이 정책 설정으로 필요한 자격 증명이 없을 때 BitLocker로 보호된 고정 데이터 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다. "데이터 복구 에이전트 ...

이 정책 설정으로 필요한 자격 증명이 없을 때 BitLocker로 보호된 고정 데이터 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.

"데이터 복구 에이전트 허용" 확인란은 BitLocker로 보호된 고정 데이터 드라이브에 데이터 복구 에이전트를 사용할 수 있는지 여부를 지정하는 데 사용됩니다. 데이터 복구 에이전트를 사용하려면 먼저 그룹 정책 관리 콘솔 또는 로컬 그룹 정책 편집기에서 공개 키 정책 항목으로부터 에이전트를 추가해야 합니다. 데이터 복구 에이전트 추가에 대한 자세한 내용은 Microsoft TechNet에서 BitLocker Drive Encryption Deployment Guide를 참조하십시오.

"BitLocker 복구 정보의 사용자 저장소 구성"에서 사용자가 48자리 복구 암호 또는 256비트 복구 키를 생성하는 것을 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.

사용자가 드라이브에 대해 BitLocker를 사용할 때 복구 옵션을 지정하지 못하게 하려면 "BitLocker 설정 마법사에서 복구 옵션 생략"을 선택합니다. 이렇게 하면 BitLocker를 사용할 때 사용할 복구 옵션을 지정할 수 없게 되며 드라이브에 대한 BitLocker 복구 옵션이 정책 설정에 따라 결정됩니다.

"Active Directory 도메인 서비스에 BitLocker 복구 정보 저장"에서 AD DS에 저장할 고정 데이터 드라이브에 대한 BitLocker 복구 정보를 선택합니다. "복구 암호 및 키 패키지 백업"을 선택하면 BitLocker 복구 암호와 키 패키지가 모두 AD DS에 저장됩니다. 키 패키지를 저장하면 물리적으로 손상된 드라이브에서 데이터를 복구할 수 있습니다. "복구 암호만 백업"을 선택하면 복구 암호가 AD DS에 저장됩니다.

컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 AD DS에 성공적으로 백업될 때까지 사용자가 BitLocker를 사용하지 못하도록 하려면 "고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택합니다.

참고: "고정 데이터 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택하면 복구 암호가 자동으로 생성됩니다.

이 정책 설정을 사용하면 사용자가 BitLocker로 보호된 고정 데이터 드라이브에서 데이터를 복구하는 데 사용할 수 있는 방법을 제어할 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 복구에 대해 기본 복구 옵션이 지원됩니다. 기본적으로 DRA가 허용되고, 사용자가 복구 암호 및 복구 키를 포함하여 복구 옵션을 지정할 수 있으며, 복구 정보가 AD DS에 백업되지 않습니다.