기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM 보호 기능과 함께 설정된 경우에는 이 정책 설정이 적용되지 않습니다.
중요: 이 그룹 정책은 기본 UEFI 펌웨어 구성이 설정된 컴퓨터에만 적용됩니다. CSM(호환성 서비스 모듈)이 사용되는 BIOS 또는 UEFI 펌웨어가 설치된 컴퓨터는 PCR(플랫폼 구성 레지스터)에 여러 값을 저장합니다. "BIOS 기반 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성" 그룹 정책 설정을 사용하여 BIOS 구성이 설정된 컴퓨터 또는 CSM이 사용되며 UEFI 펌웨어가 설치된 컴퓨터에 대해 TPM PCR 프로필을 구성할 수 있습니다.
BitLocker를 설정하기 전에 이 정책 설정을 사용하도록 설정하면 BitLocker로 암호화된 운영 체제 드라이브에 대한 액세스를 잠금 해제하기 전에 TPM에서 검사할 부팅 구성 요소를 구성할 수 있습니다. BitLocker 보호가 적용되는 동안 이러한 구성 요소가 변경될 경우 TPM은 암호화 키를 해제하여 드라이브의 잠금을 해제하지 않으며, 대신 컴퓨터에서 BitLocker 복구 콘솔을 표시하고 드라이브의 잠금을 해제하려면 복구 암호나 복구 키를 입력하라고 요구합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker에서는 기본 플랫폼 유효성 검사 프로필이나 설치 스크립트에 지정된 플랫폼 유효성 검사 프로필을 사용합니다. 플랫폼 유효성 검사 프로필은 0에서 23 사이의 PCR(플랫폼 구성 레지스터) 인덱스 집합으로 구성됩니다. 기본 플랫폼 유효성 검사 프로필은 핵심 시스템 펌웨어 실행 코드(PCR 0), 확장 또는 플러그 가능한 코드(PCR 2), 부팅 관리자(PCR 4) 및 BitLocker 액세스 제어(PCR 11)에 대한 변경으로부터 암호화 키를 보호합니다.
경고: 기본 플랫폼 유효성 검사 프로필을 변경하면 컴퓨터의 보안과 관리 효율에 영향을 줍니다. 악의적이거나 허가된 플랫폼 수정에 대한 BitLocker의 민감도는 PCR의 포함 여부에 따라 증가하거나 감소합니다.
지원: Windows 8 이상
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | Enabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
PCR(플랫폼 구성 레지스터) 인덱스 집합으로 구성된 플랫폼 유효성 검사 프로필입니다. 각 PCR 인덱스는 Windows가 시작될 때 실행되는 구성 요소와 연결됩니다.
아래 확인란을 사용하여 프로필에 포함할 PCR 인덱스를 선택합니다.
이 설정을 변경할 때는 주의하십시오.
PCR 0, 2, 4 및 11의 기본값을 사용하는 것이 좋습니다.
BitLocker 보호를 적용하려면 PCR 11을 포함해야 합니다.
기본 TPM 플랫폼 유효성 검사 프로필을 변경할 경우의 장점과 위험함에 따른 자세한 내용은 온라인 설명서를 참조하십시오.
PCR 0: 핵심 시스템 펌웨어 실행 코드| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 0 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 1: 핵심 시스템 펌웨어 데이터| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 1 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 2: 확장 또는 플러그 가능 실행 코드| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 2 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 3: 확장 또는 플러그 가능 펌웨어 데이터| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 3 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 4: 부팅 관리자| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 4 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 5: GPT/파티션 테이블| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 5 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 6: S4 및 S5 전원 상태 이벤트에서 다시 시작| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 6 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 7: 보안 부팅 상태| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 7 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 8: 확장 없이 0으로 초기화(나중에 사용하도록 예약)| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 8 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 9: 확장 없이 0으로 초기화(나중에 사용하도록 예약)| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 9 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 10: 확장 없이 0으로 초기화(나중에 사용하도록 예약)| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 10 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 11: BitLocker 액세스 제어| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 11 |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
PCR 12: 데이터 이벤트 및 휘발성이 높은 이벤트| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 12 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 13: 부팅 모듈 세부 정보| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 13 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 14: 부팅 권한| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 14 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 15: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 15 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 16: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 16 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 17: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 17 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 18: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 18 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 19: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 19 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 20: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 20 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 21: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 21 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 22: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 22 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
PCR 23: 예약됨| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\OSPlatformValidation_UEFI |
| Value Name | 23 |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- 고정 드라이브
- 운영 체제 드라이브
- BIOS 기반 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- BitLocker로 보호되는 운영 체제 드라이브를 복구할 수 있는 방법 선택
- BitLocker 복구 후 플랫폼 유효성 확인 데이터 다시 설정
- TPM 플랫폼 유효성 검사 프로필 구성
- 고급 부팅 구성 데이터 유효성 검사 프로필 사용
- 기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- 사전 부팅 복구 메시지 및 URL 구성
- 시작 시 향상된 PIN 허용
- 암호화 정책 사용 설정
- 운영 체제 드라이브 암호화 설정
- 운영 체제 드라이브에 대한 암호 사용 구성
- 이동식 드라이브
- 클라이언트 관리
- 다시 시작할 때 메모리 덮어쓰기 방지
- 드라이브 암호화 방법 및 암호화 수준 선택(Windows 10[버전 1511] 이상)
- 드라이브 암호화 방법 및 암호화 수준 선택
- 스마트 카드 인증서 사용 규칙 준수 검사
- 해당 조직에 고유 식별자 제공
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- IT에 문의 URL
- IT에 문의 링크 텍스트
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 나열되지 않은 Windows 앱 동기화
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 템플릿 카탈로그 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화
- 최초 사용 알림
- 트레이 아이콘
- MDOP MBAM(BitLocker 관리)
- 시스템
- App-V
- CEIP
- 가상화
- 게시 중
- 보고
- 스크립팅
- 스트리밍
- 클라이언트 동시 존재
- 통합
- App-V
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화