이 정책 설정으로 운영 체제 드라이브를 암호화해야 하는지 여부를 관리할 수 있습니다.
높은 보안을 위해 TPM + PIN 보호기에서 사용하도록 설정한 경우 시스템/전원 관리/절전 모드 설정에서 다음 정책을 사용하지 않도록 설정하는 것이 좋습니다.
절전 모드 시 대기 모드(S1-S3) 허용(전원 사용) 절전 모드 시 대기 모드(S1-S3) 허용(배터리 사용) TPM이 없는 컴퓨터에서 BitLocker를 사용하려면 "호환되는 TPM이 없이 BitLocker 허용" 확인란을 선택합니다(Windows 8 이상에서 지원됨). 이 모드에서 시작하려면 암호가 필요합니다. 암호를 잊은 경우 BitLocker 복구 옵션 중 하나를 사용하여 드라이브에 액세스해야 합니다.
호환되는 TPM이 있는 컴퓨터에서는 시작 시 두 가지 인증 방법을 사용하여 암호화된 데이터에 대해 추가된 보호를 제공할 수 있습니다. 컴퓨터가 시작되면 TPM만 사용하여 인증하거나 4-20자리의 PIN(개인 식별 번호)을 입력해야 할 수 있습니다.
이 정책 설정을 사용하도록 설정한 경우 운영 체제 드라이브를 BitLocker 보호 모드로 전환하여 드라이브를 암호화해야 합니다.
이 정책을 사용하지 않도록 설정한 경우 운영 체제 드라이브를 BitLocker 보호 모드로 전환할 수 없습니다. 운영 체제 드라이브가 암호화된 이후에 이 정책을 적용하면 암호가 해독됩니다.
이 정책을 구성하지 않은 경우 운영 체제 드라이브를 BitLocker 보호 모드로 전환할 필요가 없습니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | ShouldEncryptOSDrive |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EnableBDEWithNoTPM |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | OSDriveProtector |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | Registry Path: | Value Name | Value Type | Value |
---|---|---|---|---|
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | DisallowStandardUserPINReset | REG_DWORD | 1 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UsePartialEncryptionKey | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UsePIN | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseAdvancedStartup | REG_DWORD | 1 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPM | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPMKey | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPMPIN | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPMKeyPIN | REG_DWORD | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | OSDriveProtector |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | Registry Path: | Value Name | Value Type | Value |
---|---|---|---|---|
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | DisallowStandardUserPINReset | REG_DWORD | 1 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UsePartialEncryptionKey | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UsePIN | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseAdvancedStartup | REG_DWORD | 1 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPM | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPMKey | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPMPIN | REG_DWORD | 2 |
HKEY_LOCAL_MACHINE | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement | UseTPMKeyPIN | REG_DWORD | 2 |
TPM이 있는 컴퓨터에 대한 설정:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | MinimumPIN |
Value Type | REG_DWORD |
Default Value | 4 |
Min Value | 4 |
Max Value | 20 |