이 컴퓨터가 잠긴 경우 새 DMA 장치 사용 중지

이 정책 설정을 사용하면 사용자가 Windows에 로그인할 때까지 모든 Thunderbolt 핫 플러그형 PCI 다운스트림 포트에 대한 DMA(직접 메모리 액세스)를 차단할 수 있습니다. 사용자가 로그인하면 Windows가 호스트 Thunderbolt PCI 포트에 연결된 PCI 장치를 열거합니다. 사용자가 컴퓨터를 잠그면 사용자가 다시 로그인할 때까지 하위 장치 없는 핫 플러그 Thunderbolt PCI 포트에 대한 DMA가 차단됩니다. 잠금이 해제되었을 때 이미 나열된 장치는 분리되거나 시스템이 재부팅되거나 최대 절전 모드로 전환될 때까지 계속 작동합니다. 이 정책 설정은 BitLocker나 장치 암호화를 사용하는 경우에만 적용됩니다.

참고: 새 장치를 Windows에 노출하기 전에 시스템 펌웨어에서 새로 연결된 Thunderbolt 장치에 대해 DMA를 사용하도록 설정한 경우 일부 PC는 이 정책과 호환되지 않을 수 있습니다.

지원: Windows Server 2016, Windows 10 버전 1703 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameDisableExternalDMAUnderLock
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)