ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows10 BitLocker PINの長さと複雑さをGPOで管理、設定できるか

Windows10 BitLocker PINの長さと複雑さをGPOで管理、設定できるかですが、これは設定でできるもの、できないものがあります。

 

暗証番号 (PIN) の最低限の長さは [スタートアップに対する PIN の長さの最小値を構成する] グループ ポリシー設定を使用して設定できます。英数字 PIN の使用は [スタートアップの拡張 PIN を許可する] グループ ポリシー設定で有効にできます。 ただ、PIN の複雑さをグループ ポリシーで要求することはできません。

 

以下はGPOについての情報の抜粋です。

 

スタートアップの PIN の最小文字数を設定する
このポリシー設定は、PIN を含むロック解除メソッドを使用する場合の PIN の最小文字数を設定するために使用されます。

 

ポリシーの説明
スタートアップの PIN の最小文字数を設定する
このポリシー設定を使用すると、TPM スタートアップ PIN の最小の長さを構成できます。 このポリシー設定は、BitLocker を有効にすると適用されます。 スタートアップ PIN の長さは最低4桁で、最大20桁の数字にする必要があります。 既定では、PIN の最小文字数は6です。


導か

Windows Server 2008 R2 および Windows 7

 

ドライブの種類

オペレーティングシステムドライブ

 

ポリシーのパス

コンピューターの構成 \ 管理用テンプレート \Windows コンポーネント Components\BitLocker ドライブ暗号化 \ オペレーティングシステムドライブ

 

有効になっている場合

ユーザーによって設定されたスタートアップ Pin には、4 ~ 20 桁の最小値を指定する必要があります。

 

無効または未構成の場合

ユーザーは、6 ~ 20 桁の長さのスタートアップ PIN を構成できます。

 

「参考」

https://docs.microsoft.com/ja-jp/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings