TPM + PIN

「TPM + PIN」モードでは、コンピュータの TPM セキュリティハードウェアと PIN が認証に使用されます。

ユーザーは、コンピュータを起動するたびに、プリブート環境でこの PIN を入力する必要があります。

「TPM + PIN」モードには準備済みの TPM が必要で、システムの GPO 設定で「TPM + PIN」モードが許可されている必要があります。

すべての条件が満たされると、「TPM + PIN」の設定ダイアログが表示され、PIN の設定が促されます。ユーザーは「再起動&暗号化」をクリックして、ただちにコンピュータを再起動し、暗号化を開始できます。

GPO の設定「スタートアップの拡張 PIN を許可する」が有効化されている場合、数字、英字、および記号を含む PIN を指定することができます。有効化されていない場合は、数字のみを使用できます。

BitLocker 用の PIN の長さは、4~20文字の範囲で指定できます。PIN の最低限の長さは、グループポリシーで 5文字以上に指定することができます。Sophos Central のエージェントソフトウェアにより、拡張 PIN を許可するようグループポリシーが設定されます。ダイアログに、入力できる文字の種類や、許可されている最小・最大の長さが表示されます。

注: 1台の Windows コンピュータを複数のユーザーで使用している場合は、全員が同じ PIN を使用してシステムディスクをロック解除する必要があります。ロック解除後、各ユーザーの資格情報で OS にログオンします。Windows コンピュータは、シングル サインオンに対応していません。