이 정책 설정은 TPM(신뢰할 수 있는 플랫폼 모듈) 소유자 정보의 AD DS(Active Directory 도메인 서비스) 백업을 관리할 수 있도록 합니다.
TPM 소유자 정보에는 TPM 소유자 암호의 암호화 해시가 포함됩니다. 특정 TPM 명령은 TPM 소유자만이 실행할 수 있습니다. 이 해시는 TPM에서 이러한 명령을 실행할 수 있도록 허가합니다.
이 정책 설정을 사용하면 Windows를 사용하여 TPM 소유자 암호를 설정하거나 변경할 때 TPM 소유자 정보가 자동으로 동의 없이 AD DS로 백업됩니다.
이 정책 설정을 사용하면 컴퓨터가 도메인에 연결되어 있고 AD DS 백업이 성공적으로 수행되는 경우에만 TPM 소유자 암호를 설정하거나 변경할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM 소유자 정보가 AD DS로 백업되지 않습니다.
참고: AD DS 백업이 성공적으로 수행되려면 도메인에서 적절한 스키마 확장 및 액세스 제어 설정을 지정해야 합니다. TPM용 Active Directory 도메인 서비스 설정에 대한 자세한 내용은 온라인 설명서를 참조하십시오.
참고: TPM 소유자를 설정하지 않으면 TPM을 사용하여 BitLocker 드라이브 암호화 및 기타 응용 프로그램에 대한 고급 보안 기능을 제공할 수 없습니다. 소유자 암호를 사용하여 TPM에 대한 소유권을 가져오려면 "tpm.msc"를 실행하고 "TPM 초기화" 작업을 선택하십시오.
참고: TPM 소유자 정보가 없거나 사용할 수 없으면 로컬 컴퓨터에서 "tpm.msc"를 실행하여 제한된 TPM 관리를 수행할 수 있습니다.
Registry Path | Value Name | Value Type | Value |
---|---|---|---|
Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 1 |
Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 1 |
Registry Hive | Registry Path | Value Name | Value Type | Value |
---|---|---|---|---|
HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | ActiveDirectoryBackup | REG_DWORD | 0 |
HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\TPM | RequireActiveDirectoryBackup | REG_DWORD | 0 |