TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하면 TPM으로 보호된 데이터를 다른 디바이스에서 사용할 수 없으므로 소프트웨어보다 추가 보안 혜택을 얻을 수 있습니다.
이 정책 설정을 사용하면 사용 가능한 1.2 또는 2.0 TPM이 있는 디바이스에서만 비즈니스용 Windows Hello를 프로비전할 수 있습니다. 필요에 따라 보안 디바이스를 제외하여 해당 디바이스에서 비즈니스용 Windows Hello가 프로비전되지 않도록 할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM이 여전히 우선적으로 적용되지만 TPM이 작동하지 않거나 사용 불가능한 경우 모든 디바이스가 소프트웨어를 사용하여 비즈니스용 Windows Hello를 프로비전할 수 있습니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | RequireSecurityDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
다음 보안 디바이스 사용 안 함:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices |
Value Name | TPM12 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |