BitLocker ドライブ暗号化用の暗号化ポリシー

セキュリティ担当者は、SafeGuard Management Center で (初期) 暗号化のポリシーを作成し、BitLocker を使用するエンドポイントに適用してポリシーを実行できます。この場合、ポリシーで指定されたドライブに対して BitLocker 暗号化が実行されます。

SafeGuard Management Center では BitLocker クライアントが透過的に管理されるため、セキュリティ担当者が BitLocker の特殊な暗号化設定を行う必要はありません。SafeGuard Enterprise はクライアントの状態を認識しており、それに応じて BitLocker 暗号化を選択します。BitLocker クライアントが SafeGuard Enterprise とともにインストールされ、ボリューム暗号化がアクティブ化されると、ボリュームは BitLocker Drive Encryption によって暗号化されます。

BitLocker エンドポイントでは、種類が「デバイス保護」および「認証」のポリシーが処理されます。

エンドポイントで、以下の設定を使用できます。

  • 種類が「デバイス保護」のポリシー内の設定:
    • ターゲット: ローカル記憶デバイス、内部記憶装置、ブート ボリューム、起動に使用しないボリューム、ドライブ文字 A: ~ Z:
    • メディアの暗号化モード:ボリューム ベース、または 暗号化なし
    • 暗号化に使用されるアルゴリズム:AES128、または AES256
    • 高速初期暗号化:はい、またはいいえ

詳細は、デバイス保護を参照してください。

  • 種類が「認証」のポリシー内の設定:
    • BitLocker ログオン モード: ブートボリューム用:TPMTPM + PINTPM + スタートアップ キー、または スタートアップ キー
    • BitLocker 代替ログオン モード: ブートボリューム用:パスワードスタートアップ キーパスワードまたはスタートアップ キーエラー
    • BitLocker ログオン モード: ブートボリューム以外のボリューム用: 自動ロック解除パスワードスタートアップ キー
    • BitLocker 代替ログオン モード: ブートボリューム以外のボリューム用: パスワードパスワードまたはスタートアップ キースタートアップキー

詳細は、認証を参照してください。

それ以外の設定は、BitLocker エンドポイントですべて無視されます。