このポリシー設定を使用すると、BitLocker ドライブ暗号化セットアップ ウィザードが、コンピューターを起動するたびに要求される追加の認証方法をセットアップできるようにするかどうかを制御できます。このポリシー設定は、BitLocker を有効にすると適用されます。 注: このポリシーは Windows Server 2008 または Windows Vista を実行しているコンピューターにのみ適用できます。 互換性のあるトラステッド プラットフォーム モジュール (TPM) が装備されているコンピューターでは、スタートアップ時に 2 種類の認証方法を使用して暗号化されたデータの保護を強化できます。コンピューターが起動すると、ユーザーに、スタートアップ キーが格納された USB フラッシュ ドライブを挿入するように要求できます。また、4 ~ 20 桁のスタートアップ暗証番号 (PIN) を入力するように要求することもできます。 互換性のある TPM が装備されていないコンピューターでは、スタートアップ キーを含む USB フラッシュ ドライブが必要です。TPM が装備されていない場合、BitLocker 暗号化データは、この USB フラッシュ ドライブのキー マテリアルのみで保護されます。 このポリシー設定を有効にすると、ウィザードによって、BitLocker の詳細なスタートアップ オプションを構成できるページが表示されます。TPM が装備されているコンピューターおよび TPM が装備されていないコンピューターについて、さらに設定オプションを構成できます。 このポリシー設定を無効にするか、または構成しない場合、BitLocker セットアップ ウィザードは、TPM が装備されているコンピューターで BitLocker を有効にできる基本的な手順を表示します。この基本のウィザードでは、追加のスタートアップ キーまたはスタートアップ PIN は構成できません。
このポリシー設定を使用すると ActiveX コントロールのインストール時に自動的にユーザーにメッセージを表示するかどうかを管理できます このポリシー設定を有効にすると インストールされていない ActiveX コントロールをサイトがインスタンス化するときにユーザーはメッセージを受け取ります ...
このポリシー設定を使用すると BitLocker が有効な新しいドライブに 一意の組織 ID を関連付けることができます これらの ID は ID フィールドおよび許可された ID フィールドとして格納されます ID フィールドを使用すると ...
このポリシー設定を使用すると BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できます このポリシー設定は BitLocker を有効にすると適用されます ドライブが既に暗号化されているか 暗号化が進行中の場合は 暗号化方法を変更しても影響はありません ...
このポリシー設定を使用すると BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できます このポリシー設定は BitLocker を有効にすると適用されます ドライブが既に暗号化されている場合または暗号化が進行中の場合は ...
このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップ ウィザードが コンピューターを起動するたびに要求される追加の認証方法をセットアップできるようにするかどうかを制御できます このポリシー設定は BitLocker を有効にすると適用されます ...
このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップ ウィザードにより回復パスワードを保存するフォルダーの場所の入力がユーザーに要求されたときに表示される 既定のパスを指定できます このポリシー設定は BitLocker ...
このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップ ウィザードを表示して BitLocker 回復オプションを指定できるようにするかどうかを制御できます このポリシーは Windows Server 2008 または ...
このポリシー設定を使用すると BitLocker ドライブ暗号化回復情報の Active Directory ドメイン サービス (AD DS) バックアップを管理できます このポリシー設定には キー情報がないことが原因でデータが損失するのを防ぐために ...
このポリシー設定を使用すると CD および DVD のメディア情報がインターネットから取得されるのを防止できます このポリシー設定を有効にすると ユーザーが再生する CD および DVD のメディア情報がインターネットから自動的に取得されなくなります ...