- デバイスの機能と動作の管理
- IT ポリシーによるデバイスの管理
- IT ポリシーとデバイスメタデータの更新のインポート
- デバイスサポートメッセージの作成
- デバイスのコンプライアンスルールの強制
- ユーザーおよびデバイスへのコマンドの送信
- デバイスの無効化
- デバイスにインストールされているソフトウェアの更新の制御
- デバイスと BlackBerry UEM の通信の設定
- デバイスでの組織情報の表示
- デバイスで位置情報サービスを使用する
- iOS デバイスでのアクティベーションロックの使用
- カスタムペイロードプロファイルを使用した iOS の機能の管理
- Android Enterprise デバイスの工場出荷時リセット保護の管理
- Windows 10 デバイス向けの Windows Information Protection の設定
- Windows 10 デバイスでの BitLocker 暗号化の許可
- デバイスの認証の管理
- iOS デバイスを移行して強化されたチャネルを使用する
- BlackBerry Docs
- BlackBerry UEM 12.18
- 管理
- デバイス機能を管理する
- Windows 10 デバイスでの BitLocker 暗号化の許可
Windows 10 デバイスでの BitLocker 暗号化の許可
Windows 10
デバイスでの BitLocker 暗号化の許可BitLocker ドライブ暗号化は、オペレーティングシステムのデータ保護機能で、デバイスの紛失や盗難時に不正なデータアクセスの軽減に役立ちます。起動時に追加の認証を要求するオプション(起動キー、PIN、リムーバブル USB ドライブなど)を提供するトラステッドプラットフォームモジュール(TPM)がデバイスに搭載されている場合は、
Windows 10
デバイスで BitLocker 暗号化を許可でき、保護を強化できます。BlackBerry UEM
では、コンプライアンスプロファイルを作成して、ユーザーが BitLocker を無効にして、暗号化が必要なデバイスで BitLocker の使用を強制されないようにすることも防止できます。回復オプションを設定して、BitLocker で保護されたオペレーティングシステムまたはデータドライブにアクセスできます。ユーザーは
Active
Directory
コンソールから回復キーにアクセスできます。有効になっている場合は、管理者が BitLocker 回復パスワードビューアツールを使用して回復できるように、回復パスワードを Active
Directory
ドメインサービスにバックアップできます。Windows 10
デバイスで BitLocker 暗号化をサポートするために、次の UEM
IT ポリシールールを設定します。- デスクトップの BitLocker 暗号化方式
- デバイスでのストレージカードの暗号化プロンプトを許可する
- BitLocker デバイス暗号化にデバイスで暗号化を有効にするのを許可する
- 各ドライブタイプにデフォルトの暗号化方式を設定する
- 起動時に追加の認証を要求する
- 起動時に最小 PIN 長を要求する
- 起動前の復旧メッセージと URL
- BitLocker OS ドライブ回復オプション
- BitLocker 固定ドライブ回復オプション
- 固定データドライブの BitLocker 保護を要求する
- リムーバブルデータドライブの BitLocker 保護を要求する
- 回復キーの場所のプロンプトを許可する
- 標準ユーザーの暗号化を有効化する
BitLocker IT ポリシールールの詳細については、『ポリシーリファレンススプレッドシート』を参照してください。