次の方法で共有

Windows11 Bitlockerの設定でエラーになり設定できません。

SA 0 評価のポイント
2024-03-12T00:54:24.3366667+00:00

会社支給の新規PCで、Bitlockerの設定でPINを入力して設定を進めようとするもエラーになり、設定ができません。

「FIPS 準拠を必要とするグループポリシー設定により、回復パスワードがActivedirectoryに保存されません。FIPS準拠モードでの操作の場合、Bitlocker回復オプションは、USBドライブに保存される回復キー、またはデータ回復エージェントを介した回復キーのいずれかになります。グループポリシー設定の構成を確認してください。」

グループポリシー設定では、以下確認しました。

・管理用テンプレート>Bitlockerドライブ暗号化>オペレーティングシステムのドライブ>

 「スタートアップ時に追加の認証を要求する」を「有効」

・Windowsの設定>ローカルポリシー>セキュリティオプション>

 「システム暗号化:暗号化、ハッシュ、署名のためのFIPS準拠アルゴリズムを使う」は「無効」

その他確認するところはありますか。設定するにはどのようにすべきなのかお教えください。

Windows
Windows
パーソナル コンピューター、タブレット、ノート PC、電話、モノのインターネット デバイス、自己完結型 Mixed Reality ヘッドセット、大規模なコラボレーション画面、その他のデバイスにわたって実行される Microsoft オペレーティング システムのファミリ。
47 件の質問

3 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Hania Lian 9,196 評価のポイント Microsoft ベンダー
    2024-03-12T01:30:57.43+00:00

    こんにちは

    お問い合わせありがとうございます。Bitlockerの設定でPINを入力して設定を進めようとするとエラーが発生し、回復パスワードがActive Directoryに保存されないという問題が発生しているようですね。

    グループポリシー設定を確認されたとのことで、以下の設定も確認してみてください。

    ・管理用テンプレート>Bitlockerドライブ暗号化>オペレーティングシステムのドライブ>

     「BitLocker回復情報をActive Directoryドメインサービスに保存する」を「有効」

    この設定が無効になっている場合、回復パスワードがActive Directoryに保存されないため、PINを入力して設定を進めることができません。

    もし上記の設定が有効になっている場合は、FIPS準拠モードでの操作になっている可能性があります。その場合、回復キーはUSBドライブに保存されるか、データ回復エージェントを介した回復キーのいずれかになります。FIPS準拠モードを無効にすることで、回復パスワードがActive Directoryに保存されるようになります。

    よろしくお願いいたします

    Hania Lian

    回答が役に立った場合は、「回答を受け入れる」をクリックして賛成票を投じてください。

    0 件のコメント
  2. SA 0 評価のポイント
    2024-03-12T01:47:28.5066667+00:00

    ご回答ありがとうございます。

    質問の内容が不足しており申し訳ございません。

    回復キーの保存は、ActiveDirectoryではなくUSBに保存したいのです。

    現在の以下の設定は、「未構成」です。

    ・管理用テンプレート>Bitlockerドライブ暗号化>オペレーティングシステムのドライブ>

     「BitLocker回復情報をActive Directoryドメインサービスに保存する」

    0 件のコメント
  3. Hebikuzure aka Murachi Akira 4,756 評価のポイント MVP
    2024-03-13T03:08:22.88+00:00

    こちらに「このグループ ポリシー設定は、管理者がドメイン コントローラーから自動的に適用するように構成できます。 この状況では、この設定をローカルで無効にすることはできません。」と書かれているように、会社支給の PC で会社のネットワークに接続されているのであれば、まず会社の管理者に相談されることをお勧めします。