MBAM 서비스 구성
참고: MBAM이 Microsoft Configuration Manager에서 실행되도록 구성했으면 "MBAM 상태 보고 서비스"를 사용하지 않도록 설정하고 "MBAM 상태 보고 서비스 끝점"을 비워 둡니다. 이 정보는 Microsoft Configuration Manager에서 관리됩니다.
이 정책 설정으로 BitLocker Drive Encryption 복구 정보의 키 복구 서비스 백업을 관리할 수 있습니다. BitLocker가 암호화한 데이터를 복구하는 관리 방법을 제공함으로써 키 정보의 부족으로 데이터가 손실되지 않도록 합니다.
MBAM 복구 서비스 끝점에 대한 URL: http(s)://
BitLocker 복구 정보는 복구 암호와 일부 고유한 식별 데이터를 포함합니다. 또한 BitLocker 보호 드라이브의 암호화 키가 들어 있는 패키지를 포함하도록 선택할 수도 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호되며 디스크가 손상되거나 피해를 입었을 때 특수 복구를 수행할 수 있습니다.
이 정책 설정은 클라이언트가 클라이언트 컴퓨터에서 BitLocker 보호 정책 및 상태를 확인하는 빈도를 관리합니다.
이 정책 설정으로 호환성 및 상태 정보가 보고서 서버 위치에 저장되도록 관리할 수 있습니다. 이를 통해 호환성 및 상태 보고서를 생성하는 관리 방법이 제공됩니다.
이 정책 설정으로 호환성 및 상태 정보를 보고서 서비스에 보고하는 빈도를 관리할 수 있습니다.
빈도는 매 1분에서 2,880분(48시간) 사이입니다. 클라이언트가 상태를 확인하는 기본값은 90분이고 상태를 보고하는 기본값은 720분입니다. 기본값보다 작은 빈도 값을 사용하면 네트워크 및 서버 사용률이 늘어나 MBAM이 처리할 수 있는 클라이언트 수가 제한될 수 있습니다.
이 정책 설정을 사용하도록 설정하면 키 복구 정보가 구성된 키 복구 서버 위치에 자동으로 백업되고 상태 보고서가 구성된 보고서 서버 위치에 자동으로 전송됩니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 키 복구 및 상태 보고서 정보가 저장되지 않습니다.
지원: Windows 7 이상
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | UseMBAMServices |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | UseKeyRecoveryService |
| Value Type | REG_DWORD |
| Value | 1 |
MBAM 복구 서비스 끝점:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | KeyRecoveryServiceEndPoint |
| Value Type | REG_EXPAND_SZ |
| Default Value |
저장할 BitLocker 복구 정보 선택:
- 복구 암호만
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name KeyRecoveryOptions Value Type REG_DWORD Value 0 - 복구 암호 및 키 패키지
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name KeyRecoveryOptions Value Type REG_DWORD Value 1
클라이언트에서 상태를 검사하는 빈도(분) 입력:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | ClientWakeupFrequency |
| Value Type | REG_DWORD |
| Default Value | 90 |
| Min Value | 1 |
| Max Value | 2880 |
MBAM 상태 보고 서비스 구성:
- 사용 안 함
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name UseStatusReportingService Value Type REG_DWORD Value 0 - 사용
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name UseStatusReportingService Value Type REG_DWORD Value 1
MBAM 상태 보고 서비스 끝점:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | StatusReportingServiceEndpoint |
| Value Type | REG_EXPAND_SZ |
| Default Value |
상태 보고서 빈도(분) 입력:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | StatusReportingFrequency |
| Value Type | REG_DWORD |
| Default Value | 720 |
| Min Value | 1 |
| Max Value | 2880 |
bitlockermanagement.admx
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- 고정 드라이브
- 운영 체제 드라이브
- BIOS 기반 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- BitLocker로 보호되는 운영 체제 드라이브를 복구할 수 있는 방법 선택
- BitLocker 복구 후 플랫폼 유효성 확인 데이터 다시 설정
- TPM 플랫폼 유효성 검사 프로필 구성
- 고급 부팅 구성 데이터 유효성 검사 프로필 사용
- 기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- 사전 부팅 복구 메시지 및 URL 구성
- 시작 시 향상된 PIN 허용
- 암호화 정책 사용 설정
- 운영 체제 드라이브 암호화 설정
- 운영 체제 드라이브에 대한 암호 사용 구성
- 이동식 드라이브
- 클라이언트 관리
- 다시 시작할 때 메모리 덮어쓰기 방지
- 드라이브 암호화 방법 및 암호화 수준 선택(Windows 10[버전 1511] 이상)
- 드라이브 암호화 방법 및 암호화 수준 선택
- 스마트 카드 인증서 사용 규칙 준수 검사
- 해당 조직에 고유 식별자 제공
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- IT에 문의 URL
- IT에 문의 링크 텍스트
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 나열되지 않은 Windows 앱 동기화
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 템플릿 카탈로그 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화
- 최초 사용 알림
- 트레이 아이콘
- MDOP MBAM(BitLocker 관리)
- 시스템
- App-V
- CEIP
- 가상화
- 게시 중
- 보고
- 스크립팅
- 스트리밍
- 클라이언트 동시 존재
- 통합
- App-V
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화