以下 PowerShell 命令:
(Get-WmiObject -Class mbam_Volume -Namespace root\microsoft\mbam).ReasonsForNoncompliance
提示
如果设备符合要求,此命令不会返回任何内容。
还可以检查 Compliant
此类的 属性,即 1
设备是否合规。
不符合代码 | 不合规的原因 |
---|---|
0 | 密码强度不是 AES 256。 |
1 | BitLocker 策略要求加密此卷,但不是。 |
2 | BitLocker 策略要求 不 加密此卷,但它是。 |
3 | BitLocker 策略要求此卷使用 TPM 保护程序,但不需要。 |
4 | BitLocker 策略要求此卷使用 TPM+PIN 保护程序,但不需要。 |
5 | BitLocker 策略不允许非 TPM 计算机报告为合规。 |
6 | 卷具有 TPM 保护程序,但 TPM 不可见。 |
7 | BitLocker 策略要求此卷使用密码保护程序,但它没有密码保护程序。 |
8 | BitLocker 策略要求此卷 不使用 密码保护程序,但它具有密码保护程序。 |
9 | BitLocker 策略要求此卷使用自动解锁保护程序,但它没有保护程序。 |
10 | BitLocker 策略要求此卷 不使用 自动解锁保护程序,但它具有自动解锁保护程序。 |
11 | BitLocker 检测到策略冲突,阻止它将此卷报告为合规。 |
12 | 需要系统卷来加密 OS 卷,但它不存在。 |
13 | 卷的保护已暂停。 |
14 | 自动解锁保护程序不安全,除非 OS 卷已加密。 |
15 | 策略要求最小密码长度为 XTS-AES-128 位,实际密码强度较弱。 |
16 | 策略要求最小密码长度为 XTS-AES-256 位,实际密码强度较弱。 |