スタートアップ時に追加の認証を要求する (Windows Server 2008 および Windows Vista) | Windowsグループポリシーの設定

"スタートアップ時に追加の認証を要求する (Windows Server 2008 および Windows Vista)"(Windows グループポリシー)に関して説明します。


スポンサード リンク

カテゴリ:

BitLocker ドライブ暗号化

設定値:
スタートアップ時に追加の認証を要求する (Windows Server 2008 および Windows Vista)

パス:
コンピュータの構成\管理用テンプレート\\Windows コンポーネント\BitLocker ドライブ暗号化\オペレーティング システムのドライブ

グループポリシエディタの説明:
このポリシー設定を使用すると、BitLocker ドライブ暗号化セットアップ ウィザードが、コンピューターを起動するたびに要求される追加の認証方法をセットアップできるようにするかどうかを制御できます。このポリシー設定は、BitLocker を有効にすると適用されます。注: このポリシーは Windows Server 2008 または Windows Vista を実行しているコンピューターにのみ適用できます。互換性のあるトラステッド プラットフォーム モジュール (TPM) が装備されているコンピューターでは、スタートアップ時に 2 種類の認証方法を使用して暗号化されたデータの保護を強化できます。コンピューターが起動すると、ユーザーに、スタートアップ キーが格納された USB フラッシュ ドライブを挿入するように要求できます。また、4 〜 20 桁のスタートアップ PIN を入力するように要求することもできます。互換性のある TPM が装備されていないコンピューターでは、スタートアップ キーを含む USB フラッシュ ドライブが必要です。TPM が装備されていない場合、BitLocker 暗号化データは、この USB フラッシュ ドライブのキー マテリアルのみで保護されます。このポリシー設定を有効にすると、ウィザードによって、BitLocker の詳細なスタートアップ オプションを構成できるページが表示されます。TPM が装備されているコンピューターおよび TPM が装備されていないコンピューターについて、さらに設定オプションを構成できます。このポリシー設定を無効にするか、または構成しない場合、BitLocker セットアップ ウィザードは、TPM が装備されているコンピューターで BitLocker を有効にできる基本的な手順を表示します。この基本のウィザードでは、追加のスタートアップ キーまたはスタートアップ PIN は構成できません。


参考:グループポリシーエディタエディタの起動方法

スポンサード リンク

Windows 10 グループポリシー 一覧