Active Directory 도메인 서비스에 TPM 백업 사용

이 정책 설정은 TPM(신뢰할 수 있는 플랫폼 모듈) 소유자 정보의 AD DS(Active Directory 도메인 서비스) 백업을 관리할 수 있도록 합니다.

TPM 소유자 정보에는 TPM 소유자 암호의 암호화 해시가 포함됩니다. 특정 TPM 명령은 TPM 소유자만이 실행할 수 있습니다. 이 해시는 TPM에서 이러한 명령을 실행할 수 있도록 허가합니다.

이 정책 설정을 사용하면 Windows를 사용하여 TPM 소유자 암호를 설정하거나 변경할 때 TPM 소유자 정보가 자동으로 동의 없이 AD DS로 백업됩니다.

이 정책 설정을 사용하면 컴퓨터가 도메인에 연결되어 있고 AD DS 백업이 성공적으로 수행되는 경우에만 TPM 소유자 암호를 설정하거나 변경할 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM 소유자 정보가 AD DS로 백업되지 않습니다.

참고: AD DS 백업이 성공적으로 수행되려면 도메인에서 적절한 스키마 확장 및 액세스 제어 설정을 지정해야 합니다. TPM용 Active Directory 도메인 서비스 설정에 대한 자세한 내용은 온라인 설명서를 참조하십시오.

참고: TPM 소유자를 설정하지 않으면 TPM을 사용하여 BitLocker 드라이브 암호화 및 기타 응용 프로그램에 대한 고급 보안 기능을 제공할 수 없습니다. 소유자 암호를 사용하여 TPM에 대한 소유권을 가져오려면 "tpm.msc"를 실행하고 "TPM 초기화" 작업을 선택하십시오.

참고: TPM 소유자 정보가 없거나 사용할 수 없으면 로컬 컴퓨터에서 "tpm.msc"를 실행하여 제한된 TPM 관리를 수행할 수 있습니다.

지원: Windows Vista 이상

정책 사용:
Registry PathValue NameValue TypeValue
Software\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD1
Software\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD1
정책 사용 안 함:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD0
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD0

tpm.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)