none
BitLockerの暗号化機能の有効/無効をADのグループポリシーにて制御する方法を御存知ありませんでしょうか? RRS feed

  • 質問

  • お世話になっております。

    弊社では、ディスク暗号化のソフトを使用していますが、そのソフトがWindows8.1にはまだ対応していないため、前々から目をつけていたWindowsのBitLocker機能を検討しようと思ったのですが、ローカル管理者ユーザで暗号化の設定を無効にできるようです。
    ※弊社ではユーザにローカルPCのAdmin権限を付与しております。

    こちらをADのグループポリシーにて、操作することを制御できないかと考えております。

    BitLockerの暗号化機能の有効/無効をADのグループポリシーにて制御する方法を御存知ありませんでしょうか?

    ※BitLockerの無効が制御でき、ローカル管理者では制御できないようにするのが目的です。

    お忙しい中お手数ですが、よろしくお願いいたします。

    2014年1月17日 8:17

回答

  • 既に理解頂いている通り、標準のADのグループポリシーでは、ローカル管理者権限を保有しているユーザーに関しては、解除できてしまいます。

    代替え案として、クライアントのSAを保有している企業や組織に対して、Microsoft Desktop Optimization Pack (MDOP)という
    クライアント管理の効率化を支援するツール群を購入する権利があります。

    MDOPのツール群の中に、Microsoft BitLocker Administration and Monitoring (MBAM)という製品があります。
    ライセンスを購入する必要があるので、費用は別途かかりますが、MBAMを利用することで、
    BitLockerの暗号化状態の監視や強制なども行うことができるので、こちらを検討されてはいかがでしょうか。

    ●ADとAD+MBAM2.5の機能比較


    ●参考情報: MBAM 2.5 の概要
    http://technet.microsoft.com/ja-JP/library/dn656930.aspx

    • 回答の候補に設定 佐伯玲 2014年8月28日 0:38
    • 回答としてマーク 佐伯玲 2014年9月3日 8:01
    2014年8月27日 3:14