固定データ ドライブのパスワードの使用を構成する
BitLocker で保護されている固定データ ドライブのロックを解除するのに、パスワードを必要とするかどうかを指定します。パスワードの使用を許可することを選択すると、パスワードを必ず使用しなければならないようにするかとパスワードの複雑さの条件を満たす必要があるか、およびパスワードの最小文字数を構成できます。パスワードの複雑さの条件設定を有効にするには、グループ ポリシーの [コンピューターの構成] → [Windows の設定] → [セキュリティの設定] → [アカウント ポリシー] → [パスワードのポリシー] を選択して、[パスワードは、複雑さの要件を満たす必要がある] という設定も有効にする必要があります。
注: これらの設定は、ボリュームのロックを解除するときではなく、BitLocker をオンにしたときに適用されます。ドライブのロック解除は、そのドライブ用の保護情報を使用して行われます。
このポリシー設定を有効にすると、ここで定義した条件を満たすパスワードをユーザーが構成できるようになります。パスワードを必ず使用しなければならないようにするには、[固定データ ドライブでパスワードを必要とする] を選択します。パスワードの複雑さの条件を満たさなければならないようにするには、[パスワードの複雑さの条件を満たす必要がある] を選択します。
[パスワードの複雑さの条件を満たす必要がある] を選択した場合は、BitLocker を有効にしてパスワードの複雑さを検証するときに、ドメイン コントローラーとの接続が必要になります。[パスワードの複雑さの条件を使用可能] を選択した場合は、ポリシーで設定されている複雑さの規則にパスワードが適合しているかどうかを検証するために、ドメイン コントローラーに接続されます。ただし、ドメイン コントローラーが見つからない場合は、実際のパスワードがどの程度複雑かに関係なく、そのパスワードを使ってドライブが暗号化されます。[パスワードの複雑さの条件を使用しない] を選択した場合は、パスワードの複雑さが検証されません。
パスワードは、必ず 8 文字以上でなければなりません。パスワードの最小文字数を構成するには、[固定データ ドライブのパスワードの最小文字数] に目的の文字数を入力します。
このポリシー設定を無効にすると、ユーザーがパスワードを使えなくなります。
このポリシー設定を構成しなかった場合は、既定の設定が使われます。この場合は、パスワードの複雑さの条件は使用されず、パスワードの最小文字数は 8 文字になります。
注: FIPS 準拠の暗号化を有効にしている場合は、パスワードを使用することはできません。この暗号化の有効/無効は、[コンピューターの構成] → [Windows の設定] → [セキュリティの設定] → [ローカル ポリシー] → [セキュリティ オプション] を選択して、[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] で指定します。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | FDVPassphrase |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
固定データ ドライブでパスワードを必要とする| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | FDVEnforcePassphrase |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
- パスワードの複雑さの条件を使用可能
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name FDVPassphraseComplexity Value Type REG_DWORD Value 2 - パスワードの複雑さの条件を使用しない
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name FDVPassphraseComplexity Value Type REG_DWORD Value 0 - パスワードの複雑さの条件を満たす必要がある
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\FVE Value Name FDVPassphraseComplexity Value Type REG_DWORD Value 1
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | FDVPassphraseLength |
| Value Type | REG_DWORD |
| Default Value | 8 |
| Min Value | 8 |
| Max Value | 99 |
注: パスワードの複雑さの設定を有効にするには、[パスワードは、複雑さの要件を満たす必要がある] というポリシー設定も有効にする必要があります。
bitlockermanagement.admx
- Windows コンポーネント
- MDOP MBAM (BitLocker Management)
- オペレーティング システム ドライブ
- BIOS ベースのファームウェア構成の TPM プラットフォーム検証プロファイルを構成する
- BitLocker で保護されているオペレーティング システム ドライブの回復方法を選択する
