質問
お世話になっております。
BitLockerの暗号化機能の有効/無効をADのグループポリシーにて制御する方法を御存知ありませんでしょうか? ※BitLockerの無効が制御出来ればOKです。
弊社では、ノートPCを社外に持ち出す場合にHDD全体を暗号化するポリシーですが、現状はサードパーティのソフトを利用しております。
WindowsのSPに対応していなかったり、機種によって暗号化できたり出来なかったりと、PCのOSのアップデート、型番が入れ替わるたびに検証作業を行わなければならなく非常に非効率です。
そこで前々から目をつけていたWindows7 UltimateのBitLockerの機能を検討しようと思ったのですが、ユーザで暗号化の設定を無効にできるようです。 ※弊社ではユーザにローカルPCのAdmin権限を付与しております。 http://faq.epsondirect.co.jp/faq/edc/app/servlet/qadoc?029150
こちらをADのグループポリシーにて、操作することを制御できないかと考えておりますが、何ぶん社内でUltimateを導入している端末がなく、困っています。
そこで、BitLockerをご利用の方で上記のような運用を検討された方がおりましたら、方法を教えていただきたいと思います。
お忙しい中お手数ですが、よろしくお願いいたします。
なお、Windows 7 EnterpriseのMDOPというパッケージも検討したのですが、MicrosoftのOpenValueが少なくとも必要で、ノートPC全台数分購入するととてつもない金額がかかるため、ちょっと検討項目からは外れてしまいました。 http://www.microsoft.com/ja-jp/windows/japanenterprise/products/mdop/navi-jp.aspx
なお、社内のノートPCは約700台で、標準でWindows7Pro64bit版を導入しております。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
お世話になっております。
BitLockerの暗号化機能の有効/無効をADのグループポリシーにて制御する方法を御存知ありませんでしょうか?
※BitLockerの無効が制御出来ればOKです。
弊社では、ノートPCを社外に持ち出す場合にHDD全体を暗号化するポリシーですが、現状はサードパーティのソフトを利用しております。
WindowsのSPに対応していなかったり、機種によって暗号化できたり出来なかったりと、PCのOSのアップデート、型番が入れ替わるたびに検証作業を行わなければならなく非常に非効率です。
そこで前々から目をつけていたWindows7 UltimateのBitLockerの機能を検討しようと思ったのですが、ユーザで暗号化の設定を無効にできるようです。
※弊社ではユーザにローカルPCのAdmin権限を付与しております。
http://faq.epsondirect.co.jp/faq/edc/app/servlet/qadoc?029150
こちらをADのグループポリシーにて、操作することを制御できないかと考えておりますが、何ぶん社内でUltimateを導入している端末がなく、困っています。
そこで、BitLockerをご利用の方で上記のような運用を検討された方がおりましたら、方法を教えていただきたいと思います。
お忙しい中お手数ですが、よろしくお願いいたします。
なお、Windows 7 EnterpriseのMDOPというパッケージも検討したのですが、MicrosoftのOpenValueが少なくとも必要で、ノートPC全台数分購入するととてつもない金額がかかるため、ちょっと検討項目からは外れてしまいました。
http://www.microsoft.com/ja-jp/windows/japanenterprise/products/mdop/navi-jp.aspx
なお、社内のノートPCは約700台で、標準でWindows7Pro64bit版を導入しております。