TPM 플랫폼 유효성 검사 프로필 구성
이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM 보호 기능과 함께 설정된 경우에는 이 정책 설정이 적용되지 않습니다.
BitLocker를 사용하도록 설정하기 전에 이 정책 설정을 사용하면 BitLocker로 암호화된 운영 체제 볼륨에 대한 액세스를 잠금 해제하기 전에 TPM이 확인할 부팅 구성 요소를 구성할 수 있습니다. BitLocker 보호가 사용되는 동안 이러한 구성 요소가 변경되면 TPM은 볼륨의 잠금을 해제하기 위해 암호화 키를 해제하지 않으며 대신 컴퓨터에서 BitLocker 복구 콘솔을 표시하고 드라이브의 잠금을 해제하려면 복구 암호나 복구 키를 입력하라고 요구합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM에서는 기본 플랫폼 유효성 검사 프로필이나 설치 스크립트에 지정된 플랫폼 유효성 검사 프로필을 사용합니다. 플랫폼 유효성 검사 프로필은 0에서 23 사이의 PCR(플랫폼 구성 레지스터) 인덱스 집합으로 구성됩니다. 기본 플랫폼 유효성 검사 프로필은 CRTM(Core Root of Trust of Measurement), BIOS 및 플랫폼 확장(PCR 0), 옵션 ROM 코드(PCR 2), MBR(마스터 부트 레코드) 코드(PCR 4), NTFS 부트 섹터(PCR 8), NTFS 부팅 블록(PCR 9), 부팅 관리자(PCR 10) 및 BitLocker 액세스 제어(PCR 11)에 대한 변경으로부터 암호화 키를 보호합니다. EFI(Extensible Firmware Interface)를 사용하는 컴퓨터에 대한 PCR 설정 설명은 표준 BIOS를 사용하는 컴퓨터에 대해 설명된 PCR 설정과 다릅니다.
경고: 기본 프로필을 변경하면 컴퓨터의 보안과 관리 효율에 영향을 미칩니다. 악의적이거나 허가된 플랫폼 수정에 대한 BitLocker의 민감도는 PCR를 포함시키느냐 제외시키느냐에 따라 늘어나거나 줄어듭니다.
지원: MicrosoftWindows7
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
PCR(플랫폼 구성 레지스터) 인덱스 집합으로 구성된 플랫폼 유효성 검사 프로필입니다. 각 PCR 인덱스는 Windows가 시작될 때 실행되는 구성 요소와 연결됩니다.
아래 확인란을 사용하여 프로필에 포함할 PCR 인덱스를 선택합니다.
이 설정을 변경할 때는 주의하십시오.
PCR 0, 2, 4, 8, 9, 10 및 11의 기본값을 사용하는 것이 좋습니다.
BitLocker 보호를 적용하려면 PCR 11을 포함해야 합니다.
기본 TPM 플랫폼 유효성 검사 프로필을 변경할 경우의 장점과 위험함에 따른 자세한 내용은 온라인 설명서를 참조하십시오.
PCR 0: CRTM(Core Root of Trust of Measurement), BIOS 및 플랫폼 확장| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 0 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 1: 플랫폼과 마더보드 구성 및 데이터| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 1 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 2: 옵션 ROM 코드| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 2 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 3: 옵션 ROM 구성 및 데이터| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 3 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 4: MBR(마스터 부트 레코드) 코드| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 4 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 5: MBR(마스터 부트 레코드) 파티션 테이블| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 5 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 6: 상태 전환 및 깨우기 이벤트| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 6 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 7: 컴퓨터 제조업체별| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 7 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 8: NTFS 부팅 섹터| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 8 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 9: NTFS 부팅 블록| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 9 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 10: 부팅 관리자| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 10 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 11: BitLocker 액세스 제어| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 11 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 12: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 12 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 13: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 13 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 14: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 14 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 15: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 15 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 16: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 16 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 17: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 17 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 18: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 18 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 19: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 19 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 20: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 20 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 21: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 21 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 22: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 22 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 23: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\PlatformValidation |
| Value Name | 23 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- 고정 드라이브
- 운영 체제 드라이브
- BIOS 기반 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- BitLocker로 보호되는 운영 체제 드라이브를 복구할 수 있는 방법 선택
- BitLocker 복구 후 플랫폼 유효성 확인 데이터 다시 설정
- TPM 플랫폼 유효성 검사 프로필 구성
- 고급 부팅 구성 데이터 유효성 검사 프로필 사용
- 기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- 사전 부팅 복구 메시지 및 URL 구성
- 시작 시 향상된 PIN 허용
- 암호화 정책 사용 설정
- 운영 체제 드라이브 암호화 설정
- 운영 체제 드라이브에 대한 암호 사용 구성
- 이동식 드라이브
- 클라이언트 관리
- 다시 시작할 때 메모리 덮어쓰기 방지
- 드라이브 암호화 방법 및 암호화 수준 선택(Windows 10[버전 1511] 이상)
- 드라이브 암호화 방법 및 암호화 수준 선택
- 스마트 카드 인증서 사용 규칙 준수 검사
- 해당 조직에 고유 식별자 제공
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- IT에 문의 URL
- IT에 문의 링크 텍스트
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 나열되지 않은 Windows 앱 동기화
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 템플릿 카탈로그 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화
- 최초 사용 알림
- 트레이 아이콘
- MDOP MBAM(BitLocker 관리)
- 시스템
- App-V
- CEIP
- 가상화
- 게시 중
- 보고
- 스크립팅
- 스트리밍
- 클라이언트 동시 존재
- 통합
- App-V
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화