固定データ ドライブの暗号化設定

このポリシー設定を使用すると、固定データ ドライブを暗号化する必要があるかどうかを管理できます。

このポリシーを有効にすると、固定データ ドライブの自動ロック解除の使用が許可されていないか必要ではない場合、[固定データ ドライブのパスワードの使用を構成する] ポリシーを無効にすることはできません。

固定データ ドライブの自動ロック解除の使用を要求する場合、OS ボリュームの暗号化を構成する必要があります。

このポリシー設定を有効にする場合、ユーザーは、すべての固定データ ドライブを BitLocker で保護された状態にする必要があり、ドライブは暗号化されます。

このポリシーを無効にする場合、ユーザーは、すべての固定データ ドライブを BitLocker で保護された状態にすることはできません。固定データ ドライブが暗号化された後にこのポリシーを適用すると、暗号化が解除されます。

このポリシー設定を構成しない場合、固定データ ドライブを BitLocker で保護された状態にする必要はありません。

サポートされるバージョン: Windows 7 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameShouldEncryptFixedDataDrive
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

このポリシー設定を使用すると、固定のデータ ドライブを暗号化するかどうかを管理できます。

固定データ ドライブの自動ロック解除の構成:


  1. 自動ロック解除を許可する
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value2
  2. 自動ロック解除を要求する
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value1
  3. 自動ロック解除を許可しない
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value0


bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)