このポリシー設定を使用すると BitLocker ドライブ暗号化回復情報の Active Directory ドメインサービス (AD DS) バックアップを管理できますこのポリシー設定にはキー情報がないことが原因でデータが損失するのを防ぐために ...

Windows 10

このポリシー設定を使用すると、BitLocker ドライブ暗号化回復情報の Active Directory ドメイン サービス (AD DS) バックアップを管理できます。このポリシー設定には、キー情報がないことが原因でデータが損失するのを防ぐために BitLocker で暗号化されたデータを回復するための管理方法が用意されています。このポリシー設定は、Windows Server 2008 または Windows Vista を実行しているコンピューターにのみ適用できます。

このポリシー設定を有効にした場合、コンピューターで BitLocker を有効にしたときに、BitLocker 回復情報は通知なしに自動的に AD DS にバックアップされます。このポリシー設定は、BitLocker を有効にすると適用されます。

注: AD DS バックアップを完了するには、最初にドメイン上で適切なスキーマ拡張機能とアクセス制御設定をセットアップしなければならないことがあります。BitLocker の AD DS バックアップのセットアップの詳細については、Microsoft TechNet を参照してください。

BitLocker 回復情報には、回復パスワードと一意の識別子データが含まれています。BitLocker で保護されているドライブの暗号化キーを含むパッケージも、回復情報に含めることができます。このキー パッケージは、1 つまたは複数の回復パスワードでセキュリティが保護されており、ディスクが破損した場合に特別な回復を実行するのに役立ちます。

[AD DS への BitLocker バックアップが必要] オプションを選択すると、コンピューターがドメインに接続されておらず AD DS への BitLocker 回復情報のバックアップが完了しない場合は、BitLocker を有効にできません。既定ではこのオプションが選択され、BitLocker 回復を確実に利用できます。このオプションを選択しない場合は、AD DS バックアップは試行されますが、ネットワーク エラーまたは他のバックアップ エラーが発生しても BitLocker セットアップに影響しません。バックアップは自動的に再試行されず、BitLocker セットアップ中に回復パスワードが AD DS に格納されない可能性があります。

このポリシー設定を無効にするか、または構成しない場合、BitLocker 回復情報は AD DS にバックアップされません。

注: BitLocker セットアップ中に、トラステッド プラットフォーム モジュール (TPM) の初期化が実行される場合があります。システム\トラステッド プラットフォーム モジュール サービスで [Active Directory ドメイン サービスへの TPM バックアップを有効にする] ポリシー設定を有効にし、TPM 情報もバックアップされるようにします。

このポリシー設定を使用すると BitLocker ドライブ暗号化で使用されるアルゴリズムと暗号強度を構成できますこのポリシー設定は BitLocker を有効にすると適用されますドライブが既に暗号化されている場合または暗号化が進行中の場合は ... このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップウィザードがコンピューターを起動するたびに要求される追加の認証方法をセットアップできるようにするかどうかを制御できますこのポリシー設定は BitLocker を有効にすると適用されます ... このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップウィザードにより回復パスワードを保存するフォルダーの場所の入力がユーザーに要求されたときに表示される既定のパスを指定できますこのポリシー設定は BitLocker ... このポリシー設定を使用すると BitLocker ドライブ暗号化セットアップウィザードを表示して BitLocker 回復オプションを指定できるようにするかどうかを制御できますこのポリシーは Windows Server 2008 または ... このポリシー設定を使用すると BitLocker ドライブ暗号化回復情報の Active Directory ドメインサービス (AD DS) バックアップを管理できますこのポリシー設定にはキー情報がないことが原因でデータが損失するのを防ぐために ... このポリシー設定を使用すると CD および DVD のメディア情報がインターネットから取得されるのを防止できますこのポリシー設定を有効にするとユーザーが再生する CD および DVD のメディア情報がインターネットから自動的に取得されなくなります ... このポリシー設定を使用すると DC ロケーターは同じサイトに DC が見つからなかった場合サイトリンクコストに基づいて最も近いサイトの DC を探そうとします複数のサイトがある場合 DC の検索中に次に最も近いサイトを探してみることにより ... このポリシー設定を使用すると Do Not Track (DNT) ヘッダーを Internet Explorer で送信する方法を構成できますこのポリシー設定を有効にすると Internet Explorer はすべての HTTP 要求と ... このポリシー設定を使用すると Extensible Application Markup Language (XAML) ファイルの読み込みを管理できます XAML は XML をベースにした宣言型マークアップ言語であり Windows Presentation ...