このポリシー設定を使用するとコンピューターを起動するたびに BitLocker で追加の認証を要求するかどうかおよび BitLocker をトラステッドプラットフォームモジュール (TPM) と併用するかどうかを構成できますこのポリシー設定は ...

Windows 7

このポリシー設定を使用すると、コンピューターを起動するたびに BitLocker で追加の認証を要求するかどうか、および BitLocker をトラステッド プラットフォーム モジュール (TPM) と併用するかどうかを構成できます。このポリシー設定は、BitLocker を有効にしている場合に適用されます。

注: スタートアップ時に要求できる追加の認証オプションは 1 つだけです。複数のオプションを追加すると、ポリシー エラーが発生します。

TPM が装備されていないコンピューターで BitLocker を使用する場合は、[互換性のある TPM が装備されていない BitLocker を許可する] チェック ボックスをオンにします。このモードでは、スタートアップに USB ドライブが必要です。ドライブの暗号化に使用されるキー情報はこの USB ドライブに格納され、USB キーが作成されます。USB キーが挿入されると、ドライブへのアクセスが認証され、ドライブにアクセスできるようになります。USB キーが失われたり、使用できなくなった場合は、BitLocker 回復オプションのいずれかを使用してドライブにアクセスする必要があります。

互換性のある TPM が装備されているコンピューターでは、スタートアップ時に 4 種類の認証方法を使用して暗号化されたデータの保護を強化できます。コンピューターの起動時に、認証に TPM のみを使用することも、スタートアップ キーを含む USB フラッシュ ドライブの挿入または 4 ～ 20 桁の暗証番号 (PIN) の入力、あるいはその両方を要求することもできます。

このポリシー設定を有効にすると、BitLocker セットアップ ウィザードで詳細なスタートアップ オプションを構成できます。

このポリシー設定を無効にするか、または構成しない場合、TPM が装備されているコンピューターで基本オプションのみを構成できます。

注: スタートアップ PIN および USB フラッシュ ドライブを使用する必要がある場合は、BitLocker ドライブ暗号化セットアップ ウィザードではなく、コマンドライン ツール manage-bde を使用して BitLocker 設定を構成する必要があります。

このポリシー設定を使用するとコンピューターで使用可能な IEEE 1667 サイロ (IEEE (Institute of Electrical and Electronics Engineers, Inc.) 1667 仕様に準拠したサイロ) ... このポリシー設定を使用するとコンピューターで使用可能な拡張記憶装置の製造元および製品 ID 別リストを構成できますこのポリシー設定は証明書認証サイロをサポートする拡張記憶装置にのみ適用されますこのポリシー設定を有効にした場合はこのポリシーで指定された製造元および製品 ... このポリシー設定を使用するとコンピューターのトラステッドプラットフォームモジュール (TPM) セキュリティハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できますコンピューターに互換性のある TPM ... このポリシー設定を使用するとコンピューターの構成基本設定コントロールパネルの設定の順に選択すると表示されるコントロールパネルの設定の項目および GPMC のグループポリシー管理エディターウィンドウに一覧表示されるすべての基本設定拡張の使用を許可または禁止できます ... このポリシー設定を使用するとコンピューターを起動するたびに BitLocker で追加の認証を要求するかどうかおよび BitLocker をトラステッドプラットフォームモジュール (TPM) と併用するかどうかを構成できますこのポリシー設定は ... このポリシー設定を使用するとサポートされているコードページに属する OCR (光学式文字認識) 言語を選択することができますこのポリシー設定を有効にした場合は TIFF ファイルのインデックスを作成する際に選択した OCR 言語を使用して ... このポリシー設定を使用するとサービス基本設定拡張のイベントログ機能によって記録された詳細情報のレベルを構成しサービス拡張に対するトレースを有効にすることができますログおよびトレースはトラブルシューティング用の診断情報を提供します ... このポリシー設定を使用するとサービス基本設定拡張の使用を許可または禁止できます基本設定拡張が禁止されている場合は GPMC のグループポリシー管理エディターウィンドウに基本設定拡張は表示されませんこのポリシー設定を有効にすると ... このポリシー設定を使用するとサービス基本設定拡張の基本設定項目が更新されたときに構成できますこのポリシー設定を有効にするとサービス基本設定項目の処理オプションを構成できますこのポリシー設定を無効にする場合または構成しない場合は ...