스마트 카드 인증서 사용 규칙 준수 검사

이 정책 설정으로 스마트 카드 인증서의 개체 식별자를 BitLocker로 보호되는 드라이브에 연결할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.

개체 식별자는 인증서의 EKU(확장된 키 사용)에 지정되어 있습니다. BitLocker는 인증서의 개체 식별자를 이 정책 설정에서 정의한 개체 식별자와 비교하여 BitLocker로 보호되는 드라이브에 대한 사용자 인증서를 인증하는 데 어떤 인증서가 사용되는지를 식별할 수 있습니다.

기본 개체 식별자는 1.3.6.1.4.1.311.67.1.1입니다.

참고: BitLocker는 인증서에 EKU 특성을 포함하도록 요구하지 않지만 인증서에 대해 EKU 특성이 구성되어 있는 경우 BitLocker에 대해 구성된 OID(개체 식별자)와 일치하는 OID로 설정됩니다.

이 정책 설정을 사용하면 "개체 식별자" 상자에 지정된 개체 식별자가 스마트 카드 인증서의 개체 식별자와 일치해야 합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 개체 식별자가 사용됩니다.

bitlockermanagement.admx