이 정책 설정은 TPM(신뢰할 수 있는 플랫폼 모듈) 소유자 정보의 AD DS(Active Directory 도메인 서비스) 백업을 관리할 수 있도록 합니다. TPM 소유자 정보에는 TPM 소유자 암호의 암호화 해시가 ...

이 정책 설정은 TPM(신뢰할 수 있는 플랫폼 모듈) 소유자 정보의 AD DS(Active Directory 도메인 서비스) 백업을 관리할 수 있도록 합니다. 

TPM 소유자 정보에는 TPM 소유자 암호의 암호화 해시가 포함됩니다. 특정 TPM 명령은 TPM 소유자만이 실행할 수 있습니다. 이 해시는 TPM에서 이러한 명령을 실행할 수 있도록 허가합니다. 

이 정책 설정을 사용하면 Windows를 사용하여 TPM 소유자 암호를 설정하거나 변경할 때 TPM 소유자 정보가 자동으로 동의 없이 AD DS로 백업됩니다. 

"AD DS에 TPM 백업 필요" 옵션을 선택하면 컴퓨터가 도메인에 연결되어 있고 AD DS 백업이 성공적으로 수행되어야만 TPM 소유자 암호를 설정하거나 변경할 수 있습니다. 이 옵션은 TPM 소유자 정보를 사용할 수 있도록 하기 위해 기본적으로 선택됩니다. 그렇지 않은 경우 AD DS 백업이 시도되지만 네트워크 또는 기타 백업 실패가 TPM 관리에 영향을 미치지 않습니다. 백업은 자동으로 다시 시도되지 않으며 BitLocker 설정 중에 TPM 소유자 정보가 AD DS에 저장되지 않은 것일 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM 소유자 정보가 AD DS로 백업되지 않습니다. 

참고: AD DS 백업이 성공적으로 수행되려면 도메인에서 적절한 스키마 확장 및 액세스 제어 설정을 지정해야 합니다. TPM용 Active Directory 도메인 서비스 설정에 대한 자세한 내용은 온라인 설명서를 참조하십시오.

참고: TPM 소유자를 설정하지 않으면 TPM을 사용하여 BitLocker 드라이브 암호화 및 기타 응용 프로그램에 대한 고급 보안 기능을 제공할 수 없습니다. 소유자 암호를 사용하여 TPM에 대한 소유권을 가져오려면 "tpm.msc"를 실행하고 "TPM 초기화" 작업을 선택하십시오.

참고: TPM 소유자 정보가 없거나 사용할 수 없으면 로컬 컴퓨터에서 "tpm.msc"를 실행하여 제한된 TPM 관리를 수행할 수 있습니다.