이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM ...

이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM 보호 기능과 함께 설정된 경우에는 이 정책 설정이 적용되지 않습니다.

중요: 이 그룹 정책은 BIOS 구성을 사용하는 컴퓨터나 CSM(호환성 서비스 모듈)이 지원되는 UEFI 펌웨어를 사용하는 컴퓨터에만 적용됩니다.  기본 UEFI 펌웨어 구성을 사용하는 컴퓨터는 다양한 값을 PCR(플랫폼 구성 레지스터)에 저장합니다.  "기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성" 그룹 정책 설정을 사용하여 기본 UEFI 펌웨어를 사용하는 컴퓨터에 대한 TPM PCR 프로필을 구성할 수 있습니다.

BitLocker를 사용하도록 설정하기 전에 이 정책 설정을 사용하면 BitLocker로 암호화된 운영 체제 드라이브에 대한 액세스를 잠금 해제하기 전에 TPM에서 검사할 부팅 구성 요소를 구성할 수 있습니다. BitLocker 보호가 적용되는 동안 이러한 구성 요소가 변경될 경우 TPM은 암호화 키를 해제하여 드라이브의 잠금을 해제하지 않으며, 대신 컴퓨터에서 BitLocker 복구 콘솔을 표시하고 드라이브의 잠금을 해제하려면 복구 암호나 복구 키를 입력하라고 요구합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker에서 기본 플랫폼 유효성 검사 프로필이나 설치 스크립트에 지정된 플랫폼 유효성 검사 프로필을 사용합니다. 플랫폼 유효성 검사 프로필은 0에서 23까지의 PCR(플랫폼 구성 레지스터) 인덱스 세트로 구성됩니다. 기본 플랫폼 유효성 검사 프로필은 CRTM(Core Root of Trust of Measurement), BIOS 및 플랫폼 확장(PCR 0), 옵션 ROM 코드(PCR 2), MBR(마스터 부트 레코드) 코드(PCR 4), NTFS 부팅 섹터(PCR 8), NTFS 부트 블록(PCR 9), 부팅 관리자(PCR 10) 및 BitLocker 액세스 제어(PCR 11)에 대한 변경으로부터 암호화 키를 보호합니다.

경고: 기본 플랫폼 유효성 검사 프로필을 변경하면 컴퓨터의 보안과 관리 효율에 영향을 줍니다. 악의적이거나 허가된 플랫폼 수정에 대한 BitLocker의 민감도는 PCR의 포함 여부에 따라 증가하거나 감소합니다.
이 정책 설정으로 컴퓨터에서 사용할 수 있는 IEEE(Institute of Electrical and Electronics Engineers, Inc.) 1667 사양의 IEEE 1667 사일로(silo) 목록을 만들 ... 이 정책 설정으로 컴퓨터에서 사용할 수 있는 강화된 저장소 장치의 목록을 제조업체 및 제품 ID별로 구성할 수 있습니다. 이 정책 설정을 사용하면 이 정책에 지정된 제조업체 및 제품 ID를 포함하는 강화된 저장소 장치만 ... 이 정책 설정으로 컴퓨터에서 이동식 데이터 드라이브에 데이터를 쓰기 위해 BitLocker 보호가 필요한지 여부를 구성할 수 있습니다. 이 정책 설정을 사용하면 BitLocker로 보호되지 않는 모든 이동식 데이터 드라이브가 ... 이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM ... 이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM ... 이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM ... 이 정책 설정으로 클라이언트 기본 프린터를 RD 세션 호스트 서버 세션의 기본 프린터로 자동으로 설정할지 여부를 지정할 수 있습니다. 기본적으로 원격 데스크톱 서비스는 클라이언트 기본 프린터를 RD 세션 호스트 서버 ... 이 정책 설정으로 클라이언트 컴퓨터가 포인트 및 프린터 드라이버를 검색할 위치를 관리할 수 있습니다. 이 정책 설정을 사용하면 클라이언트 컴퓨터에서 로컬 드라이버 저장소와 서버 드라이버 캐시에서 호환 드라이버를 찾는 ... 이 정책 설정으로 클라이언트가 RD 세션 호스트 서버를 인증할 수 없는 경우 RD 세션 호스트 서버에 연결할지 여부를 지정할 수 있습니다. 이 정책 설정을 사용할 경우 다음 설정 중 하나를 지정해야 합니다. 인증이 실패하더라도 ...