Power Shell の BitLocker 関連モジュールは以下の通りなので、確かに manage-bde の -forcerecovery に相当するものは無いですね。
単に BitLocker に追加の認証を行いたいということであれば、PIN やパスワードが利用できますが、それではセキュリティ要件を満たさないのでしょうか?
どうしてもということであれば、TPM をクリアすれば回復キーを求められるでしょうが.....
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
会社のPC持ち出し(の、特に持帰り時)のセキュリティ施策の一環として、
起動時に回復パスワード(48桁の数字パスワード)の入力を強制したいのですが
ポリシーで「manage-bde」の実行が禁止されているため、Powershellのコマンドで「manage-bde -forcerecovery」に
相当する処理を実施したいのですが、-statusに相当する「Get-BitLockerVolume」や-lockに相当する
「Lock-BitLocker」等は見つけられたものの、探し方が悪いのか相当するものが無いのか-forcerecoveryに当たる物が
見つけられませんでした。
manage-bdeは禁止されているがPowershellで同等の操作をすること自体の是非や、管理者権限の問題は
クリアされている前提で、起動時の回復パスワード入力強制の処理方法をご存知の方がいらっしゃいましたら
お知恵を拝借いたしたく。
vbsなりバッチなりで処理するため、コマンドでの実行が必須となりますが、manage-bdeを用いず
Powershell以外の手段があるのであれば、そちらも是非ご教示ください。
Power Shell の BitLocker 関連モジュールは以下の通りなので、確かに manage-bde の -forcerecovery に相当するものは無いですね。
単に BitLocker に追加の認証を行いたいということであれば、PIN やパスワードが利用できますが、それではセキュリティ要件を満たさないのでしょうか?
どうしてもということであれば、TPM をクリアすれば回復キーを求められるでしょうが.....