このポリシー設定を使用すると BitLocker ドライブ暗号化回復情報の Active Directory ドメインサービス (AD DS) バックアップを管理できますこのポリシー設定にはキー情報がないことが原因でデータが損失するのを防ぐために ...

Windows 7

このポリシー設定を使用すると、BitLocker ドライブ暗号化回復情報の Active Directory ドメイン サービス (AD DS) バックアップを管理できます。このポリシー設定には、キー情報がないことが原因でデータが損失するのを防ぐために BitLocker で暗号化されたデータを回復するための管理方法が用意されています。このポリシーは、Windows Server 2008 または Windows Vista を実行しているコンピューターにのみ適用できます。

このポリシー設定を有効にした場合、コンピューターで BitLocker を有効にしたときに、BitLocker 回復情報は通知なしに自動的に AD DS にバックアップされます。このポリシー設定は、BitLocker を有効にしている場合に適用されます。

注: AD DS バックアップを完了するには、最初にドメイン上で適切なスキーマ拡張機能とアクセス制御設定をセットアップする必要があります。BitLocker の AD DS バックアップのセットアップの詳細については、Microsoft Technet の『BitLocker Drive Encryption Deployment Guide』を参照してください。

BitLocker 回復情報には、回復パスワードと一意の識別子データが含まれています。BitLocker で保護されているドライブの暗号化キーを含むパッケージも、回復情報に含めることができます。このキー パッケージは、1 つまたは複数の回復パスワードでセキュリティが保護されており、ディスクが破損した場合に特別な回復を実行するのに役立ちます。

[AD DS への BitLocker バックアップが必要] オプションを選択すると、コンピューターがドメインに接続されておらず AD DS への BitLocker 回復情報のバックアップが完了しない場合は、BitLocker を有効にできません。既定ではこのオプションが選択され、BitLocker 回復を確実に利用できます。このオプションを選択しない場合は、AD DS バックアップは試行されますが、ネットワーク エラーまたは他のバックアップ エラーが発生しても BitLocker セットアップに影響しません。バックアップは自動的に再試行されず、BitLocker セットアップ中に回復パスワードが AD DS に格納されない可能性があります。

このポリシー設定を無効にするか、または構成しない場合、BitLocker 回復情報は AD DS にバックアップされません。

注: BitLocker セットアップ中に、トラステッド プラットフォーム モジュール (TPM) の初期化が必要な場合があります。システム\トラステッド プラットフォーム モジュール サービスで [Active Directory ドメイン サービスへの TPM バックアップを有効にする] ポリシー設定を有効にし、TPM 情報もバックアップされるようにします。

このポリシー設定を使用すると BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できますこのポリシー設定は BitLocker を有効にしている場合に適用されますドライブが既に暗号化されているか暗号化が進行中の場合は ... このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップウィザードがコンピューターーを起動するたびに要求される追加の認証方法をセットアップできるようにするかどうかを制御できますこのポリシー設定は BitLocker ... このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップウィザードにより回復パスワードを保存するフォルダーの場所の入力がユーザーに要求されたときに表示される既定のパスを指定できますこのポリシー設定は BitLocker ... このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップウィザードを表示して BitLocker 回復オプションを指定できるようにするかどうかを制御できますこのポリシーは Windows Server 2008 または ... このポリシー設定を使用すると BitLocker ドライブ暗号化回復情報の Active Directory ドメインサービス (AD DS) バックアップを管理できますこのポリシー設定にはキー情報がないことが原因でデータが損失するのを防ぐために ... このポリシー設定を使用すると HTTP 1.0 のホストあたりの接続数上限を既定の 6 から希望する値 (2 から 128 まで) に変更できますこのポリシー設定を無効にするかまたは構成しない場合 Internet Explorer では ... このポリシー設定を使用すると HTTP 1.1 のホストあたりの接続数上限を既定の 6 から希望する値 (2 から 128 まで) に変更できますこのポリシー設定を無効にするかまたは構成しない場合 Internet Explorer は HTTP ... このポリシー設定を使用すると HTTP トランスポートに対する要求が Windows リモート管理 (WinRM) サービスによって既定の HTTP ポートを介してネットワークで自動的にリッスンされるかどうかを管理できますこのポリシー設定を有効にすると ... このポリシー設定を使用すると ini ファイル基本設定拡張のイベントログ機能によって記録された詳細情報のレベルを構成し ini ファイル拡張に対するトレースを有効にすることができますログおよびトレースはトラブルシューティング用の診断情報を提供します ...