Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Your Dell.com Carts

Article Number: 000127780

グループ ポリシー エディターを使用してWindows 7/8/8.1/10の起動前環境でBitLocker認証を有効にする

Summary: Windows 7/8/8.1/10の起動前環境でBitLocker認証を有効にする手順について説明します。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

目次:

  1. 個人識別番号(PIN)を必要とするBitLockerプリブート セキュリティ プロンプトを作成する方法
  2. TPMの有効化
  3. BitLockerの有効化
  4. グループ ポリシーの編集
  5. コマンド プロンプトを使用してPINを作成する
  6. Windows 10での手順

個人識別番号(PIN)を必要とするBitLockerプリブート セキュリティ プロンプトを作成する方法

管理者は、セキュリティを強化するために、個人識別番号(PIN)を必要とするBitLockerプリブート セキュリティ プロンプトを作成することができます。この機能は、Windows 7 Enterprise/Ultimate、およびWindows 8 Enterprise/Ultimateで利用できます。これは、TPM(Trusted Platform Module)チップを搭載したシステム(一般的にLatitude、OptiPlex、またはPrecisionシステム)でのみ有効にすることができます。

以下のプロセスは高度な手順であり、試行するにはシステム管理者の知識を必要とします。詳細は、システム管理者向けに書かれています。

TPMの有効化

  1. TPMを有効にするには、システムBIOSのセキュリティ機能を使用します。
  2. チェックボックスをオンにして、TPMをクリアし、変更を適用してBIOSを終了します。
  3. BIOSを再度起動し、システムBIOSのセキュリティ機能を使用してTPMを有効にします。
  4. 変更を適用し、BIOSを終了します。
トップに戻る
 

BitLockerの有効化

  1. Windowsを起動します。
  2. Microsoftの優先プロセスを使用して、BitLockerを有効にし、オペレーティング システムが格納されているディスク全体を暗号化します。
トップに戻る
 

グループ ポリシーの編集

  1. 「ファイル名を指定して実行…」を使用して、「gpedit.msc」と入力、[OK]ボタンをクリックし、グループ ポリシー エディターを開きます。
  2. [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[BitLockerドライブ暗号化]>[オペレーティング システム ドライブ]の順に移動します。
  3. 右側のペインで、[スタートアップ時に追加の認証を要求する]をダブルクリックすると、ポップアップ ボックスが開きます。
  4. 以下のすべてのオプションが有効になるように、[有効]オプションが選択されていることを確認します。
  5. [互換性のあるTPMが装備されていないBitLockerを許可する]チェックボックスをオフにします。
  6. [TPMスタートアップの構成]のオプションで、[TPMを許可する]を選択します。
  7. [TPMスタートアップPINの構成]のオプションで、[TPMでスタートアップPINを要求する]を選択します。
  8. [TPMスタートアップ キーの構成]のオプションで、[TPMでスタートアップ キーを許可する]を選択します。
  9. [TPMスタートアップ キーとPINの構成]のオプションで、[TPMでスタートアップ キーとPINを許可する]を選択します。
  10. [適用]ボタンをクリックし、[OK]ボタンをクリックして、ローカル グループ ポリシー エディターに変更を保存します。
トップに戻る
 

コマンド プロンプトを使用してPINを作成する

  1. 管理者権限でコマンド プロンプト ウィンドウを開きます。
  2. 鍵かっこを除いて、「manage-bde -protectors -add c: -TPMAndPIN」とコマンドを入力します。
  3. PINの入力を求めるプロンプトが表示されます。4~7桁の数字を入力します。数字を入力しても、カーソルはキーストロークを登録しません。
  4. PINを保存するためEnterキーを押すと、確認のためにPINをもう一度入力するように求められます。Enterキーをもう一度押して、PINの確認を保存します。
  5. 鍵かっこを除いて、「manage-bde -status」コマンドを入力します。
  6. BitLockerドライブ暗号化のステータスには、[キーの保護機能:]、[数字パスワード]、[TPMおよびPIN]が表示されます。
  7. これで、ユーザーがシステムを起動するたび、オペレーティング システムへのアクセスが許可される前に、BitLockerプリブート セキュリティ プロンプトが表示されてPINの入力が求められるようになります。
トップに戻る
 

Windows 10での手順

次のリンクには、Windows 10における手順が含まれています。
BitLockerグループ ポリシーの設定SLN171842_ja__1iC_External_Link_BD_v1

トップに戻る
 

Article Properties

Affected Product

Security, Software

Last Published Date

10 Apr 2021

Version

3

Article Type

Solution

Back to Top