4-1:レジストリ判定に合致しない場合、すべての接続を不許可にする
レジストリ判定に合致しない場合、すべての接続を不許可にできます。本サンプルのNACルールは、例としてBitlockerが有効ではない場合、すべての接続を不許可にするルールを提供します。本ルールは、ルールセットに「(sample) bitlocker enabled」を含めることで、特に内容を変更せずに利用できます。
【注意】
- BitLockerが有効であっても、暗号化の実施の有無(例:暗号化が完了したか否か)は判定できません。
- 利用者によるレジストリ操作で偽装が可能です。偽装防止のため、利用者にレジストリ操作の権限を与えないなどの手段を講じることを推奨します。
- 判定に利用するレジストリは、2021年9月時点で確認した結果となります。
- Microsoft社の仕様変更などにより利用できない場合は、Microsoft社の示す当該値を確認の上、設定値を変更して利用してください。