운영 체제 드라이브 암호화 설정
이 정책 설정으로 운영 체제 드라이브를 암호화해야 하는지 여부를 관리할 수 있습니다.
높은 보안을 위해 TPM + PIN 보호기에서 사용하도록 설정한 경우 시스템/전원 관리/절전 모드 설정에서 다음 정책을 사용하지 않도록 설정하는 것이 좋습니다.
절전 모드 시 대기 모드(S1-S3) 허용(전원 사용) 절전 모드 시 대기 모드(S1-S3) 허용(배터리 사용) TPM이 없는 컴퓨터에서 BitLocker를 사용하려면 "호환되는 TPM이 없이 BitLocker 허용" 확인란을 선택합니다(Windows 8 이상에서 지원됨). 이 모드에서 시작하려면 암호가 필요합니다. 암호를 잊은 경우 BitLocker 복구 옵션 중 하나를 사용하여 드라이브에 액세스해야 합니다.
호환되는 TPM이 있는 컴퓨터에서는 시작 시 두 가지 인증 방법을 사용하여 암호화된 데이터에 대해 추가된 보호를 제공할 수 있습니다. 컴퓨터가 시작되면 TPM만 사용하여 인증하거나 4-20자리의 PIN(개인 식별 번호)을 입력해야 할 수 있습니다.
이 정책 설정을 사용하도록 설정한 경우 운영 체제 드라이브를 BitLocker 보호 모드로 전환하여 드라이브를 암호화해야 합니다.
이 정책을 사용하지 않도록 설정한 경우 운영 체제 드라이브를 BitLocker 보호 모드로 전환할 수 없습니다. 운영 체제 드라이브가 암호화된 이후에 이 정책을 적용하면 암호가 해독됩니다.
이 정책을 구성하지 않은 경우 운영 체제 드라이브를 BitLocker 보호 모드로 전환할 필요가 없습니다.
지원: Windows 7 이상
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | ShouldEncryptOSDrive |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
호환되는 TPM 없이 BitLocker 허용(암호 필요)| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | EnableBDEWithNoTPM |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
운영 체제 드라이브용 보호기 선택:
- TPM만
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name OSDriveProtector Value Type REG_DWORD Value 1 Registry Hive Registry Path: Value Name Value Type Value HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement DisallowStandardUserPINReset REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePartialEncryptionKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseAdvancedStartup REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPM REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMPIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKeyPIN REG_DWORD 2 - TPM 및 PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name OSDriveProtector Value Type REG_DWORD Value 4 Registry Hive Registry Path: Value Name Value Type Value HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement DisallowStandardUserPINReset REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePartialEncryptionKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseAdvancedStartup REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPM REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMPIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKeyPIN REG_DWORD 2
TPM이 있는 컴퓨터에 대한 설정:
시작 시 사용할 PIN의 최소 길이 구성
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | MinimumPIN |
| Value Type | REG_DWORD |
| Default Value | 4 |
| Min Value | 4 |
| Max Value | 20 |
bitlockermanagement.admx
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- 고정 드라이브
- 운영 체제 드라이브
- BIOS 기반 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- BitLocker로 보호되는 운영 체제 드라이브를 복구할 수 있는 방법 선택
- BitLocker 복구 후 플랫폼 유효성 확인 데이터 다시 설정
- TPM 플랫폼 유효성 검사 프로필 구성
- 고급 부팅 구성 데이터 유효성 검사 프로필 사용
- 기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성
- 사전 부팅 복구 메시지 및 URL 구성
- 시작 시 향상된 PIN 허용
- 암호화 정책 사용 설정
- 운영 체제 드라이브 암호화 설정
- 운영 체제 드라이브에 대한 암호 사용 구성
- 이동식 드라이브
- 클라이언트 관리
- 다시 시작할 때 메모리 덮어쓰기 방지
- 드라이브 암호화 방법 및 암호화 수준 선택(Windows 10[버전 1511] 이상)
- 드라이브 암호화 방법 및 암호화 수준 선택
- 스마트 카드 인증서 사용 규칙 준수 검사
- 해당 조직에 고유 식별자 제공
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- IT에 문의 URL
- IT에 문의 링크 텍스트
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 나열되지 않은 Windows 앱 동기화
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 템플릿 카탈로그 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화
- 최초 사용 알림
- 트레이 아이콘
- MDOP MBAM(BitLocker 관리)
- 시스템
- App-V
- CEIP
- 가상화
- 게시 중
- 보고
- 스크립팅
- 스트리밍
- 클라이언트 동시 존재
- 통합
- App-V
- Windows 구성 요소
- MDOP MBAM(BitLocker 관리)
- Microsoft User Experience Virtualization
- Windows 앱
- 응용 프로그램
- Access 2013 백업만
- Excel 2013 백업만
- InfoPath 2013 백업만
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 공통 설정
- Lync 2013 백업만
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 공통 2013
- Microsoft Office 2010 공통 설정
- Microsoft Office 2013 공통 설정
- Microsoft Office 2013 업로드 센터
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft 비즈니스용 OneDrive 2013
- OneNote 2013 백업만
- Outlook 2013 백업만
- PowerPoint 2013 백업만
- Project 2013 백업만
- Publisher 2013 백업만
- Visio 2013 백업만
- Word 2013 백업만
- 계산기
- 공통 2013 백업만
- 메모장
- 워드패드
- User Experience Virtualization(UE-V) 사용
- VDI 구성
- Windows 설정 동기화
- Windows 앱 동기화 안 함
- 동기화 메서드 구성
- 동기화 시간 제한
- 동기화하기 전 설정 저장소 위치 ping
- 로밍 시 유료 연결을 통해 설정 동기화
- 설정 저장소 경로
- 설정 패키지 크기 경고 임계값
- 유료 연결을 통한 설정 동기화