영어로 읽기

다음을 통해 공유


Autopilot 디바이스에 대한 BitLocker 암호화 알고리즘 설정

BitLocker는 최신 대기를 지원하거나 HSTI(하드웨어 보안 테스트 가능성 사양)를 충족하는 디바이스에 대해 OOBE(기본 제공 환경) 동안 내부 드라이브를 자동으로 암호화합니다. 기본적으로 BitLocker는 자동 암호화에만 XTS-AES 128비트 사용 공간을 사용합니다.

Windows Autopilot을 사용하면 자동 암호화가 시작되기 전에 BitLocker 암호화 설정을 적용하도록 구성할 수 있습니다. 이 구성은 기본 암호화 알고리즘 또는 형식이 자동으로 적용되지 않도록 합니다. 암호화 후 이러한 설정을 수신하는 디바이스는 암호화 알고리즘을 변경하기 전에 자동으로 암호를 해독해야 합니다.

암호화 알고리즘

BitLocker가 처음 사용하도록 설정된 경우 BitLocker는 지정된 BitLocker 암호화 알고리즘을 사용합니다. Autopilot 중에 BitLocker는 등록 상태 페이지의 디바이스 설정 부분 후에 사용하도록 설정됩니다. 다음 암호화 알고리즘을 사용할 수 있습니다.

  • AES-CBC 128비트.
  • AES-CBC 256비트.
  • XTS-AES 128비트(기본값)
  • XTS-AES 256비트.

사용할 권장 암호화 알고리즘에 대한 자세한 내용은 BitLocker CSP(구성 서비스 공급자)를 참조하세요.

Autopilot 디바이스에 대해 자동 암호화가 발생하기 전에 원하는 BitLocker 암호화 알고리즘이 설정되었는지 확인하려면 다음을 수행합니다.

  1. Endpoint Security 디스크 암호화 정책에서 암호화 방법 설정을 구성합니다. 설정은 엔드포인트 보안>디스크 암호화>만들기 정책>플랫폼 = Windows 10 이상, 프로필 유형 = BitLocker에서 사용할 수 있습니다.

  2. Autopilot 디바이스 그룹에 정책을 할당합니다. 암호화 정책은 사용자가 아닌 그룹의 디바이스 에 할당되어야 합니다.

  3. 이러한 디바이스에 대해 Autopilot 등록 상태 페이지를 사용하도록 설정합니다. 이 기능을 사용하도록 설정하지 않으면 암호화가 시작되기 전에 정책이 적용되지 않습니다.

전체 디스크 암호화 또는 사용한 공간 전용 암호화

암호화에는 전체 디스크 또는 사용된 공간 전용의 두 가지 유형이 있습니다. 최신 대기에 대한 자동 사용 및 하드웨어 지원 구성은 사용되는 암호화 유형을 자동으로 결정합니다. 사용되는 암호화 유형은 SystemDrivesEncryptionType 설정을 구성하여 적용할 수 있습니다. 암호화 알고리즘과 마찬가지로 BitLocker는 BitLocker를 처음 사용할 때 암호화 유형을 사용합니다. 예상되는 암호화 유형 동작에 대한 자세한 내용은 BitLocker 정책 관리를 참조하세요.

사용된 드라이브 암호화 유형을 적용하려면 다음을 수행합니다.

  1. 설정 카탈로그 내에서 운영 체제 드라이브에 드라이브 암호화 유형 적용 설정을 구성합니다. 이 설정은 설정 선택기에서 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브 범주에서 사용할 수 있습니다.

  2. Autopilot 디바이스 그룹에 정책을 할당합니다. 암호화 정책은 사용자가 아닌 그룹의 디바이스 에 할당되어야 합니다.

  3. 이러한 디바이스에 대해 Autopilot 등록 상태 페이지를 사용하도록 설정합니다. 이 기능을 사용하도록 설정하지 않으면 암호화가 시작되기 전에 정책이 적용되지 않습니다.