- BitLocker 回復後にプラットフォーム検証データをリセットする
- TPM のプラットフォーム検証プロファイルを構成する
- オペレーティング システム ドライブのパスワードの使用を構成する
- オペレーティング システム ドライブの暗号化設定
- スタートアップ用拡張 PIN の使用を許可する
- ネイティブ UEFI ファームウェア構成の TPM のプラットフォーム検証プロファイルを構成する
- プリブート回復メッセージと URL を構成する
- 拡張ブート構成データ検証プロファイルを使用する
- 暗号化ポリシーの実施設定
- クライアントの管理
- リムーバブル ドライブ
- 固定ドライブ
- スマート カード証明書の使用規則の準拠を検証する
- ドライブの暗号化方法と暗号強度を選択してください (Windows 10 [Version 1511] 以降)
- ドライブの暗号化方法と暗号強度を選択する
- 再起動時にメモリを上書きしない
- 組織固有の識別子を使用する
- オペレーティング システム ドライブ
- Microsoft User Experience Virtualization
- Windows アプリ
- アプリケーション
- Access 2013 のバックアップのみ
- Excel 2013 のバックアップのみ
- InfoPath 2013 のバックアップのみ
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer の共通設定
- Lync 2013 のバックアップのみ
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 共通 2013
- Microsoft Office 2010 の共通設定
- Microsoft Office 2013 の共通設定
- Microsoft Office 2013 アップロード センター
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 のバックアップのみ
- Outlook 2013 のバックアップのみ
- PowerPoint 2013 のバックアップのみ
- Project 2013 のバックアップのみ
- Publisher 2013 のバックアップのみ
- Visio 2013 のバックアップのみ
- Word 2013 のバックアップのみ
- メモ帳
- ワードパッド
- 共通 2013 のバックアップのみ
- 電卓
- User Experience Virtualization (UE-V) を使用する
- VDI の構成
- Windows アプリを同期しない
- Windows 設定の同期
- [IT に問い合わせる] の URL
- [IT に問い合わせる] のリンク テキスト
- トレイ アイコン
- ローミング時でも従量課金接続で設定を同期する
- 一覧にない Windows アプリの同期
- 初回使用の通知
- 同期のタイムアウト
- 同期前に設定の保存場所に Ping を送信
- 同期方法の構成
- 従量課金接続で設定を同期する
- 設定の保存パス
- 設定テンプレート カタログのパス
- 設定パッケージ サイズの警告しきい値
- MDOP MBAM (BitLocker Management)
- システム
- App-V
- CEIP
- クライアントの共存
- スクリプト
- ストリーミング
- レポート
- 仮想化
- 公開
- 統合
- App-V
- Windows コンポーネント
- MDOP MBAM (BitLocker Management)
- Microsoft User Experience Virtualization
- Windows アプリ
- アプリケーション
- Access 2013 のバックアップのみ
- Excel 2013 のバックアップのみ
- InfoPath 2013 のバックアップのみ
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer の共通設定
- Lync 2013 のバックアップのみ
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 共通 2013
- Microsoft Office 2010 の共通設定
- Microsoft Office 2013 の共通設定
- Microsoft Office 2013 アップロード センター
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 のバックアップのみ
- Outlook 2013 のバックアップのみ
- PowerPoint 2013 のバックアップのみ
- Project 2013 のバックアップのみ
- Publisher 2013 のバックアップのみ
- Visio 2013 のバックアップのみ
- Word 2013 のバックアップのみ
- メモ帳
- ワードパッド
- 共通 2013 のバックアップのみ
- 電卓
- User Experience Virtualization (UE-V) を使用する
- VDI の構成
- Windows アプリを同期しない
- Windows 設定の同期
- ローミング時でも従量課金接続で設定を同期する
- 同期のタイムアウト
- 同期前に設定の保存場所に Ping を送信
- 同期方法の構成
- 従量課金接続で設定を同期する
- 設定の保存パス
- 設定パッケージ サイズの警告しきい値