MBAM 서비스 구성
참고: MBAM이 Microsoft Configuration Manager에서 실행되도록 구성했으면 "MBAM 상태 보고 서비스"를 사용하지 않도록 설정하고 "MBAM 상태 보고 서비스 끝점"을 비워 둡니다. 이 정보는 Microsoft Configuration Manager에서 관리됩니다.
이 정책 설정으로 BitLocker Drive Encryption 복구 정보의 키 복구 서비스 백업을 관리할 수 있습니다. BitLocker가 암호화한 데이터를 복구하는 관리 방법을 제공함으로써 키 정보의 부족으로 데이터가 손실되지 않도록 합니다.
MBAM 복구 서비스 끝점에 대한 URL: http(s)://:/MBAMRecoveryAndHardwareService/CoreService.svc MBAM 상태 보고 서비스 끝점에 대한 URL: http(s)://:/MBAMComplianceStatusService/StatusReportingService.svc MBAM 설치에 따라 위 URL의 서버 이름과 포트 번호를 바꾸세요.
BitLocker 복구 정보는 복구 암호와 일부 고유한 식별 데이터를 포함합니다. 또한 BitLocker 보호 드라이브의 암호화 키가 들어 있는 패키지를 포함하도록 선택할 수도 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호되며 디스크가 손상되거나 피해를 입었을 때 특수 복구를 수행할 수 있습니다.
이 정책 설정은 클라이언트가 클라이언트 컴퓨터에서 BitLocker 보호 정책 및 상태를 확인하는 빈도를 관리합니다.
이 정책 설정으로 호환성 및 상태 정보가 보고서 서버 위치에 저장되도록 관리할 수 있습니다. 이를 통해 호환성 및 상태 보고서를 생성하는 관리 방법이 제공됩니다.
이 정책 설정으로 호환성 및 상태 정보를 보고서 서비스에 보고하는 빈도를 관리할 수 있습니다.
빈도는 매 1분에서 2,880분(48시간) 사이입니다. 클라이언트가 상태를 확인하는 기본값은 90분이고 상태를 보고하는 기본값은 720분입니다. 기본값보다 작은 빈도 값을 사용하면 네트워크 및 서버 사용률이 늘어나 MBAM이 처리할 수 있는 클라이언트 수가 제한될 수 있습니다.
이 정책 설정을 사용하도록 설정하면 키 복구 정보가 구성된 키 복구 서버 위치에 자동으로 백업되고 상태 보고서가 구성된 보고서 서버 위치에 자동으로 전송됩니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 키 복구 및 상태 보고서 정보가 저장되지 않습니다.
지원: Windows 7 이상
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseMBAMServices |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
정책 사용:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseKeyRecoveryService |
Value Type | REG_DWORD |
Value | 1 |
bitlockermanagement.admx