이 정책 설정은 로컬 컴퓨터의 레지스트리에 저장되는 TPM 소유자 권한 부여 정보의 양을 구성합니다. 로컬로 저장되는 TPM 소유자 권한 부여 정보의 양에 따라 운영 체제와 TPM 기반 응용 프로그램은 사용자에게 TPM 소유자 암호 입력을 요청하지 않고도 TPM 소유자 권한 부여가 필요한 특정 TPM 작업을 수행할 수 있습니다. 운영 체제에서 모든 TPM 소유자 권한 부여 값이나 TPM 관리 위임 BLOB 및 TPM 사용자 위임 BLOB을 저장하거나 아무것도 저장하지 않도록 선택할 수 있습니다. 이 정책 설정을 사용하면 Windows에서는 사용자가 선택하고 운영 체제에 의해 관리되는 TPM 인증 설정에 따라 로컬 컴퓨터의 레지스트리에 TPM 소유자 권한 부여를 저장합니다. 모든 TPM 소유자 권한 부여, TPM 관리 위임 BLOB 및 TPM 사용자 위임 BLOB을 모두 로컬 레지스트리에 저장하려면 운영 체제에 의해 관리되는 TPM 인증 설정으로 "모든 권한"을 선택합니다. 이 설정은 TPM 소유자 권한 부여 값을 원격 또는 외부 위치에 저장하지 않고도 TPM을 사용할 수 있도록 합니다. 이 설정은 TPM 소유자 권한 부여 값을 변경하거나 TPM anti-hammering 논리를 초기화하는 것에 영향을 받지 않는 시나리오에 적합합니다. 일부 TPM 기반 응용 프로그램의 경우 TPM anti-hammering 논리에 종속된 기능을 사용하려면 먼저 이 설정을 변경해야 할 수도 있습니다. TPM 관리 위임 BLOB 및 TPM 사용자 위임 BLOB만 로컬 레지스트리에 저장하려면 운영 체제에 의해 관리되는 TPM 인증 설정으로 "위임"을 선택합니다. 이 설정은 TPM anti-hammering 논리에 종속된 TPM 기반 응용 프로그램용으로 적합합니다. 예를 들면 이 설정을 사용하는 경우 값을 AD DS(Active Directory 도메인 서비스)로 백업하여 모든 TPM 소유자 권한 부여 값을 외부 또는 원격 저장소에 보관하는 것이 좋습니다. 이전 운영 체제 및 응용 프로그램과의 호환성을 유지해야 하는 경우와 TPM 소유자 권한 부여를 로컬로 저장하지 않아야 하는 경우에는 운영 체제에 의해 관리되는 TPM 인증 설정으로 "없음"을 선택합니다. 이 설정을 사용하면 일부 TPM 기반 응용 프로그램에 문제가 발생할 수 있습니다. 이 정책 설정과 "Active Directory 도메인 서비스에 TPM 백업 사용" 정책 설정을 둘 다 사용하지 않거나 구성하지 않으면 기본적으로 모든 권한 부여 값이 로컬 레지스트리에 저장됩니다. 이 정책을 사용하지 않거나 구성하지 않으며 "Active Directory 도메인 서비스에 TPM 백업 사용" 그룹 정책 설정을 사용하는 경우에는 관리 위임 및 사용자 위임 BLOB만 로컬 레지스트리에 저장됩니다. 참고: 운영 체제에 의해 관리되는 TPM 인증 설정을 "모든 권한"에서 "위임"으로 변경하면 모든 TPM 소유자 권한 부여 값이 다시 생성되고 원래 TPM 소유자 권한 부여 값의 모든 복사본이 유효하지 않게 됩니다. TPM 소유자 권한 부여 값을 AD DS로 백업하고 있는 경우에는 소유자 권한 부여 값이 변경될 경우 새 소유자 권한 부여 값이 AD DS로 자동 백업됩니다.
이 정책 설정은 로컬 그룹 정책 개체(로컬 GPO)가 적용되지 않도록 합니다. 기본적으로 로컬 GPO의 정책 설정이 먼저 적용되고 모든 도메인 기반 GPO 정책 설정이 적용됩니다. 이 정책 설정은 사용자와 로컬 컴퓨터에 ...
이 정책 설정은 로컬 시스템의 3G 연결 비용을 구성합니다. 이 정책 설정을 사용하면 가능한 비용 값을 표시하는 드롭다운 목록 상자가 활성화됩니다. 목록에서 다음 값 중 하나를 선택하면 로컬 시스템의 모든 3G 연결 ...
이 정책 설정은 로컬 시스템의 4G 연결 비용을 구성합니다. 이 정책 설정을 사용하면 가능한 비용 값을 표시하는 드롭다운 목록 상자가 활성화됩니다. 목록에서 다음 값 중 하나를 선택하면 로컬 시스템의 모든 4G 연결 ...
이 정책 설정은 로컬 시스템의 WLAN(무선 LAN) 연결 비용을 구성합니다. 이 정책 설정을 사용하면 가능한 비용 값을 표시하는 드롭다운 목록 상자가 활성화됩니다. 목록에서 다음 값 중 하나를 선택하면 로컬 시스템의 ...
이 정책 설정은 로컬 컴퓨터의 레지스트리에 저장되는 TPM 소유자 권한 부여 정보의 양을 구성합니다. 로컬로 저장되는 TPM 소유자 권한 부여 정보의 양에 따라 운영 체제와 TPM 기반 응용 프로그램은 사용자에게 TPM ...
이 정책 설정은 로컬 컴퓨터의 보안 위치에 변환 파일의 복사본을 저장합니다. 변환 파일은 설치하는 동안 프로그램을 수정하거나 사용자 지정하는 지침으로 구성되어 있습니다. 이 정책 설정을 사용하면 변환 파일은 사용자 컴퓨터의 ...
이 정책 설정은 리소스 도메인에서 복합 ID를 요청할 때 항상 장치에서 복합 인증 요청을 보낼지 여부를 제어합니다. 참고: 도메인 컨트롤러에서 복합 인증을 요청하려면 리소스 계정 도메인에서 "클레임, 복합 인증 및 Kerberos ...
이 정책 설정은 마우스, 시스템 또는 개인 설정 등의 제어판 항목을 제어판 창과 시작 화면에 표시할지 여부를 제어합니다. 이 설정에 지정하는 내용만 제어판에 표시됩니다. 이 설정은 시작 화면과 제어판뿐 아니라 제어판 ...
이 정책 설정은 만료되었거나 아직 유효하지 않은 인증서가 로그온 시 표시되도록 합니다. 이전 버전의 Microsoft Windows에서는 유효하고 만료되지 않은 인증서만 사용 가능했습니다. 인증서가 사용되기 위해서는 ...