이 정책 설정으로 컴퓨터에서 이동식 데이터 드라이브에 데이터를 쓰기 위해 BitLocker 보호가 필요한지 여부를 구성할 수 있습니다.
이 정책 설정을 사용하면 BitLocker로 보호되지 않는 모든 이동식 데이터 드라이브가 읽기 전용으로 탑재됩니다. 드라이브가 BitLocker로 보호될 경우에는 읽기 및 쓰기 권한이 할당되어 탑재됩니다.
"다른 조직에서 구성된 장치에 대한 쓰기 권한 거부" 옵션을 선택하면 컴퓨터의 ID 필드와 일치하는 ID 필드를 가진 드라이브에만 쓰기 권한이 부여됩니다. 이동식 데이터 드라이브를 액세스할 때 드라이브의 ID 필드와 허용된 ID 필드가 검사됩니다. 이러한 필드는 "해당 조직에 고유 식별자 제공" 정책 설정을 통해 정의됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 컴퓨터의 모든 이동식 데이터 드라이브가 읽기 및 쓰기 권한이 할당되어 탑재됩니다.
참고: 이 정책 설정은 사용자 구성\관리 템플릿\시스템\이동식 저장소 액세스 아래의 정책 설정을 통해 무시할 수 있습니다. "이동식 디스크: 쓰기 권한 거부" 정책 설정을 사용하면 이 정책 설정이 무시됩니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Policies\Microsoft\FVE |
Value Name | RDVDenyWriteAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVDenyCrossOrg |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |