このポリシー設定では Bitlocker で保護されているリムーバブル データ ドライブのロックを解除するときにパスワードを要求するかどうかを指定します パスワードを使用する場合は パスワードを必須にしたり 複雑さの要件を強制したり 長さの最小値を構成したりすることができます ...

このポリシー設定では、BitLocker で保護されているリムーバブル データ ドライブのロックを解除するときにパスワードを要求するかどうかを指定します。パスワードを使用する場合は、パスワードを必須にしたり、複雑さの要件を強制したり、長さの最小値を構成したりすることができます。複雑さの要件の設定を有効にするには、"コンピューターの構成\Windows の設定\セキュリティの設定\アカウント ポリシー\パスワードのポリシー" にある [複雑さの要件を満たす必要があるパスワード] グループ ポリシー設定も有効にする必要があります。

注: これらの設定は、ボリュームのロックを解除するときではなく、BitLocker を有効にするときに強制されます。BitLocker では、ドライブで使用可能ないずれかの保護機能を使用してドライブのロックを解除できます。

このポリシー設定を有効にした場合、ユーザーは定義された要件を満たすパスワードを構成できます。パスワードの使用を必須にするには、[リムーバブル データ ドライブに対してパスワードを要求する] を選択します。パスワードの複雑さの要件を強制するには、[複雑さを要求する] を選択します。

[複雑さを要求する] に設定すると、BitLocker が有効な場合に、パスワードの複雑さを検証するためにドメイン コントローラーへの接続が必須になります。[複雑さを許可する] に設定すると、ポリシーで設定された複雑さの規則を満たすかどうかを検証するためにドメイン コントローラーへの接続が試行されますが、ドメイン コントローラーが見つからなかった場合でも、実際のパスワードの複雑さにかかわらずそのパスワードが受け入れられ、そのパスワードを保護機能として使用してドライブが暗号化されます。[複雑さを許可しない] に設定すると、パスワードの複雑さの検証は行われません。

パスワードは 8 文字以上にする必要があります。パスワードの長さの最小値を大きくするには、[パスワードの長さ] ボックスに文字数を入力します。

このポリシー設定を無効にした場合、ユーザーはパスワードを使用できません。

このポリシー設定を構成しなかった場合は、既定の設定 (パスワードの複雑さの要件なし、長さの最小値は 8 文字) でパスワードがサポートされます。

注: FIPS 準拠が有効な場合はパスワードは使用できません。FIPS 準拠を有効にするかどうかは、"コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション" にある [システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] ポリシー設定で指定されます。

このポリシー設定では、Bitlocker で保護されているリムーバブル データ ドライブのロックを解除するときにパスワードを要求するかどうかを指定します。パスワードを使用する場合は、パスワードを必須にしたり、複雑さの要件を強制したり、長さの最小値を構成したりすることができます。複雑さの要件の設定を有効にするには、"コンピューターの構成\Windows の設定\セキュリティの設定\アカウント ポリシー\パスワードのポリシー" にある [複雑さの要件を満たす必要があるパスワード] グループ ポリシー設定も有効にする必要があります。

注: これらの設定は、ボリュームのロックを解除するときではなく、BitLocker を有効にするときに強制されます。BitLocker では、ドライブで使用可能ないずれかの保護機能を使用してドライブのロックを解除できます。

このポリシー設定を有効にした場合、ユーザーは定義された要件を満たすパスワードを構成できます。パスワードの使用を必須にするには、[リムーバブル データ ドライブに対してパスワードを要求する] を選択します。パスワードの複雑さの要件を強制するには、[複雑さを要求する] を選択します。

[複雑さを要求する] に設定すると、BitLocker が有効な場合に、パスワードの複雑さを検証するためにドメイン コントローラーへの接続が必須になります。[複雑さを許可する] に設定すると、ポリシーで設定された複雑さの規則を満たすかどうかを検証するためにドメイン コントローラーへの接続が試行されますが、ドメイン コントローラーが見つからなかった場合でも、実際のパスワードの複雑さにかかわらずそのパスワードが受け入れられ、そのパスワードを保護機能として使用してドライブが暗号化されます。[複雑さを許可しない] に設定すると、パスワードの複雑さの検証は行われません。

パスワードは 8 文字以上にする必要があります。パスワードの長さの最小値を大きくするには、[パスワードの長さ] ボックスに文字数を入力します。

このポリシー設定を無効にした場合、ユーザーはパスワードを使用できません。

このポリシー設定を構成しなかった場合は、既定の設定 (パスワードの複雑さの要件なし、長さの最小値は 8 文字) でパスワードがサポートされます。

注: FIPS 準拠が有効な場合はパスワードは使用できません。FIPS 準拠を有効にするかどうかは、"コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション" にある [システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] ポリシー設定で指定されます。
このポリシー設定では 2 つの部分で構成されるサービス プリンシパル名 (SPN) の解決を試行するときにキー配布センター (KDC) によって検索される信頼する側のフォレストの一覧を定義します このポリシー設定を有効にすると 2 つの部分で構成される ... このポリシー設定では Active Directory フェデレーション サービス (AD FS) のフェデレーション サービスがインストールまたは実行されないようにします このポリシー設定を有効にした場合 フェデレーション サービスをインストールできなくなります ... このポリシー設定では ActiveX オプトイン プロンプトの有効 無効を切り替えられます ActiveX オプトインは 事前の承認なし Web サイトが COM オブジェクトを読み込むことを防ぎます Internet Explorer がこれまでに使用したことがない ... このポリシー設定では Administrators グループのメンバーに対して 他のポリシーの設定に関係なく 任意のデバイスのドライバーのインストールおよび更新を許可するかどうかを指定できます このポリシー設定を有効にした場合 Administrators ... このポリシー設定では Bitlocker で保護されているリムーバブル データ ドライブのロックを解除するときにパスワードを要求するかどうかを指定します パスワードを使用する場合は パスワードを必須にしたり 複雑さの要件を強制したり 長さの最小値を構成したりすることができます ... このポリシー設定では BitLocker で保護されている固定データ ドライブのロックを解除するときにパスワードを要求するかどうかを指定します パスワードを使用する場合は パスワードを必須にしたり パスワードに複雑さの要件を強制したり パスワードの長さの最小値を構成したりできます ... このポリシー設定では BitLocker で拡張スタートアップ PIN を使用するかどうかを構成できます 拡張スタートアップ PIN では 大文字と小文字 記号 数字 空白などの文字を使用できます このポリシー設定は BitLocker を有効にすると適用されます ... このポリシー設定では Internet Explorer 7 の互換表示で表示する必要がある特定サイトを追加できます このポリシー設定を有効にすると ユーザーはリストにサイトを追加し リストからサイトを削除できますが 指定されたエントリは削除できなくなります ... このポリシー設定では Internet Explorer が Hypertext Transfer Protocol (HTTP) 1.1 を使用するかどうかを管理できます このポリシー設定を有効にすると Internet Explorer ...