고정 데이터 드라이브에 대한 암호 사용 구성

이 정책 설정으로 BitLocker로 보호되는 고정 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정할 수 있습니다. 암호를 사용하도록 선택할 경우 암호를 사용하도록 요구하고, 암호에 대한 복잡성을 적용하고, 암호에 대한 최소 길이를 구성할 수 있습니다. 복잡성 요구 사항 설정을 적용하려면 컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책\에서 "암호는 복잡성을 만족해야 함" 그룹 정책 설정도 사용하도록 설정해야 합니다.

참고: 이러한 설정은 BitLocker를 사용하는 경우에 적용되며 볼륨의 잠금을 해제할 때는 적용되지 않습니다. BitLocker는 드라이브에서 사용할 수 있는 보호기를 사용하여 드라이브의 잠금을 해제할 수 있도록 허용합니다.

이 정책 설정을 사용하도록 설정하면 사용자는 관리자가 정의한 요구 사항을 만족하는 암호를 구성할 수 있습니다. 암호를 반드시 사용하게 하려면 "고정 데이터 드라이브에 대해 암호 요구"를 선택합니다. 암호에 복잡성 요구 사항을 적용하려면 "복잡성 요구"를 선택합니다.

"복잡성 요구"로 설정하면 BitLocker가 사용될 경우 암호의 복잡성을 검사하기 위해 도메인 컨트롤러에 대한 연결이 필요합니다. "복잡성 허용"으로 설정하면 복잡성이 정책을 통해 설정된 규칙을 준수하는지 검사하기 위해 도메인 컨트롤러에 대해 연결이 시도되지만 도메인 컨트롤러가 없는 경우에도 실제 암호 복잡성에 상관없이 암호가 수락되고 해당 암호를 보호기로 사용하여 드라이브가 암호화됩니다. "복잡성 허용 안 함"으로 설정하면 암호 복잡성 검사가 수행되지 않습니다.

암호는 8자 이상이어야 합니다. 암호의 최소 길이를 늘리려면 "최소 암호 길이" 상자에 원하는 숫자를 입력합니다.

이 정책 설정을 사용하지 않으면 사용자가 암호를 사용할 수 없습니다.

이 정책 설정을 구성하지 않으면 암호 복잡성 요구 사항을 포함하지 않고 8자만을 요구하는 기본 설정의 암호가 지원됩니다.

참고: FIPS 규격을 사용할 경우 암호를 사용할 수 없습니다. 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션에서 "시스템 암호화: 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용" 정책 설정은 FIPS 규격의 사용 여부를 지정합니다.

지원: Windows 7 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

고정 데이터 드라이브에 대해 암호 요구
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
고정 데이터 드라이브에 대한 암호 복잡성 구성:


  1. 암호 복잡성 허용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. 암호 복잡성 허용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. 암호 복잡성 요구
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

고정 데이터 드라이브에 대한 최소 암호 길이:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

참고: 암호 복잡성 설정을 적용하려면 "암호는 복잡성을 만족해야 함" 정책 설정을 사용해야 합니다.


volumeencryption.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)