이 정책 설정으로 컴퓨터가 시작할 때마다 필요한 추가 인증 방법을 BitLocker 드라이브 암호화 설정 마법사에서 설정할 수 있는지 여부를 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다. 참고: 이 정책은 Windows Server 2008 또는 Windows Vista를 실행하는 컴퓨터에만 적용됩니다. 호환되는 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는 컴퓨터에서는 시작 시 두 가지 인증 방법을 사용하여 암호화된 데이터에 대한 추가 보호 기능을 제공할 수 있습니다. 컴퓨터 시작 시 시작 키를 포함하는 USB 플래시 드라이브를 넣도록 사용자에게 요구할 수 있습니다. 또한 4-20자리의 시작 PIN(개인 식별 번호)을 입력하도록 사용자에게 요구할 수도 있습니다. 호환되는 TPM(신뢰할 수 있는 플랫폼 모듈)이 없는 컴퓨터에서는 시작 키를 포함하는 USB 플래시 드라이브가 필요합니다. TPM이 없으면 BitLocker로 암호화된 데이터가 이 USB 플래시 드라이브의 키 정보로만 보호됩니다. 이 정책 설정을 사용하면 사용자가 BitLocker에 대한 고급 시작 옵션을 구성할 수 있는 페이지가 마법사에 표시됩니다. TPM이 있거나 없는 컴퓨터에 대한 설정 옵션을 보다 구체적으로 구성할 수 있습니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 설치 마법사에 사용자가 TPM이 있는 컴퓨터에서 BitLocker를 사용할 수 있도록 하는 기본 단계가 표시됩니다. 이 기본 마법사에서는 시작 키나 시작 PIN을 추가적으로 구성할 수 없습니다.
이 정책 설정으로 자동으로 연결이 끊기기 전에 원격 데스크톱 서비스 세션이 활성 상태를 유지할 수 있는 최대 시간을 지정할 수 있습니다. 이 정책 설정을 사용하면 활성 세션 제한 목록에서 원하는 시간 제한을 선택해야 ...
이 정책 설정으로 자동으로 연결이 끊기기 전에 활성 원격 데스크톱 서비스 세션에서 최대 얼마 동안 사용자 입력이 없어야 유휴 상태로 될 수 있는지를 지정할 수 있습니다. 이 정책 설정을 사용하면 유휴 세션 제한 목록에서 ...
이 정책 설정으로 채널 바인딩 토큰에 대한 WinRM(Windows 원격 관리) 서비스의 강화 수준을 설정할 수 있습니다. 이 정책 설정을 사용하면 WinRM 서비스에서 강화 수준에 지정된 수준을 사용하여 제공된 채널 ...
이 정책 설정으로 컴퓨터가 시작할 때마다 BitLocker에서 추가 인증을 요구할지 여부와 BitLocker를 TPM(신뢰할 수 있는 플랫폼 모듈)과 함께 사용할지 여부를 구성할 수 있습니다. 이 정책 설정은 BitLocker를 ...
이 정책 설정으로 컴퓨터가 시작할 때마다 필요한 추가 인증 방법을 BitLocker 드라이브 암호화 설정 마법사에서 설정할 수 있는지 여부를 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다. ...
이 정책 설정으로 컴퓨터에서 BitLocker로 보호된 고정 데이터 드라이브에 대한 사용자 액세스를 인증하는 데 스마트 카드를 사용할 수 있는지 여부를 지정할 수 있습니다. 이 정책 설정을 사용하면 드라이브에 대한 사용자 ...
이 정책 설정으로 컴퓨터에서 BitLocker로 보호된 이동식 데이터 드라이브에 대한 사용자 액세스를 인증하는 데 스마트 카드를 사용할 수 있는지 여부를 지정할 수 있습니다. 이 정책 설정을 사용하면 드라이브에 대한 ...
이 정책 설정으로 컴퓨터에서 고정 데이터 드라이브를 쓰기 가능으로 설정할 때 BitLocker 보호가 필요한지 여부를 정의할 수 있습니다. 이 정책 설정은 BitLocker를 사용하는 경우에 적용됩니다. 이 정책 설정을 ...
이 정책 설정으로 컴퓨터에서 사용할 수 있는 IEEE(Institute of Electrical and Electronics Engineers, Inc.) 1667 사양의 IEEE 1667 사일로(silo) 목록을 만들 ...