시작 시 네트워크 잠금 해제 허용

이 정책 설정은 신뢰할 수 있는 유선 LAN(로컬 영역 네트워크)에 연결되어 있고 도메인에 가입된 BitLocker로 보호된 컴퓨터가 TPM 지원 컴퓨터에서 네트워크 키 보호기를 만들고 사용하여 컴퓨터 시작 시 운영 체제 드라이브 잠금을 자동으로 해제할 수 있는지 여부를 제어합니다.

이 정책을 사용할 경우 BitLocker 네트워크 잠금 해제 인증서를 사용하여 구성된 클라이언트가 네트워크 키 보호기를 만들고 사용할 수 있습니다.

네트워크 키 보호기를 사용하여 컴퓨터 잠금을 해제하려면 컴퓨터와 BitLocker 드라이브 암호화 네트워크 잠금 해제 서버 모두에 네트워크 잠금 해제 인증서를 프로비전해야 합니다. 네트워크 잠금 해제 인증서는 네트워크 키 보호기를 만드는 데 사용되며 컴퓨터 잠금을 해제하기 위해 서버와 교환할 정보를 보호합니다. 도메인 컨트롤러의 그룹 정책 설정 "컴퓨터 구성\Windows 설정\보안 설정\공개 키 설정\BitLocker 드라이브 암호화 네트워크 잠금 해제 인증서"를 사용하여 인증서를 조직 내 컴퓨터에 배포할 수 있습니다. 이 잠금 해제 방법은 컴퓨터의 TPM을 사용하므로 TPM이 없는 컴퓨터는 네트워크 잠금 해제 기능을 사용하여 자동으로 잠금 해제할 때 필요한 네트워크 키 보호기를 만들 수 없습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 클라이언트가 네트워크 키 보호기를 만들거나 사용할 수 없습니다.

참고: 안정성과 보안 유지를 위해 시작 시 유선 네트워크나 서버와의 연결이 끊길 때 사용할 수 있는 TPM 시작 PIN도 컴퓨터에 있어야 합니다.

지원: Windows 8 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageNKP
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)