시작 시 추가 인증 요구(Windows Server 2008 및 Windows Vista)

이 정책 설정으로 컴퓨터가 시작할 때마다 필요한 추가 인증 방법을 BitLocker 드라이브 암호화 설정 마법사에서 설정할 수 있는지 여부를 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.

참고: 이 정책은 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터에만 적용됩니다.

호환되는 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는 컴퓨터에서는 시작 시 두 가지 인증 방법을 사용하여 암호화된 데이터에 대한 추가 보호 기능을 제공할 수 있습니다. 컴퓨터 시작 시 시작 키를 포함하는 USB 플래시 드라이브를 넣도록 사용자에게 요구할 수 있습니다. 또한 4-20자리의 시작 PIN(개인 식별 번호)을 입력하도록 사용자에게 요구할 수도 있습니다.

호환되는 TPM(신뢰할 수 있는 플랫폼 모듈)이 없는 컴퓨터에서는 시작 키를 포함하는 USB 플래시 드라이브가 필요합니다. TPM이 없으면 BitLocker로 암호화된 데이터가 이 USB 플래시 드라이브의 키 정보로만 보호됩니다.

이 정책 설정을 사용하면 사용자가 BitLocker에 대한 고급 시작 옵션을 구성할 수 있는 페이지가 마법사에 표시됩니다. TPM이 있거나 없는 컴퓨터에 대한 설정 옵션을 보다 구체적으로 구성할 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 설치 마법사에 사용자가 TPM이 있는 컴퓨터에서 BitLocker를 사용할 수 있도록 하는 기본 단계가 표시됩니다. 이 기본 마법사에서는 시작 키나 시작 PIN을 추가적으로 구성할 수 없습니다.

지원: Windows Server 2008 및 Windows Vista

호환 TPM이 없는 BitLocker 허용(USB 플래시 드라이브에 암호 또는 시작 키 필요)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

TPM이 있는 컴퓨터에 대한 설정:

TPM 시작 키 구성:


  1. TPM과 함께 시작 키 허용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. TPM과 함께 시작 키 요구
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. TPM과 함께 시작 키 허용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

TPM 시작 PIN 구성:


  1. TPM과 함께 시작 PIN 허용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. TPM과 함께 시작 PIN 요구
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. TPM과 함께 시작 PIN 허용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

중요: 시작 키를 요구할 경우 시작 PIN을 허용하지 말아야 합니다.

시작 PIN을 요구할 경우 시작 키를 허용하지 말아야 합니다. 그렇지 않으면 정책 오류가 발생합니다.

참고: TPM이 있는 컴퓨터에서 고급 페이지를 숨기려면 시작 PIN과 시작 키 옵션을 모두 허용하지 마십시오.


volumeencryption.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)