이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM 보호 기능과 함께 설정된 경우에는 이 정책 설정이 적용되지 않습니다. BitLocker를 사용하도록 설정하기 전에 이 정책 설정을 사용하면 BitLocker로 암호화된 운영 체제 드라이브에 대한 액세스를 잠금 해제하기 전에 TPM에서 검사할 부팅 구성 요소를 구성할 수 있습니다. BitLocker 보호가 적용되는 동안 이러한 구성 요소가 변경될 경우 TPM은 암호화 키를 해제하여 드라이브의 잠금을 해제하지 않으며, 대신 컴퓨터에서 BitLocker 복구 콘솔을 표시하고 드라이브의 잠금을 해제하려면 복구 암호나 복구 키를 입력하라고 요구합니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 TPM에서 기본 플랫폼 유효성 검사 프로필이나 설치 스크립트에 지정된 플랫폼 유효성 검사 프로필을 사용합니다. 플랫폼 유효성 검사 프로필은 0부터 23까지의 일련의 플랫폼 구성 레지스터(PCR) 인덱스로 구성되어 있으며, 기본 플랫폼 유효성 검사 프로필은 CRTM(Core Root of Trust of Measurement), BIOS 및 플랫폼 확장(PCR 0), 옵션 ROM 코드(PCR 2), MBR(마스터 부트 레코드) 코드(PCR 4), NTFS 부트 섹터(PCR 8), NTFS 부팅 블록(PCR 9), 부팅 관리자(PCR 10) 및 BitLocker 액세스 제어(PCR 11)에 대한 변경으로부터 암호화 키를 보호합니다. EFI(Extensible Firmware Interface)를 사용하는 컴퓨터에 대한 PCR 설정 설명은 표준 BIOS를 사용하는 컴퓨터에 대해 설명된 PCR 설정과 다릅니다. EFI와 표준 BIOS 모두에 대한 전체 PCR 설정 목록은 Microsoft TechNet에 있는 BitLocker Drive Encryption Deployment Guide에 나와 있습니다. 경고: 기본 플랫폼 유효성 검사 프로필을 변경하면 컴퓨터의 보안과 관리 효율에 영향을 줍니다. 악의적이거나 허가된 플랫폼 수정에 대한 BitLocker의 민감도는 PCR의 포함 여부에 따라 증가하거나 감소합니다.
이 정책 설정으로 컴퓨터에서 고정 데이터 드라이브를 쓰기 가능으로 설정할 때 BitLocker 보호가 필요한지 여부를 정의할 수 있습니다. 이 정책 설정은 BitLocker를 사용하는 경우에 적용됩니다. 이 정책 설정을 ...
이 정책 설정으로 컴퓨터에서 사용할 수 있는 IEEE(Institute of Electrical and Electronics Engineers, Inc.) 1667 사양의 IEEE 1667 사일로(silo) 목록을 만들 ...
이 정책 설정으로 컴퓨터에서 사용할 수 있는 강화된 저장소 장치의 목록을 제조업체 및 제품 ID별로 구성할 수 있습니다. 이 정책 설정은 인증서 인증 사일로(silo)를 지원하는 강화된 저장소 장치에만 적용됩니다. 이 ...
이 정책 설정으로 컴퓨터에서 이동식 데이터 드라이브에 데이터를 쓰기 위해 BitLocker 보호가 필요한지 여부를 구성할 수 있습니다. 이 정책 설정을 사용하면 BitLocker로 보호되지 않는 모든 이동식 데이터 드라이브가 ...
이 정책 설정으로 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어로 BitLocker 암호화 키의 보안을 유지하는 방법을 구성할 수 있습니다. 컴퓨터에 호환되는 TPM이 없거나 이미 BitLocker가 TPM ...
이 정책 설정으로 클라이언트 기본 프린터를 RD 세션 호스트 서버 세션의 기본 프린터로 자동으로 설정할지 여부를 지정할 수 있습니다. 기본적으로 원격 데스크톱 서비스는 클라이언트 기본 프린터를 RD 세션 호스트 서버 ...
이 정책 설정으로 클라이언트 컴퓨터가 포인트 및 프린터 드라이버를 검색할 위치를 관리할 수 있습니다. 이 정책 설정을 사용하면 클라이언트 컴퓨터에서 로컬 드라이버 저장소와 서버 드라이버 캐시에서 호환 드라이버를 찾는 ...
이 정책 설정으로 클라이언트 컴퓨터가 표준 시간대 설정을 원격 데스크톱 서비스 세션으로 리디렉션할지 여부를 지정할 수 있습니다. 이 정책 설정을 사용하면 표준 시간대 리디렉션을 사용할 수 있는 클라이언트가 표준 시간대 ...
이 정책 설정으로 클라이언트가 RD 세션 호스트 서버를 인증할 수 없는 경우 RD 세션 호스트 서버에 연결할지 여부를 지정할 수 있습니다. 이 정책 설정을 사용할 경우 다음 설정 중 하나를 지정해야 합니다. 인증이 실패하더라도 ...