이 정책 설정을 사용하면 보안 부팅이 BitLocker 운영 체제 드라이브의 플랫폼 무결성 공급자로 허용되는지 여부를 구성할 수 있습니다.
보안 부팅을 사용하면 PC의 사전 부팅 환경에서 허가된 소프트웨어 게시자가 디지털로 서명한 펌웨어만 로드됩니다. 보안 부팅은 사전 부팅 구성을 관리할 때 레거시 BitLocker 무결성 검사보다 더 많은 유연성을 제공합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 플랫폼에서 보안 부팅 기반 무결성 확인을 수행할 수 있는 경우 BitLocker에서 플랫폼 무결성 확인 시 보안 부팅을 사용합니다.
이 정책 설정을 사용하지 않으면 BitLocker에서는 보안 부팅 기반 무결성 확인을 수행할 수 있는 시스템에서도 레거시 플랫폼 무결성 확인을 사용합니다.
이 정책을 사용하고 하드웨어에서 BitLocker 시나리오에 대해 보안 부팅을 사용할 수 있는 경우 "확장된 부팅 구성 데이터 유효성 검사 프로필 사용" 그룹 정책 설정이 무시되고 보안 부팅에서 BitLocker와는 별도로 구성되어 있는 보안 부팅 정책 설정에 따라 BCD 설정을 확인합니다.
참고: 그룹 정책 설정인 "기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성"을 사용하고 PCR 7을 생략하는 경우에는 BitLocker에서 플랫폼 또는 BCD(부팅 구성 데이터) 무결성 확인 시 보안 부팅을 사용할 수 없습니다.
이 정책을 사용하지 않으면 펌웨어를 업데이트할 때 BitLocker 복구가 발생할 수 있습니다. 이 정책을 사용하지 않으면 펌웨어 업데이트를 적용하기 전에 BitLocker를 일시 중단하십시오.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSAllowSecureBootForIntegrity |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |