Active Directory 도메인 서비스에 BitLocker 복구 정보 저장(Windows Server 2008 및 Windows Vista)

이 정책 설정으로 BitLocker 드라이브 암호화 복구 정보의 AD DS(Active Directory 도메인 서비스) 백업을 관리할 수 있습니다. 이 정책은 키 정보 부족으로 인한 데이터 손실을 방지하기 위해 BitLocker로 암호화된 데이터를 복구하기 위한 관리 방법을 제공합니다. 이 정책 설정은 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터에만 적용됩니다.

이 정책 설정을 사용하면 컴퓨터에 BitLocker가 켜져 있을 때 BitLocker 복구 정보가 자동으로 동의 없이 AD DS로 백업됩니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.

참고: AD DS 백업이 성공적으로 수행되려면 도메인에서 적절한 스키마 확장 및 액세스 제어 설정을 지정해야 할 수도 있습니다. BitLocker용 AD DS 백업 설정에 대한 자세한 내용은 Microsoft TechNet에서 찾아볼 수 있습니다.

BitLocker 복구 정보에는 복구 암호와 일부 고유한 식별 데이터가 포함됩니다. 여기에 BitLocker로 보호된 드라이브의 암호화 키가 들어 있는 패키지를 포함시킬 수도 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호되며 디스크가 손상되거나 훼손되었을 때 특수 복구 작업을 수행하는 데 도움이 될 수 있습니다.

"AD DS에 BitLocker 백업 요구" 옵션을 선택할 경우 컴퓨터가 도메인에 연결되어 있고 BitLocker 복구 정보가 AD DS 성공적으로 백업되어야만 BitLocker를 켤 수 있습니다. 이 옵션은 BitLocker 복구가 수행될 수 있도록 기본적으로 선택되어 있습니다. 이 옵션을 선택하지 않으면 AD DS 백업이 시도되지만 네트워크 또는 기타 백업 실패로 인해 BitLocker 설정이 중지되지는 않습니다. 백업은 자동으로 다시 시도되지 않으며 BitLocker 설정 중에 복구 암호가 AD DS에 저장되지 않을 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 복구 정보가 AD DS로 백업되지 않습니다.

참고: BitLocker 설정 중에 TPM(신뢰할 수 있는 플랫폼 모듈)을 초기화해야 할 수 있습니다. TPM 정보도 백업하려면 시스템\TPM(신뢰할 수 있는 플랫폼 모듈) 서비스에서 "Active Directory 도메인 서비스에 TPM 백업 사용" 정책 설정을 사용하도록 설정하십시오.

지원: Windows Server 2008 및 Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameActiveDirectoryBackup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

AD DS에 BitLocker 백업 요구
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

이 옵션을 선택하면 백업이 실패할 경우 BitLocker를 사용할 수 없습니다(권장 기본값).

이 옵션을 선택하지 않으면 백업이 실패해도 BitLocker를 사용할 수 있습니다. 백업은 자동으로 다시 시도되지 않습니다.

저장할 BitLocker 복구 정보를 선택합니다.


  1. 복구 암호 및 키 패키지
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. 복구 암호만
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

복구 암호는 BitLocker로 보호된 드라이브에 대한 액세스의 잠금을 해제하는 48자리 숫자입니다.

키 패키지에는 하나 이상의 복구 암호로 보호되는 드라이브의 BitLocker 암호화 키가 들어 있습니다.

디스크가 손상되거나 훼손되었을 때 키 패키지를 사용하여 특수 복구를 수행할 수 있습니다.


volumeencryption.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)