DisableEncryptedDiskProvisioning
DisableEncryptedDiskProvisioning は、インストール時に、ハードウェアベースの暗号化が可能な空のドライブで Windows が暗号化を有効にするかどうかを指定します。
既定では、Windows は、Opal セキュリティ サブシステム クラス (Opal SSC) 仕様に基づく固定アクセス制御リスト (ACL) を使用して、ハードウェア ベースの暗号化が可能なドライブをアクティブ化します。
注 TCGSecurityActivationDisabled 無人設定を使用して、グループ ポリシー設定を有効にしてください。Windows がインストールされ、起動した後、暗号化されたフォルダーに移動されたファイルを自動的に暗号化しないでください。 この設定は、プロビジョニング解除された eDrive に対して、プロビジョニング時に eDrive でセキュリティを有効にするかどうかを指定します。
値
true |
これらのドライブでハードウェア ベースの暗号化が可能な場合でも、Windows が空のドライブで暗号化をアクティブにしないよう指定します。 |
false |
ハードウェアベースの暗号化が可能な空のドライブで Windows が暗号化を有効にすることを指定します。 これが既定値です。 |
有効な構成パス
windowsPE
[親階層]
microsoft-windows-setup- | DiskConfiguration | DisableEncryptedDiskProvisioning
適用対象
このコンポーネントがサポートしている Windows のエディションとアーキテクチャの一覧については、「microsoft-windows-setup-」を参照してください。
XML の例
DisableEncryptedDiskProvisioning 設定の次の XML 出力は、これらのドライブがハードウェア ベースの暗号化に対応している場合でも、Windows が空のドライブで暗号化をアクティブにしないことを指定する方法を示しています。
<DisableEncryptedDiskProvisioning>true</DisableEncryptedDiskProvisioning>