이 정책 설정은 오프라인 파일을 암호화할지 여부를 결정합니다.
오프라인 파일은 네트워크 공유에서 로컬로 캐시된 파일 복사본입니다. 이 캐시를 암호화하면 적절한 권한이 없는 사용자가 오프라인 파일 캐시의 파일에 액세스할 가능성이 줄어듭니다.
이 정책 설정을 사용하면 오프라인 파일 캐시의 모든 파일이 암호화됩니다. 여기에는 기존 파일과 나중에 추가된 파일이 모두 포함됩니다. 로컬 컴퓨터의 캐시된 복사본은 영향을 받지만 연결된 네트워크 복사본은 영향을 받지 않습니다. 사용자는 사용자 인터페이스를 통해 오프라인 파일의 암호를 해제할 수 없습니다.
이 정책 설정을 사용하지 않으면 오프라인 파일 캐시의 모든 파일이 암호화되지 않습니다. 여기에는 서버에 있는 동안 NTFS 암호화 또는 BitLocker 드라이브 암호화를 사용하여 저장된 파일을 비롯하여 기존 파일 및 나중에 추가된 파일이 포함됩니다. 로컬 컴퓨터의 캐시된 복사본은 영향을 받지만 연결된 네트워크 복사본은 영향을 받지 않습니다. 사용자는 사용자 인터페이스를 통해 오프라인 파일을 암호화할 수 없습니다.
이 정책 설정을 구성하지 않으면 오프라인 파일 캐시의 암호화는 사용자 인터페이스를 통해 사용자에 의해 제어됩니다. 현재 캐시 상태는 유지되고, 캐시가 부분적으로만 암호화된 경우 완전히 암호화되도록 작업이 완료됩니다. 캐시는 암호화되지 않은 상태로 돌아가지 않습니다. 로컬 컴퓨터의 관리자만이 오프라인 파일 캐시를 암호화하거나 암호 해독할 수 있습니다.
참고: 기본적으로 이 캐시는 NTFS 파티션에서 ACL에 의해 보호됩니다.
이 설정은 사용자 로그온 시 적용됩니다. 사용자 로그온 후에 이 설정이 변경되면 사용자가 로그오프했다가 다시 로그온해야만 이 설정이 적용됩니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\NetCache |
| Value Name | EncryptCache |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |