リムーバブル ドライブでの BitLocker の使用を制御する

このポリシー設定では、リムーバブル データ ドライブでの BitLocker の使用を制御します。このポリシー設定は、BitLocker を有効にすると適用されます。

このポリシー設定を有効にすると、ユーザーが BitLocker を構成する方法を制御するプロパティ設定を選択できます。リムーバブル データ ドライブで BitLocker セットアップ ウィザードを実行できるようにするには、[リムーバブル データ ドライブに BitLocker 保護を適用できるようにする] を選択します。ドライブから BitLocker ドライブ暗号化を削除したり、メンテナンスの実行時に暗号化を中断できるようにするには、[リムーバブル データ ドライブの BitLocker を中断および暗号化解除できるようにする] を選択します。BitLocker 保護の中断の詳細については、Microsoft TechNet の『BitLocker Drive Encryption Deployment Guide』を参照してください。

[リムーバブル データ ドライブに BitLocker 保護を適用できるようにする] を選択すると、リムーバブル データ ドライブが暗号化された後で、[MBAM サービスを構成する] ポリシーに基づいて、BitLocker 回復情報の保存が有効になります。

このポリシー設定を構成しない場合、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できます。

このポリシー設定を無効にする場合、ユーザーはリムーバブル ディスク ドライブで BitLocker を使用できません。

BitLocker を有効にする場合、[システム/リムーバブル記憶域へのアクセス] の次のポリシーを無効にする必要があります。

リムーバブル ドライブで BitLocker 保護を有効にする場合、[リムーバブル データ ドライブのパスワードの使用を構成する] ポリシーを無効にできません。
リムーバブル ドライブで BitLocker 保護を有効にする場合、セキュリティを向上させるために、[システム/リムーバブル記憶域へのアクセス] の次のポリシーを無効にできます。
すべてのリムーバブル記憶域クラス : すべてのアクセスを拒否 (ユーザーとコンピューター)
リムーバブル ディスク : 書き込みアクセスの拒否 (ユーザーとコンピューター)
リムーバブル ディスク : 読み取りアクセス権の拒否 (ユーザーとコンピューター)

サポートされるバージョン: Windows 7 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVConfigureBDE
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

リムーバブル ドライブで BitLocker を有効にするときは、[システム] → [リムーバブル ドライブへのアクセス] にあるポリシーの説明を参照してください。

ユーザーがリムーバブル データ ドライブを BitLocker で保護できるようにする
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
ユーザーがリムーバブル ドライブの BitLocker を一時停止または削除できるようにする
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDisableBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)