6.7.10 ドライブ暗号化を定義する
判定ポリシー編集(PCセキュリティ設定の判定)画面で,ドライブ暗号化の判定項目を定義する手順を次に示します。
- 判定ポリシー編集(PCセキュリティ設定の判定)画面で,「判定対象とする」チェックボックスをオンにする。
判定ポリシー編集(PCセキュリティ設定の判定)画面のすべての項目が活性化します。
- 判定ポリシー編集(PCセキュリティ設定の判定)画面で,「ドライブ暗号化」をクリックして選択し[定義]ボタンをクリックする。または,判定ポリシー編集(PCセキュリティ設定の判定)画面で,「ドライブ暗号化」をダブルクリックする。
[ドライブ暗号化定義]ダイアログが表示されます。
![[図データ]](figure/zu060795.gif)
- ドライブ暗号化の判定条件と危険レベルを定義する。
設定項目を次の表に示します。
表6-26 [ドライブ暗号化定義]ダイアログの設定項目
項番 | 画面項目名 | 判定条件および設定内容 | デフォルト |
---|
1 | 判定対象とする | 「ドライブ暗号化の設定」を,危険レベルの判定対象とするかどうかを設定します。 | オフ |
2 | BitLockerによるドライブ暗号化 | 危険PCと判定する条件 | 危険PCと判定する条件をプルダウンメニューから選択しまず。 選択肢は次の2種類です。
- システムドライブを暗号化していない
- 暗号化していないドライブがある
| システムドライブを暗号化していない |
3 | 危険レベル | 危険レベルをプルダウンメニューから選択します。 選択肢は次の3種類です。
| 注意 |
4 | 判定項目が存在しないときの扱い | 判定項目が存在しないときの扱いをプルダウンメニューから選択します。 選択肢は次の4種類です。
- 設定した危険レベル
- 安全とする
- 判定項目なし
- 不明とする
| 判定項目なし |
- [OK]ボタンをクリックする。
[ドライブ暗号化定義]ダイアログを閉じて,判定ポリシー編集(PCセキュリティ設定の判定)画面に戻ります。