このポリシー設定では信頼されたワイヤード (有線) ローカルエリアネットワーク (LAN) に接続されてドメインに参加している BitLocker で保護されたコンピューターで TPM が有効なコンピューターに対するネットワークキー保護機能を作成および使用して ...

Windows 10

このポリシー設定では、信頼されたワイヤード (有線) ローカル エリア ネットワーク (LAN) に接続されてドメインに参加している BitLocker で保護されたコンピューターで、TPM が有効なコンピューターに対するネットワーク キー保護機能を作成および使用して、そのコンピューターの起動時にオペレーティング システム ドライブのロックを自動的に解除できるかどうかを制御します。

このポリシーを有効にした場合、BitLocker ネットワーク ロック解除証明書が構成されたクライアントでネットワーク キー保護機能を作成および使用できます。

コンピューターのロックを解除するためのネットワーク キー保護機能を使用するには、コンピューターと BitLocker ドライブ暗号化ネットワーク ロック解除サーバーの両方でネットワーク ロック解除証明書を用意する必要があります。ネットワーク ロック解除証明書は、ネットワーク キー保護機能を作成するときに、コンピューターのロックを解除するためにサーバーと交換される情報を保護する目的で使用されます。この証明書は、ドメイン コントローラーの [コンピューターの構成\Windows の設定\セキュリティの設定\公開キーのポリシー\BitLocker ドライブ暗号化ネットワーク ロック解除証明書] グループ ポリシー設定を使用して組織のコンピューターに配布できます。このロック解除方法ではコンピューター上の TPM を使用するため、TPM がないコンピューターでは、ネットワーク ロック解除で自動的にロックを解除するためのネットワーク キー保護機能を作成できません。

このポリシー設定を無効にした場合、または構成しなかった場合は、BitLocker クライアントでネットワーク キー保護機能を作成および使用することはできません。

注: 信頼性とセキュリティを高めるために、スタートアップ時にコンピューターがワイヤード (有線) ネットワークやサーバーから切断されている場合に使用できる TPM スタートアップ PIN も構成しておくことをお勧めします。

このポリシー設定では使用するリモートデスクトッププロトコル (RDP) 圧縮アルゴリズムを指定できます既定ではサーバーはサーバーのハードウェア構成に基づく RDP 圧縮アルゴリズムを使用しますこのポリシー設定を有効にした場合は ... このポリシー設定では保留中のユーザーの簡易切り替えイベントがアクティブになってから切り替えが開始されるまでの時間 (秒) を指定します既定ではユーザーの簡易切り替えイベントはアクティブになってから 10 秒間経過すると非アクティブになります ... このポリシー設定では保留中の非アクティブ状態の BITS ジョブが破棄されたと判断されるまでの日数を指定します既定では BITS は 90 日間待機してから非アクティブ状態のジョブが破棄されたと判断します破棄されたと判断されたジョブは ... このポリシー設定では保護されたイベントログを構成できますこのポリシー設定を有効にした場合この設定をサポートしているコンポーネントは指定された証明書を使用して機密性の高いイベントログデータをイベントログに書き込む前に暗号化します ... このポリシー設定では信頼されたワイヤード (有線) ローカルエリアネットワーク (LAN) に接続されてドメインに参加している BitLocker で保護されたコンピューターで TPM が有効なコンピューターに対するネットワークキー保護機能を作成および使用して ... このポリシー設定では信頼されているヘルプコンテンツでアクティブコンテンツのリンクを表示するかどうかを指定します既定ではヘルプビューアーには ShellExecute リンクやガイド付きヘルプのリンクなどのアクティブ要素を持つ信頼されたヘルプ ... このポリシー設定では信頼済みゾーンのサイトに対する ActiveX コントロールのインストールを制御しますこのポリシー設定を有効にした場合このポリシー設定で定義した設定に従って ActiveX コントロールがインストールされますこのポリシー設定を無効にした場合 ... このポリシー設定では修復を完了するためのスケジュールされたフルスキャンの実行時刻の構成についてローカル設定を優先するように構成しますこれはグループポリシーでのみ設定できますこの設定を有効にした場合ローカルの基本設定がグループ ... このポリシー設定では個々の Web サイトのインデックス付きデータベースおよびアプリケーションキャッシュに対するデータ記憶域制限を設定しますこのポリシー設定を行うときはキャッシュ制限を MB 単位で指定しますこのポリシー設定を有効にすると ...