このポリシー設定を使用するとコンピューターを起動するたびに BitLocker で追加の認証を要求するかどうかおよび BitLocker をトラステッドプラットフォームモジュール (TPM) と併用するかどうかを構成できますこのポリシー設定は ...

Windows 10

このポリシー設定を使用すると、コンピューターを起動するたびに BitLocker で追加の認証を要求するかどうか、および BitLocker をトラステッド プラットフォーム モジュール (TPM) と併用するかどうかを構成できます。このポリシー設定は、BitLocker を有効にすると適用されます。

注: スタートアップ時に要求できる追加の認証オプションは 1 つだけです。

複数のオプションを追加すると、ポリシー エラーが発生します。TPM が装備されていないコンピューターで BitLocker を使用する場合は、[互換性のある TPM が装備されていない BitLocker を許可する] チェック ボックスをオンにします。このモードでは、スタートアップにパスワードまたは USB ドライブが必要です。スタートアップ キーを使用する場合、ドライブの暗号化に使用されるキー情報は USB ドライブに格納され、USB キーが作成されます。USB キーが挿入されると、ドライブへのアクセスが認証され、ドライブにアクセスできるようになります。USB キーが失われたり、使用できなくなった場合、またはパスワードを忘れた場合は、BitLocker 回復オプションのいずれかを使用してドライブにアクセスする必要があります。

互換性のある TPM が装備されているコンピューターでは、スタートアップ時に 4 種類の認証方法を使用して暗号化されたデータの保護を強化できます。コンピューターの起動時に、認証に TPM のみを使用することも、スタートアップ キーを含む USB フラッシュ ドライブの挿入または 4 ～ 20 桁の暗証番号 (PIN) の入力、あるいはその両方を要求することもできます。

このポリシー設定を有効にすると、BitLocker セットアップ ウィザードで詳細なスタートアップ オプションを構成できます。

このポリシー設定を無効にするか、または構成しない場合、TPM が装備されているコンピューターで基本オプションのみを構成できます。

注: スタートアップ PIN および USB フラッシュ ドライブを使用する必要がある場合は、BitLocker ドライブ暗号化セットアップ ウィザードではなく、コマンドライン ツール manage-bde を使用して BitLocker 設定を構成する必要があります。

このポリシー設定を使用するとコンピューターのトラステッドプラットフォームモジュール (TPM) セキュリティハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できますコンピューターに互換性のある TPM ... このポリシー設定を使用するとコンピューターのトラステッドプラットフォームモジュール (TPM) セキュリティハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できますコンピューターに互換性のある TPM ... このポリシー設定を使用するとコンピューターのトラステッドプラットフォームモジュール (TPM) セキュリティハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できますコンピューターに互換性のある TPM ... このポリシー設定を使用するとコンピューターのプロセスで実行中のスクリプトによるクリップボード操作 (削除コピーまたは貼り付け) を試みる際にユーザーへの確認を省略することができますこのポリシー設定を有効にするとコンピューターのプ ... このポリシー設定を使用するとコンピューターを起動するたびに BitLocker で追加の認証を要求するかどうかおよび BitLocker をトラステッドプラットフォームモジュール (TPM) と併用するかどうかを構成できますこのポリシー設定は ... このポリシー設定を使用するとサービスのスタートアップ直後に新しいウイルスおよびスパイウェア定義の有無をチェックするかどうかを管理できますこの設定を有効にした場合サービスのスタートアップ後に新しい定義の有無がチェックされますこの設定を無効にした場合 ... このポリシー設定を使用するとシステム特権でインストールされている製品にユーザーが修正プログラムを適用できるようになりますこのポリシー設定を有効にした場合インストールプログラムがシステム特権を使って実行されているときでもすべてのユーザーが修正プログラムをインストールできるようになります ... このポリシー設定を使用するとシステム特権を使ったインストールを実行中にユーザーがインストールファイルを検索できるようになりますこのポリシー設定を有効にすると機能を使用するダイアログボックスの参照ボタンが有効になりますこの結果 ... このポリシー設定を使用するとシステム特権を使ったインストールを実行中にユーザーがリムーバブルメディアからプログラムをインストールできるようになりますこのポリシー設定を有効にした場合インストールプログラムがシステム特権を使って実行されている場合でも ...