質問

2018年02月09日 16時37分
  • BitLockerのグループポリシー設定

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

HDD暗号化ソフトの代替としてBitLockerを社内で展開しようと思っているのですが、
グループポリシーの項目が非常に多く困惑しています。

BitLockerを既に社内に導入している、もしくは導入を検討している方で
最低限この設定はやっておいたほうが良い、というグループポリシーがありましたらご教示いただけないでしょうか。

現時点では以下を有効にしています。
「スタートアップ時に追加の認証を要求する」
「スタートアップの拡張 PIN を許可する」

よろしくお願いいたします。

2件の回答があります

回答

BitLockerは導入したことありますが、グループポリシーを適用したことはないですね。。。

2018年02月15日 15時26分

回答

GPOで展開経験は無いですが、AzureADとIntuneで管理する場合は、
Bitlockerの復号化キーをIntuneに収集させます。
これによって、万が一復号化キーを紛失してしまうようなケースがなくなります。

2018年02月15日 21時11分

あなたもコメントしましょう!