リムーバブル データ ドライブのパスワードの使用を構成する

このポリシー設定では、BitLocker で保護されているリムーバブル データ ドライブのロックを解除するときにパスワードを要求するかどうかを指定します。パスワードを使用する場合は、パスワードを必須にしたり、複雑さの要件を強制したり、長さの最小値を構成したりすることができます。複雑さの要件の設定を有効にするには、"コンピューターの構成\Windows の設定\セキュリティの設定\アカウント ポリシー\パスワードのポリシー" にある [複雑さの要件を満たす必要があるパスワード] グループ ポリシー設定も有効にする必要があります。

注: これらの設定は、ボリュームのロックを解除するときではなく、BitLocker を有効にするときに強制されます。BitLocker では、ドライブで使用可能ないずれかの保護機能を使用してドライブのロックを解除できます。

このポリシー設定を有効にした場合、ユーザーは定義された要件を満たすパスワードを構成できます。パスワードの使用を必須にするには、[リムーバブル データ ドライブに対してパスワードを要求する] を選択します。パスワードの複雑さの要件を強制するには、[複雑さを要求する] を選択します。

[複雑さを要求する] に設定すると、BitLocker が有効な場合に、パスワードの複雑さを検証するためにドメイン コントローラーへの接続が必須になります。[複雑さを許可する] に設定すると、ポリシーで設定された複雑さの規則を満たすかどうかを検証するためにドメイン コントローラーへの接続が試行されますが、ドメイン コントローラーが見つからなかった場合でも、実際のパスワードの複雑さにかかわらずそのパスワードが受け入れられ、そのパスワードを保護機能として使用してドライブが暗号化されます。[複雑さを許可しない] に設定すると、パスワードの複雑さの検証は行われません。

パスワードは 8 文字以上にする必要があります。パスワードの長さの最小値を大きくするには、[パスワードの長さ] ボックスに文字数を入力します。

このポリシー設定を無効にした場合、ユーザーはパスワードを使用できません。

このポリシー設定を構成しなかった場合は、既定の設定 (パスワードの複雑さの要件なし、長さの最小値は 8 文字) でパスワードがサポートされます。

注: FIPS 準拠が有効な場合はパスワードは使用できません。FIPS 準拠を有効にするかどうかは、"コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション" にある [システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] ポリシー設定で指定されます。

サポートされるバージョン: Windows 7 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

リムーバブル データ ドライブに対してパスワードを要求する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVEnforcePassphrase
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
リムーバブル データ ドライブのパスワードの複雑さを構成する:


  1. パスワードの複雑さを許可する
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. パスワードの複雑さを許可しない
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. パスワードの複雑さを必要とする
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

リムーバブル データ ドライブの最小パスワード長:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

注: パスワードの複雑さの設定を有効にするには、[複雑さの要件を満たす必要があるパスワード] ポリシー設定を有効にする必要があります。


volumeencryption.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)