이 정책 설정으로 필요한 자격 증명이 없을 때 BitLocker로 보호된 이동식 데이터 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용하는 경우에 적용됩니다. "데이터 복구 에이전트 허용" 확인란은 BitLocker로 보호되는 이동식 데이터 드라이브에 데이터 복구 에이전트를 사용할 수 있는지 여부를 지정하는 데 사용됩니다. 데이터 복구 에이전트를 사용하려면 먼저 그룹 정책 관리 콘솔 또는 로컬 그룹 정책 편집기에서 공개 키 정책 항목으로부터 에이전트를 추가해야 합니다. 데이터 복구 에이전트 추가에 대한 자세한 내용은 Microsoft TechNet에서 BitLocker Drive Encryption Deployment Guide를 참조하십시오. "BitLocker 복구 정보의 사용자 저장소 구성"에서 사용자가 48자리 복구 암호 또는 256비트 복구 키를 생성하는 것을 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다. 사용자가 드라이브에 대해 BitLocker를 사용할 때 복구 옵션을 지정하지 못하게 하려면 "BitLocker 설정 마법사에서 복구 옵션 생략"을 선택합니다. 이렇게 하면 BitLocker를 사용할 때 사용할 복구 옵션을 지정할 수 없게 되며 드라이브에 대한 BitLocker 복구 옵션이 정책 설정에 따라 결정됩니다. "Active Directory 도메인 서비스에 BitLocker 복구 정보 저장"에서 AD DS에 저장할 이동식 드라이브에 대한 BitLocker 복구 정보를 선택합니다. "복구 암호 및 키 패키지 백업"을 선택하면 BitLocker 복구 암호와 키 패키지가 모두 AD DS에 저장됩니다. "복구 암호만 백업"을 선택하면 복구 암호가 AD DS에 저장됩니다. 컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 AD DS에 성공적으로 백업될 때까지 사용자가 BitLocker를 사용하지 못하도록 하려면 "이동식 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택합니다. 참고: "고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택하면 복구 암호가 자동으로 생성됩니다. 이 정책 설정을 사용하면 사용자가 BitLocker로 보호되는 이동식 데이터 드라이브에서 데이터를 복구하는 데 사용할 수 있는 방법을 제어할 수 있습니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 복구에 대해 기본 복구 옵션이 지원됩니다. 기본적으로 DRA가 허용되고, 사용자가 복구 암호 및 복구 키를 포함하여 복구 옵션을 지정할 수 있으며, 복구 정보가 AD DS에 백업되지 않습니다.
이 정책 설정으로 파일 형식에 대한 기본 위험 수준을 관리할 수 있습니다. 첨부 파일에 대해 위험 수준을 사용자가 지정하려면 첨부 파일에 대해 신뢰 논리를 구성해야 할 수도 있습니다. 높은 위험 수준: 첨부 파일이 높은 ...
이 정책 설정으로 폴더 리디렉션에 대한 대상 위치와, 동일한 네트워크 공유를 가리키지만 네트워크 경로가 다른 기존 및 새로운 대상을 변경할 때 데이터가 손실되는 것을 방지할 수 있습니다. 이 정책 설정을 사용하면 폴더 ...
이 정책 설정으로 필요한 시작 키 정보가 없을 때 BitLocker로 보호된 운영 체제 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다. "인증서 기반 데이터 ...
이 정책 설정으로 필요한 자격 증명이 없을 때 BitLocker로 보호된 고정 데이터 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다. "데이터 복구 에이전트 ...
이 정책 설정으로 필요한 자격 증명이 없을 때 BitLocker로 보호된 이동식 데이터 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용하는 경우에 적용됩니다. "데이터 복구 에이전트 ...
이 정책 설정으로, 제대로 작동하려면 색인화된 파일 메타 데이터가 필요한 Windows 라이브러리 기능을 사용하지 않도록 설정할 수 있습니다. 이 정책을 사용하면 색인화되지 않은 네트워크 위치로 리디렉션된, 포함된 폴더를 ...
이 정책 설정으로는 대상 KDC 프록시 서버의 SSL 인증서에 대한 해지 검사를 사용하지 않도록 설정할 수 있습니다. 이 정책 설정을 사용하면 Kerberos 클라이언트에서 KDC 프록시 서버의 SSL 인증서 해지 확인을 ...
이 정책 설정은 "심각하게 실패함" 상태의 검색이 "추가 작업" 상태 또는 "지워짐" 상태로 전환되기 전의 시간을 분 단위로 구성합니다.
이 정책 설정은 "심각하지 않은 실패" 상태의 검색이 "지워짐" 상태로 전환되기 전의 시간을 분 단위로 구성합니다.