グループ ポリシー エディターを使用してWindows 7/8/8.1/10の起動前環境でBitLocker認証を有効にする

Summary: Windows 7/8/8.1/10の起動前環境でBitLocker認証を有効にする手順について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

次の記事では、暗証番号(PIN)を使用したBitLockerの作成と使用について説明します。

目次:

  1. 個人識別番号(PIN)を必要とするBitLockerプリブート セキュリティ プロンプトを作成する方法
  2. TPMの有効化
  3. BitLockerの有効化
  4. グループ ポリシーの編集
  5. コマンド プロンプトを使用してPINを作成する
  6. Windows 10での手順

個人識別番号(PIN)を必要とするBitLockerプリブート セキュリティ プロンプトを作成する方法

セキュリティの追加レイヤーとして、管理者は個人識別番号(PIN)を必要とするBitLocker起動前セキュリティ プロンプトを作成することを選択できます。この機能は、Windows 7 Enterprise/Ultimate、およびWindows 8 Enterprise/Ultimateで利用できます。これは、トラステッド プラットフォーム モジュール(TPM)チップを搭載したシステム(通常はLatitude、OptiPlex、またはDell Precisionシステム)でのみ有効にできます。

以下のプロセスは高度な手順であり、試行するにはシステム管理者の知識を必要とします。詳細は、システム管理者向けに書かれています。

TPMの有効化

  1. TPMを有効にするには、システムBIOSのセキュリティ機能を使用します。
  2. チェックボックスをオンにしてTPMをクリアし、変更を適用してBIOSを終了します。
  3. BIOSを再度起動し、システムBIOSのセキュリティ機能を使用してTPMを有効にします。
  4. 変更を適用し、BIOSを終了します。
トップに戻る
 

BitLockerの有効化

  1. Windowsを起動します。
  2. Microsoftの優先プロセスを使用して、BitLockerを有効にし、オペレーティング システムが格納されているディスク全体を暗号化します。
トップに戻る
 

グループ ポリシーの編集

  1. [ファイル名を指定して実行]を使用して、グループ ポリシー エディターを開きます。実行可能ファイル、「gpedit.msc」と入力して「OK」ボタンをクリックします。
  2. [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [オペレーティング システム ドライブ > BitLocker ドライブ暗号化] に移動します。
  3. 右ペインで、[起動時に追加の認証を要求する]をダブルクリックすると、ウィンドウが開きます。
  4. 以下の他のすべてのオプションがアクティブになるように、[有効]オプションが選択されていることを確認してください。
  5. [互換性のある TPM なしで BitLocker を許可する] ボックスをオフにします。
  6. [Configure TPM startup:]を選択する場合は、[Allow TPM]を選択します。
  7. [TPM スタートアップ PIN の構成:] を選択する場合は、[TPM でスタートアップ PIN を要求する] を選択します。
  8. [TPM スタートアップ キーの構成:] を選択する場合は、[TPM でスタートアップ キーを許可する] を選択します。
  9. [TPM スタートアップ キーと PIN の構成:] を選択する場合は、[TPM でスタートアップ キーと PIN を許可する] を選択します。
  10. 「適用」ボタンをクリックし、次に「OK」ボタンをクリックして、ローカルグループポリシーエディターで変更を保存します。
トップに戻る
 

コマンド プロンプトを使用してPINを作成する

  1. 管理者権限でコマンド プロンプト ウィンドウを開きます。
  2. 引用符を除外して、コマンド「manage-bde -protectors -add c: -TPMAndPIN」です。
  3. PINの入力を求めるプロンプトが表示されます。4~7桁の数字を入力します。数字を入力しても、カーソルはキーストロークを登録しません。
  4. Enterキーを押してPINを保存すると、確認のためにPINをもう一度入力するように求められます。もう一度Enterキーを押して、PINの確認を保存します。
  5. 引用符を除いて、コマンド「manage-bde -status」を入力します。
  6. BitLockerドライブ暗号化のステータスに、[Key Protectors:]が[Numerical Password]、[TPM and PIN]として表示されます。
  7. これで、ユーザーがシステムを起動するたびに、オペレーティング システムへのアクセスを許可する前にPINの入力を求めるBitLocker起動前セキュリティ プロンプトが表示されます。
トップに戻る
 

Windows 10での手順

次のリンクには、Windows 10:
BitLockerグループ ポリシー設定SLN171842_en_US__1iC_External_Link_BD_v1の手順が含まれています。

この記事の詳細に関する質問がある場合は、Dellテクニカル サポートまでお問い合わせください。

トップに戻る
 

Cause

なし

Resolution

なし

Affected Products

Security, Software
Article Properties
Article Number: 000127780
Article Type: Solution
Last Modified: 13 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.