質問
HDD暗号化ソフトの代替としてBitLockerを社内で展開しようと思っているのですが、 グループポリシーの項目が非常に多く困惑しています。
BitLockerを既に社内に導入している、もしくは導入を検討している方で 最低限この設定はやっておいたほうが良い、というグループポリシーがありましたらご教示いただけないでしょうか。
現時点では以下を有効にしています。 「スタートアップ時に追加の認証を要求する」 「スタートアップの拡張 PIN を許可する」
よろしくお願いいたします。
BitLockerは導入したことありますが、グループポリシーを適用したことはないですね。。。
GPOで展開経験は無いですが、AzureADとIntuneで管理する場合は、 Bitlockerの復号化キーをIntuneに収集させます。 これによって、万が一復号化キーを紛失してしまうようなケースがなくなります。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
HDD暗号化ソフトの代替としてBitLockerを社内で展開しようと思っているのですが、
グループポリシーの項目が非常に多く困惑しています。
BitLockerを既に社内に導入している、もしくは導入を検討している方で
最低限この設定はやっておいたほうが良い、というグループポリシーがありましたらご教示いただけないでしょうか。
現時点では以下を有効にしています。
「スタートアップ時に追加の認証を要求する」
「スタートアップの拡張 PIN を許可する」
よろしくお願いいたします。