レジストリ判定に合致しない場合、すべての接続を不許可にする
レジストリ判定に合致しない場合、すべての接続を不許可とする手順を記載します。本サンプルNACルールは、一例としてBitlockerが有効ではない場合、すべての接続を不許可とするものを提供しています。
【注意】
- BitLockerが有効であっても、暗号化の実施有無(例:暗号化が完了したか否か)は判定できません。
- 利用者によるレジストリ操作で偽装が可能です。偽装防止のため、利用者にレジストリ操作の権限を与えないなどの手段を講じることを推奨します。
- 判定に利用するレジストリは、2021年9月時点で確認した結果となります。
- Microsoft社の仕様変更などにより利用できない場合は、Microsoft社の示す当該値を確認の上、設定値を変更して利用してください。
Mobilityコンソールにログオンする
1.Mobilityコンソールにログオンします。
Mobilityコンソールへのログオン方法については、「Mobilityコンソールにログオンする」をご覧ください。
NACルールを設定する
本機能は設定不要です。
NACルールをサブスクライブする
1.NACルール「(sample) bitlocker enabled」をルールセットに追加します。
NACルールセットの作成、追加方法は「NACルールセットを作成する」をご覧ください。
2.NACルールを追加したルールセットを適用したいユーザやデバイス、グループにサブスクライブします。
サブスクライブの方法は「NACルールセットをデバイスグループにサブスクライブする」をご覧ください。