お世話になっております。BitLockerについて質問させて頂きます。
BitLockerで暗号化したドライブに対してログインユーザーが管理者権限を持ったとしても、「BitLockerを無効にする」を制限する方法はありますでしょうか?
例:「BitLockerを無効にする」をクリックした場合、特定のパスワードを入力しないと
BitLockerドライブ暗号化の解除ができなくする、など
もし、制限可能ないい方法がありましたら、ぜひ紹介していただきたいです。
宜しくお願い致します。
ちょっと調べてみましたが、管理者権限のあるユーザーに対して BitLocker の構成変更を禁止する方法は用意されていないようです。
ユーザーに BitLocker の構成変更をさせたくない場合、標準ユーザー権限にする必要がありますね。
hebikuzure
hebikuzure様
お調べて頂き、ありがとうございます。ご確認の通り、標準ユーザーだと確かにBitLockerの構成変更は制限できますが、標準ユーザー権限では利用できない場合がありまして管理者権限上で制限したく、質問させて頂きました。AppLockerなどで制限可能かも試してみましたら、コマンド実行では制限可能ですが、実際BitLocker暗号化管理画面での操作は制限できませんでした。独自でツールを作成するかMS社からBitLocker制限機能追加することを待つかどっちかになりますでしょうかね~
