このポリシー設定を使用するとコンピューターのトラステッドプラットフォームモジュール (TPM) セキュリティハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できますコンピューターに互換性のある TPM ...

Windows 7

このポリシー設定を使用すると、コンピューターのトラステッド プラットフォーム モジュール (TPM) セキュリティ ハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できます。コンピューターに互換性のある TPM が装備されていない場合、または BitLocker の TPM 保護が既に有効になっている場合は、このポリシー設定は適用されません。

BitLocker を有効にする前にこのポリシー設定を有効にすると、BitLocker の暗号化オペレーティング システム ドライブへのアクセスのロックを解除する前に TPM が検証するブート コンポーネントを構成できます。BitLocker の保護が有効になっている間にこれらのコンポーネントのいずれかが変更された場合、TPM は、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは BitLocker 回復コンソールを表示し、ドライブのロックを解除するための回復パスワードまたは回復キーの指定を要求します。

このポリシー設定を無効にするか、または構成しない場合、TPM では、既定のプラットフォーム検証プロファイルか、セットアップ スクリプトで指定されたプラットフォーム検証プロファイルを使用します。プラットフォーム検証プロファイルは、0 ～ 23 の範囲のプラットフォーム構成レジスタ (PCR) のインデックス セットで構成されます。既定のプラットフォーム検証プロファイルは、コアの信頼性測定のルート (CRTM)、BIOS、およびプラットフォーム拡張 (PCR 0)、オプション ROM  コード (PCR 2)、マスター ブート レコード (MBR) コード (PCR 4)、NTFS ブート セクター (PCR 8)、NTFS ブート ブロック (PCR 9)、ブート マネージャー (PCR 10)、および BitLocker アクセス コントロール (PCR 11) に対する変更から暗号化キーを保護します。拡張ファームウェア インターフェイス (EFI) を使用するコンピューターの PCR 設定の記述は、標準 BIOS を使用するコンピューター用に記述された PCR 設定とは異なります。EFI と標準 BIOS の両方の PCR 設定の完全な一覧については、Microsoft TechNet の『BitLocker Drive Encryption Deployment Guide』を参照してください。

警告: 既定のプラットフォーム検証プロファイルを変更すると、コンピューターのセキュリティと管理性に影響します。プラットフォームの (悪意があるまたは認可された) 変更に対する BitLocker の感度は、PCR が含まれているか含まれていないかに応じて、それぞれ高くなったり低くなったりします。

このポリシー設定を使用するとエクスプローラーのプレビューウィンドウでこのゾーンの項目をプレビューしたりカスタムの縮小表示を表示したりできるかどうかを管理できますこのポリシーは通常検索コネクタを使用 (これによりエクスプローラーからリモート ... このポリシー設定を使用するとクライアントの通常使うプリンターを RD セッションホストサーバーのセッションで通常使うプリンターとして自動的に設定するかどうかを指定できます既定ではリモートデスクトップサービスによりクライアントの通常使うプリンターが ... このポリシー設定を使用するとコンピューターで使用可能な IEEE 1667 サイロ (IEEE (Institute of Electrical and Electronics Engineers, Inc.) 1667 仕様に準拠したサイロ) ... このポリシー設定を使用するとコンピューターで使用可能な拡張記憶装置の製造元および製品 ID 別リストを構成できますこのポリシー設定は証明書認証サイロをサポートする拡張記憶装置にのみ適用されますこのポリシー設定を有効にした場合はこのポリシーで指定された製造元および製品 ... このポリシー設定を使用するとコンピューターのトラステッドプラットフォームモジュール (TPM) セキュリティハードウェアが BitLocker の暗号化キーをセキュリティで保護する方法を構成できますコンピューターに互換性のある TPM ... このポリシー設定を使用するとコンピューターの構成基本設定コントロールパネルの設定の順に選択すると表示されるコントロールパネルの設定の項目および GPMC のグループポリシー管理エディターウィンドウに一覧表示されるすべての基本設定拡張の使用を許可または禁止できます ... このポリシー設定を使用するとコンピューターを起動するたびに BitLocker で追加の認証を要求するかどうかおよび BitLocker をトラステッドプラットフォームモジュール (TPM) と併用するかどうかを構成できますこのポリシー設定は ... このポリシー設定を使用するとサポートされているコードページに属する OCR (光学式文字認識) 言語を選択することができますこのポリシー設定を有効にした場合は TIFF ファイルのインデックスを作成する際に選択した OCR 言語を使用して ... このポリシー設定を使用するとサービス基本設定拡張のイベントログ機能によって記録された詳細情報のレベルを構成しサービス拡張に対するトレースを有効にすることができますログおよびトレースはトラブルシューティング用の診断情報を提供します ...