ユーザーにパスワード/PIN の変更を求める方法
制限事項
このオプションは、Windows のみに対応しています。
ユーザーにパスワードの変更を求めるには、次の 2つの方法があります。
-
暗号化ポリシーで「認証用パスワード/PIN をユーザーがリセットする」オプションを使用する。
このオプションはデフォルトでオフになっています。その場合、指定した期間後に BitLocker のパスワードまたは PIN の変更が必要になります。ユーザーがパスワードまたは PIN を変更した際に、イベントがログに記録されます。
ユーザーが新しいパスワードまたは PIN を入力せずにダイアログを閉じると、コンピュータを再起動するたびにダイアログが再表示されます。ユーザーがパスワードや PIN を変更せずにダイアログを 5回閉じた後には、警告をログに記録します。
制限事項
この機能は、Central Device Encryption 2.0 以降のみで使用できます。
-
コンピュータの詳細ページの「サマリー」タブにある「パスワード/PIN の変更の実行」オプションを使用する。
BitLocker のパスワードまたは PIN を、直ちに変更するようユーザーに要求します。この要求の送信に成功すると、メッセージが表示されます。
BitLocker の新しいパスワードまたは PIN を設定するよう、エンドポイントでユーザーにメッセージが表示されます。ユーザーが新しいパスワードや PIN を入力せずにダイアログを閉じると、30秒後にダイアログが再表示されます。入力すると表示は停止します。
ユーザーがパスワードや PIN を変更せずにダイアログを 5回閉じた後には、警告をログに記録します。