장치 암호화 필요

Windows 버전 및 시스템 구성에 따라 사용자에게 장치 암호화를 사용하도록 설정할지 묻는 메시지가 표시될 수 있습니다:

– 다른 제공업체의 암호화가 활성화되어 있지 않은지 확인합니다.

– BitLocker 드라이브 암호화를 껐다가 다시 켜려면 다음과 같이 하세요.

운영 체제 드라이브의 암호화 방법

이동식 데이터 드라이브의 암호화 방법

관리자가 아닌 사용자가 로그인한 상태에서 암호화 실행 허용

Azure Active Directory에 가입된 디바이스만 지원

자동 암호화

“디바이스 암호화 필요”와 함께 선택하면 AppTec360 관리 서비스가 디바이스 드라이브의 자동 무음 암호화를 실행합니다.

고정 드라이브 암호화

사용 가능한 모든 고정 데이터 드라이브도 OS 드라이브에 저장된 키를 사용하여 ‘자동 잠금 해제’로 암호화 및 보호됩니다.

호환되는 TPM이 없는 BitLocker 차단

TPM 및 PIN

TPM, 키 및 PIN

PIN과 USB 플래시 드라이브(키)를 사용하도록 하려면 BitLocker 드라이브 암호화 설정 마법사 대신 명령줄 도구인 “manage-bde”를 사용하여 BitLocker를 설정해야 합니다.

최소 문자 수

부팅 전 복구 메시지 옵션

사용자 지정 복구 URL

인증서 기반 데이터 복구 에이전트 차단

데이터 복구 에이전트를 BitLocker로 보호된 운영 체제 드라이브에 사용할 수 있는지 여부를 지정합니다.

데이터 복구 에이전트를 사용하려면 먼저 그룹 정책 관리 콘솔 또는 로컬 그룹 정책 편집기의 공개 키 정책 항목에서 추가해야 합니다.

데이터 복구 에이전트 추가에 대한 자세한 내용은 Microsoft TechNet의 BitLocker 드라이브 암호화 배포 가이드를 참조하세요.

BitLocker 복구 키 설정

AD DS BitLocker 복구 저장소 구성

키 패키지를 저장하면 물리적으로 손상된 드라이브에서 데이터를 복구할 수 있습니다.

고정 드라이브 복구 옵션

이 설정을 사용하면 필요한 자격 증명이 없는 경우 BitLocker로 보호된 고정 드라이브가 복구되는 방법을 제어할 수 있습니다.

이 설정은 BitLocker를 설정하는 동안 적용됩니다.

기본적으로 인증서 기반 데이터 복구 에이전트가 허용되며, 복구 암호 및 복구 키를 포함하여 복구 옵션을 사용자가 지정할 수 있고 복구 정보는 AD DS에 백업되지 않습니다.

BitLocker 복구 암호 설정

비트락커 복구 정보를 Active Directory 도메인 서비스에 저장하기

복구 데이터를 AD DS에 저장해야 함

컴퓨터가 도메인에 연결되어 있고 BitLocker 복구 정보를 AD DS에 백업하는 데 성공하지 않으면 사용자가 BitLocker를 사용하도록 설정할 수 없도록 합니다.

참고: 복구 비밀번호는 자동으로 생성됩니다.

보호되지 않은 이동식 드라이브에 대한 쓰기 액세스 거부

Bitlocker로 보호되지 않는 이동식 데이터 드라이브에 대한 쓰기 액세스를 거부합니다. 참고: 그룹 정책에서 “이동식 디스크: 쓰기 액세스 거부”가 그룹 정책에서 활성화되어 있으면 이 정책 설정은 무시됩니다.