MBAM サービスを構成する
注: MBAM を Microsoft Configuration Manager で実行するように構成している場合には、"MBAM ステータス レポート サービス" を無効にして、"MBAM ステータス レポート サービスのエンドポイント" を空のままにしてください。この情報は Microsoft Configuration Manager で管理されます。
このポリシー設定を利用すると、BitLocker ドライブ暗号化回復情報のキー回復サービス バックアップを管理できます。これにより、BitLocker で暗号化されたデータを回復するための管理上の手段が得られ、キー情報の欠落によるデータ損失を防ぐことができます。
MBAM 回復サービス エンドポイントの URL は
http(s)://<サーバー名>:<ポート>/MBAMRecoveryAndHardwareService/CoreService.svc
MBAM ステータス レポート サービスのエンドポイントの URL は
http(s)://<サーバー名>:<ポート>/MBAMComplianceStatusService/StatusReportingService.svc
インストールされている MBAM に応じて、上の URL のサーバー名とポート番号を置き換えてください。
BitLocker 回復情報には、回復パスワードと、いくつかの一意の識別データが含まれます。BitLocker で保護されるドライブの暗号化キーが含まれるパッケージを含めるように指定することもできます。このキー パッケージは 1 つ以上の回復パスワードで保護され、ディスクが破損したときに特別な回復を実行するために役立つ場合があります。
このポリシー設定では、クライアント コンピューターの BitLocker の保護ポリシーとステータスがチェックされる頻度が管理されます。
このポリシー設定で、レポート サーバーの場所に保存されるコンプライアンス情報とステータス情報を管理できます。これにより、コンプライアンスとステータスのレポートを生成するための管理上の手段が得られます。
このポリシー設定で、コンプライアンス情報とステータス情報をレポート サービスに報告する頻度を管理することができます。
この頻度は、1 分~ 2880 分 (48 時間) の範囲で設定できます。クライアントがステータスをチェックする頻度は既定で 90 分、ステータスを報告する頻度は既定で 720 分です。頻度の値を既定よりも小さくすると、ネットワークとサーバーの使用率が上がり、MBAM で処理できるクライアント数に制限を受ける可能性があります。
このポリシー設定を有効にすると、構成されているキー回復サーバーの場所にキー回復情報が自動的にバックアップされ、構成されているレポート サーバーの場所にステータス レポートが自動的に送信されます。
このポリシー設定を無効にした場合、または構成しなかった場合には、キー回復情報とステータス レポート情報は保存されません。
サポートされるバージョン: Windows 7 以降
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | UseMBAMServices |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | UseKeyRecoveryService |
| Value Type | REG_DWORD |
| Value | 1 |
MBAM 回復サービス エンドポイント:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | KeyRecoveryServiceEndPoint |
| Value Type | REG_EXPAND_SZ |
| Default Value |
保存する BitLocker 回復情報の選択:
- 回復パスワードのみ
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name KeyRecoveryOptions Value Type REG_DWORD Value 0 - 回復パスワードとキー パッケージ
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name KeyRecoveryOptions Value Type REG_DWORD Value 1
クライアントが状態をチェックする間隔 (分):
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | ClientWakeupFrequency |
| Value Type | REG_DWORD |
| Default Value | 90 |
| Min Value | 1 |
| Max Value | 2880 |
MBAM ステータス レポート サービスの構成:
- 無効
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name UseStatusReportingService Value Type REG_DWORD Value 0 - 有効
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name UseStatusReportingService Value Type REG_DWORD Value 1
MBAM ステータス レポート サービスのエンドポイント:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | StatusReportingServiceEndpoint |
| Value Type | REG_EXPAND_SZ |
| Default Value |
ステータス レポート サービスに情報を送信する間隔 (分):
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | StatusReportingFrequency |
| Value Type | REG_DWORD |
