スレートでプリブート キーボード入力が必要な BitLocker 認証を使用できるようにする

このポリシー設定を使用すると、プラットフォームにプリブート入力機能がない場合でもプリブート環境からのユーザー入力を要求する認証オプションを有効にすることができます。

BitLocker で PIN やパスワードなどの追加の情報が要求されるプリブート環境では、Windows タッチ キーボード (タブレットで使用されるものなど) は使用できません。

このポリシー設定を有効にした場合、デバイスでは、プリブート入力に代わる方法 (接続された USB キーボードなど) が必要になります。

このポリシーが無効になっている場合は、BitLocker 回復パスワードの入力をサポートするためにタブレットで Windows 回復環境を有効にする必要があります。Windows 回復環境が無効になっていて、このポリシーも無効になっている場合、Windows タッチ キーボードを使用するデバイスで BitLocker を有効にすることはできません。

このポリシー設定を有効にしないと、それらのデバイスで [スタートアップ時に追加の認証を要求する] ポリシーのオプションを使用できない場合があることに注意してください。これには次のオプションが含まれます。
- TPM スタートアップ PIN の構成: 必須/許可
- TPM スタートアップ キーと PIN の構成: 必須/許可
- オペレーティング システム ドライブのパスワードの使用を構成する

サポートされるバージョン: Windows 8 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSEnablePrebootInputProtectorsOnSlates
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)