이 정책 설정으로 필요한 자격 증명이 없을 때 BitLocker로 보호된 고정 데이터 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.
"데이터 복구 에이전트 허용" 확인란은 BitLocker로 보호된 고정 데이터 드라이브에 데이터 복구 에이전트를 사용할 수 있는지 여부를 지정하는 데 사용됩니다. 데이터 복구 에이전트를 사용하려면 먼저 그룹 정책 관리 콘솔 또는 로컬 그룹 정책 편집기에서 공개 키 정책 항목으로부터 에이전트를 추가해야 합니다. 데이터 복구 에이전트를 추가하는 자세한 내용은 Microsoft TechNet에서 BitLocker Drive Encryption Deployment Guide를 참조하세요.
사용자가 드라이브에 대해 BitLocker를 사용할 때 복구 옵션을 지정하지 못하게 하려면 "BitLocker 설치 마법사에서 복구 옵션 생략"을 선택합니다. 이렇게 하면 BitLocker를 사용할 때 사용할 복구 옵션을 지정할 수 없게 되며 드라이브에 대한 BitLocker 복구 옵션이 정책 설정에 따라 결정됩니다.
"Active Directory 도메인 서비스에 BitLocker 복구 정보 저장"에서 AD DS에 저장할 고정 데이터 드라이브에 대한 BitLocker 복구 정보를 선택합니다. "복구 암호 및 키 패키지 백업"을 선택하면 BitLocker 복구 암호와 키 패키지가 모두 AD DS에 저장됩니다. 키 패키지를 저장하면 물리적으로 손상된 드라이브에서 데이터를 복구할 수 있습니다. "복구 암호만 백업"을 선택하면 복구 암호가 AD DS에 저장됩니다.
컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 AD DS에 성공적으로 백업될 때까지 사용자가 BitLocker를 사용하지 못하도록 하려면 "고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택합니다.
참고: "고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택하면 복구 암호가 자동으로 생성됩니다.
이 정책 설정을 사용하면 사용자가 BitLocker로 보호된 고정 데이터 드라이브에서 데이터를 복구하는 데 사용할 수 있는 방법을 제어할 수 있습니다.
이 정책 설정을 구성하지 않거나 사용하지 않도록 설정하면 BitLocker 복구에 대해 기본 복구 옵션이 지원됩니다. 기본적으로 DRA가 허용되고, 사용자가 복구 암호 및 복구 키를 포함하여 복구 옵션을 지정할 수 있으며, 복구 정보가 AD DS에 백업되지 않습니다.
‘BitLocker 관리 솔루션'을 사용할 경우 데이터 복구 범주에서 서버 위치 정책을 사용하여 구성한 키 복구 서버 위치에 키 복구 정보가 저장됩니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVManageDRA |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
'BitLocker 관리 솔루션'을 사용할 경우 "AD DS에 고정 데이터 드라이브에 대한 BitLocker 복구 정보 저장" 옵션을 선택 취소해야 합니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVHideRecoveryPage |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVActiveDirectoryBackup |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVRequireActiveDirectoryBackup |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |