この設定では、ユーザーがオペレーティング システム ドライブを MBAM ポリシーに準拠させるのを何日遅らせることができるかを構成します。この猶予期間が過ぎると、ユーザーは、準拠に必要な処理を延期したり、除外を依頼したりすることはできなくなります。
猶予期間は、初めてオペレーティング システムが非準拠であると検出されたときから始まります。この期間は、同じコンピューターのすべてのユーザーで同じになります。各ユーザーがいつログオンしたかには関係ありません。猶予期間を 0 に指定すると、オペレーティング システム ドライブの暗号化処理が直ちに開始されます。
猶予期間が過ぎたのに、オペレーティング システム ドライブがポリシーに非準拠のままになっていると、準拠に必要な処理の延期や除外の依頼のオプションはユーザーに表示されません。暗号化処理でユーザーの入力を必要とする場合は、ダイアログ ボックスが開き、必要な情報をユーザーが入力するまで閉じることはできません。ただし、それ以後に表示されるダイアログ ボックス (エラー メッセージや暗号化状態など) には、このような制限はありません。
猶予期間を 0 に指定すると、オペレーティング システム ドライブにポリシーが直ちに適用されます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseOsEnforcePolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | OsEnforcePolicyPeriod |
Value Type | REG_DWORD |
Default Value | 0 |
Min Value | 0 |
Max Value | 730 |