이 정책 설정으로 BitLocker 드라이브 암호화 복구 정보의 AD DS(Active Directory 도메인 서비스) 백업을 관리할 수 있습니다. 이 정책은 키 정보 유실로 인한 데이터 손실을 방지하기 위해 BitLocker로 ...

이 정책 설정으로 BitLocker 드라이브 암호화 복구 정보의 AD DS(Active Directory 도메인 서비스) 백업을 관리할 수 있습니다. 이 정책은 키 정보 유실로 인한 데이터 손실을 방지하기 위해 BitLocker로 암호화된 데이터를 복구하기 위한 관리 방법을 제공합니다. 이 정책은 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터에만 적용됩니다.

이 정책 설정을 사용하면 BitLocker가 설정되어 있을 때 BitLocker 복구 정보가 자동으로 동의 없이 AD DS로 백업됩니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.

참고: AD DS 백업이 성공적으로 수행되려면 도메인에서 적절한 스키마 확장 및 액세스 제어 설정을 지정해야 합니다. BitLocker에 대한 AD DS 백업을 설정하는 자세한 내용은 Microsoft TechNet에서 BitLocker Drive Encryption Deployment Guide를 참조하십시오.

BitLocker 복구 정보에는 복구 암호와 일부 고유한 식별 데이터가 포함됩니다. 여기에 BitLocker로 보호된 드라이브의 암호화 키가 들어 있는 패키지를 포함시킬 수도 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호되며 디스크가 손상되거나 훼손되었을 때 특수 복구 작업을 수행하는 데 도움이 될 수 있습니다.

"AD DS에 BitLocker 백업 요구" 옵션을 선택할 경우 컴퓨터가 도메인에 연결되어 있고 BitLocker 복구 정보가 AD DS 성공적으로 백업되어야만 BitLocker를 사용할 수 있습니다. 이 옵션은 BitLocker 복구가 수행될 수 있도록 기본적으로 선택되어 있습니다. 이 옵션을 선택하지 않으면 AD DS 백업이 시도되지만 네트워크 또는 기타 백업 실패로 인해 BitLocker 설정이 중지되지는 않습니다. 백업은 자동으로 다시 시도되지 않으며 BitLocker 설정 중에 복구 암호가 AD DS에 저장되지 않을 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 복구 정보가 AD DS로 백업되지 않습니다.

참고: BitLocker 설정 중에 TPM(신뢰할 수 있는 플랫폼 모듈)을 초기화해야 할 수 있습니다. TPM 정보도 백업하려면 시스템	PM(신뢰할 수 있는 플랫폼 모듈) 서비스에서 "Active Directory 도메인 서비스에 TPM 백업 사용" 정책 설정을 사용하도록 설정하십시오.