このポリシー設定を使用すると、コンピューターのトラステッド プラットフォーム モジュール (TPM) セキュリティ ハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できます。コンピューターに互換性のある TPM が装備されていない場合、または BitLocker の TPM 保護が既に有効になっている場合は、このポリシー設定は適用されません。 重要: このグループ ポリシーは、BIOS 構成を使用するコンピューターまたは互換性サービス モジュール (CSM) が有効な UEFI ファームウェアを使用するコンピューターにのみ適用されます。 ネイティブの UEFI ファームウェア構成を使用するコンピューターでは、プラットフォーム構成レジスタ (PCR) に格納される値が異なります。 ネイティブの UEFI ファームウェアを使用するコンピューターの TPM PCR プロファイルを構成する場合は、[ネイティブの UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成する] グループ ポリシー設定を使用してください。 BitLocker を有効にする前にこのポリシー設定を有効にすると、BitLocker の暗号化オペレーティング システム ドライブへのアクセスのロックを解除する前に TPM が検証するブート コンポーネントを構成できます。BitLocker の保護が有効になっている間にこれらのコンポーネントのいずれかが変更された場合、TPM は、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは BitLocker 回復コンソールを表示し、ドライブのロックを解除するための回復パスワードまたは回復キーの指定を要求します。 このポリシー設定を無効にするか、または構成しない場合、BitLocker では、既定のプラットフォーム検証プロファイルか、セットアップ スクリプトで指定されたプラットフォーム検証プロファイルを使用します。プラットフォーム検証プロファイルは、0 ~ 23 の範囲のプラットフォーム構成レジスタ (PCR) のインデックス セットで構成されます。既定のプラットフォーム検証プロファイルは、コアの信頼性測定のルート (CRTM)、BIOS、およびプラットフォーム拡張 (PCR 0)、オプション ROM コード (PCR 2)、マスター ブート レコード (MBR) コード (PCR 4)、NTFS ブート セクター (PCR 8)、NTFS ブート ブロック (PCR 9)、ブート マネージャー (PCR 10)、および BitLocker アクセス コントロール (PCR 11) に対する変更から暗号化キーを保護します。 警告: 既定のプラットフォーム検証プロファイルを変更すると、コンピューターのセキュリティと管理性に影響します。プラットフォームの (悪意があるまたは認可された) 変更に対する BitLocker の感度は、PCR が含まれているか含まれていないかに応じて、それぞれ高くなったり低くなったりします。
このポリシー設定を使用すると コンピューターが非アクティブな状態になってから Windows がディスプレイをオフにするまでに必要な時間を管理できます このポリシー設定を有効にした場合 Windows はディスプレイをオンのままにするために ...
このポリシー設定を使用すると コンピューターで使用可能な IEEE 1667 サイロ (IEEE (Institute of Electrical and Electronics Engineers, Inc.) 1667 仕様に準拠したサイロ) ...
このポリシー設定を使用すると コンピューターで使用可能な拡張記憶装置の製造元および製品 ID 別リストを構成できます このポリシー設定を有効にした場合は このポリシーで指定された製造元および製品 ID を含む拡張記憶装置のみを使用できます このポリシー設定を無効にするか ...
このポリシー設定を使用すると コンピューターのトラステッド プラットフォーム モジュール (TPM) セキュリティ ハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できます コンピューターに互換性のある TPM ...
このポリシー設定を使用すると コンピューターのトラステッド プラットフォーム モジュール (TPM) セキュリティ ハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できます コンピューターに互換性のある TPM ...
このポリシー設定を使用すると コンピューターのトラステッド プラットフォーム モジュール (TPM) セキュリティ ハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できます コンピューターに互換性のある TPM ...
このポリシー設定を使用すると コンピューターのプロセスで実行中のスクリプトによるクリップボード操作 (削除 コピー または貼り付け) を試みる際に ユーザーへの確認を省略することができます このポリシー設定を有効にすると コンピューターのプ ...
このポリシー設定を使用すると コンピューターを起動するたびに BitLocker で追加の認証を要求するかどうか および BitLocker をトラステッド プラットフォーム モジュール (TPM) と併用するかどうかを構成できます このポリシー設定は ...
このポリシー設定を使用すると サービスのスタートアップ直後に新しいウイルスおよびスパイウェア定義の有無をチェックするかどうかを管理できます この設定を有効にした場合 サービスのスタートアップ後に新しい定義の有無がチェックされます この設定を無効にした場合 ...