このポリシー設定では BitLocker のオペレーティングシステムドライブのプラットフォーム整合性の検証でセキュアブートを使用できるようにするかどうかを構成できますセキュアブートを使用すると PC のプリブート環境で承認済みの ...

Windows 10

このポリシー設定では、BitLocker のオペレーティング システム ドライブのプラットフォーム整合性の検証でセキュア ブートを使用できるようにするかどうかを構成できます。

セキュア ブートを使用すると、PC のプリブート環境で、承認済みのソフトウェアの発行元によってデジタル署名されたファームウェアだけが読み込まれるようにすることができます。また、セキュア ブートでは、BitLocker の従来の整合性チェックよりも柔軟にプリブート構成を管理できます。

このポリシー設定を有効にした場合、または構成しなかった場合、プラットフォームがセキュア ブートに基づく整合性チェックに対応していれば、BitLocker でのプラットフォーム整合性の検証にセキュア ブートが使用されます。

このポリシー設定を無効にした場合は、システムがセキュア ブートに基づく整合性チェックに対応していても、従来のプラットフォーム整合性の検証が使用されます。

このポリシーを有効にした場合、ハードウェアが BitLocker のシナリオでのセキュア ブートの使用に対応していれば、[拡張ブート構成データ検証プロファイルを使用する] グループ ポリシーの設定は無視され、BitLocker とは別に構成されたセキュア ブートのポリシー設定に従ってセキュア ブートで BCD 設定が検証されます。

注: [ネイティブの UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成する] グループ ポリシー設定を有効にする場合に PCR 7 を省略すると、BitLocker でのプラットフォームやブート構成データ (BCD) の整合性の検証にセキュア ブートが使用されなくなります。

警告: このポリシーを無効にすると、ファームウェアの更新時に BitLocker 回復が実行される可能性があります。このポリシーを無効にした場合は、ファームウェアの更新を適用する前に BitLocker を中断してください。

このポリシー設定では BitLocker で拡張スタートアップ PIN を使用するかどうかを構成できます拡張スタートアップ PIN では大文字と小文字記号数字空白などの文字を使用できますこのポリシー設定は BitLocker を有効にすると適用されます ... このポリシー設定では BitLocker によるオペレーティングシステムドライブに対するハードウェアベースの暗号化の使用を管理しハードウェアベースの暗号化で使用できる暗号化アルゴリズムを指定できますハードウェアベースの暗号化を使用すると ... このポリシー設定では BitLocker によるリムーバブルデータドライブに対するハードウェアベースの暗号化の使用を管理しハードウェアベースの暗号化で使用できる暗号化アルゴリズムを指定できますハードウェアベースの暗号化を使用すると ... このポリシー設定では BitLocker による固定データドライブに対するハードウェアベースの暗号化の使用を管理しハードウェアベースの暗号化で使用できる暗号化アルゴリズムを指定できますハードウェアベースの暗号化を使用するとドラ ... このポリシー設定では BitLocker のオペレーティングシステムドライブのプラットフォーム整合性の検証でセキュアブートを使用できるようにするかどうかを構成できますセキュアブートを使用すると PC のプリブート環境で承認済みの ... このポリシー設定では BitLocker ドライブ暗号化で使用される暗号化の種類を構成できますこのポリシー設定は BitLocker を有効にすると適用されますドライブが既に暗号化されているか暗号化が進行中の場合は暗号化の種類を変更しても影響はありません ... このポリシー設定では BitLocker 回復の実行後に Windows を起動したときにプラットフォームの検証データを更新するかどうかを制御できますこのポリシー設定を有効にした場合 BitLocker 回復の実行後に Windows を起動したときにプラットフォームの検証データが更新されます ... このポリシー設定では BranchCache ハッシュ生成サービスがサポートするバージョン (バージョン 1 (V1) ハッシュバージョン 2 (V2) ハッシュ V1 ハッシュと V2 ハッシュの両方) を指定しますハッシュ (コンテンツ情報とも呼ばれます) ... このポリシー設定では CD 焼き付け機能を削除できますコンピューターに CD ライターが接続されている場合再書き込み可能な CD を作成および修正できますこのポリシー設定を有効にした場合 CD ライターを使うためのエクスプローラーのすべての機能が削除されます ...