暗号化ポリシーの実施設定

この設定では、ユーザーがオペレーティング システム ドライブを MBAM ポリシーに準拠させるのを何日遅らせることができるかを構成します。この猶予期間が過ぎると、ユーザーは、準拠に必要な処理を延期したり、除外を依頼したりすることはできなくなります。

猶予期間は、初めてオペレーティング システムが非準拠であると検出されたときから始まります。この期間は、同じコンピューターのすべてのユーザーで同じになります。各ユーザーがいつログオンしたかには関係ありません。猶予期間を 0 に指定すると、オペレーティング システム ドライブの暗号化処理が直ちに開始されます。

猶予期間が過ぎたのに、オペレーティング システム ドライブがポリシーに非準拠のままになっていると、準拠に必要な処理の延期や除外の依頼のオプションはユーザーに表示されません。暗号化処理でユーザーの入力を必要とする場合は、ダイアログ ボックスが開き、必要な情報をユーザーが入力するまで閉じることはできません。ただし、それ以後に表示されるダイアログ ボックス (エラー メッセージや暗号化状態など) には、このような制限はありません。

猶予期間を 0 に指定すると、オペレーティング システム ドライブにポリシーが直ちに適用されます。

サポートされるバージョン: Windows 7 以降
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseOsEnforcePolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

オペレーティング システム ドライブの非準拠の猶予期間 (日) を構成します:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameOsEnforcePolicyPeriod
Value TypeREG_DWORD
Default Value0
Min Value0
Max Value730

bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)