| Default Value | 720 |
| Min Value | 1 |
| Max Value | 2880 |
bitlockermanagement.admx
- Windows コンポーネント
- MDOP MBAM (BitLocker Management)
- オペレーティング システム ドライブ
- BIOS ベースのファームウェア構成の TPM プラットフォーム検証プロファイルを構成する
- BitLocker で保護されているオペレーティング システム ドライブの回復方法を選択する
- BitLocker 回復後にプラットフォーム検証データをリセットする
- TPM のプラットフォーム検証プロファイルを構成する
- オペレーティング システム ドライブのパスワードの使用を構成する
- オペレーティング システム ドライブの暗号化設定
- スタートアップ用拡張 PIN の使用を許可する
- ネイティブ UEFI ファームウェア構成の TPM のプラットフォーム検証プロファイルを構成する
- プリブート回復メッセージと URL を構成する
- 拡張ブート構成データ検証プロファイルを使用する
- 暗号化ポリシーの実施設定
- クライアントの管理
- リムーバブル ドライブ
- 固定ドライブ
- スマート カード証明書の使用規則の準拠を検証する
- ドライブの暗号化方法と暗号強度を選択してください (Windows 10 [Version 1511] 以降)
- ドライブの暗号化方法と暗号強度を選択する
- 再起動時にメモリを上書きしない
- 組織固有の識別子を使用する
- オペレーティング システム ドライブ
- Microsoft User Experience Virtualization
- Windows アプリ
- アプリケーション
- Access 2013 のバックアップのみ
- Excel 2013 のバックアップのみ
- InfoPath 2013 のバックアップのみ
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer の共通設定
- Lync 2013 のバックアップのみ
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 共通 2013
- Microsoft Office 2010 の共通設定
- Microsoft Office 2013 の共通設定
- Microsoft Office 2013 アップロード センター
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 のバックアップのみ
- Outlook 2013 のバックアップのみ
- PowerPoint 2013 のバックアップのみ
- Project 2013 のバックアップのみ
- Publisher 2013 のバックアップのみ
- Visio 2013 のバックアップのみ
- Word 2013 のバックアップのみ
- メモ帳
- ワードパッド
- 共通 2013 のバックアップのみ
- 電卓
- User Experience Virtualization (UE-V) を使用する
- VDI の構成
- Windows アプリを同期しない
- Windows 設定の同期
- [IT に問い合わせる] の URL
- [IT に問い合わせる] のリンク テキスト
- トレイ アイコン
- ローミング時でも従量課金接続で設定を同期する
- 一覧にない Windows アプリの同期
- 初回使用の通知
- 同期のタイムアウト
- 同期前に設定の保存場所に Ping を送信
- 同期方法の構成
- 従量課金接続で設定を同期する
- 設定の保存パス
- 設定テンプレート カタログのパス
- 設定パッケージ サイズの警告しきい値
- MDOP MBAM (BitLocker Management)
- システム
- App-V
- CEIP
- クライアントの共存
- スクリプト
- ストリーミング
- レポート
- 仮想化
- 公開
- 統合
- App-V
- Windows コンポーネント
- MDOP MBAM (BitLocker Management)
- Microsoft User Experience Virtualization
- Windows アプリ
- アプリケーション
- Access 2013 のバックアップのみ
- Excel 2013 のバックアップのみ
- InfoPath 2013 のバックアップのみ
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer の共通設定
- Lync 2013 のバックアップのみ
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 共通 2013
- Microsoft Office 2010 の共通設定
- Microsoft Office 2013 の共通設定
- Microsoft Office 2013 アップロード センター
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 のバックアップのみ
- Outlook 2013 のバックアップのみ
- PowerPoint 2013 のバックアップのみ
- Project 2013 のバックアップのみ
- Publisher 2013 のバックアップのみ
- Visio 2013 のバックアップのみ
- Word 2013 のバックアップのみ
- メモ帳
- ワードパッド
- 共通 2013 のバックアップのみ
- 電卓
- User Experience Virtualization (UE-V) を使用する
- VDI の構成
- Windows アプリを同期しない
- Windows 設定の同期
- ローミング時でも従量課金接続で設定を同期する
- 同期のタイムアウト
- 同期前に設定の保存場所に Ping を送信
- 同期方法の構成
- 従量課金接続で設定を同期する
- 設定の保存パス
- 設定パッケージ サイズの警告しきい値