다음을 통해 공유

HoloLens(1세대) BitLocker 암호화

  • 아티클
  • 적용 대상:
    HoloLens (1st gen)

HoloLens(1세대) 및 HoloLens 2는 모두 BitLocker를 사용하여 디바이스 암호화를 지원합니다. 그러나 BitLocker는 HoloLens 2에서 항상 사용하도록 설정됩니다.

이 문서는 HoloLens(1세대)에서 BitLocker를 사용하도록 설정하고 관리하는 데 도움이 됩니다.

HoloLens(1세대)에서 BitLocker 디바이스 암호화를 수동으로 사용하도록 설정하거나 MDM(모바일 디바이스 관리)을 사용할 수 있습니다. 다음 지침에 따라 BitLocker 디바이스 암호화 사용하여 HoloLens에 저장된 파일 및 정보를 보호합니다. 디바이스 암호화는 AES-CBC 128 암호화 방법을 사용하여 데이터를 보호하는 데 도움이 되며, 이는 BitLocker CSP(구성 서비스 공급자)의 EncryptionMethodByDriveType 메서드 3 동일합니다. 올바른 암호화 키(예: 암호)가 있는 직원은 암호를 해독하거나 데이터 복구를 수행할 수 있습니다.

MDM을 사용하여 디바이스 암호화 사용

MDM(모바일 디바이스 관리) 공급자를 사용하여 디바이스 암호화가 필요한 정책을 적용할 수 있습니다. 사용할 정책은 정책 CSP의 Security/RequireDeviceEncryption 설정.

Microsoft Intune을 사용하여 디바이스 암호화를 사용하도록 설정하기 위한 지침을 참조하세요.

다른 MDM 도구는 MDM 공급자의 설명서에서 지침을 참조하세요. MDM 공급자가 디바이스 암호화에 사용자 지정 URI가 필요한 경우 다음 구성을 사용합니다.

  • 이름: 선택한 이름
  • 설명: 선택 사항
  • OMA-URI: ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
  • 데이터 형식: 정수
  • : 1

프로비저닝 패키지를 사용하여 디바이스 암호화 사용

프로비전 패키지는 디바이스에 지정된 구성을 적용하는 Windows 구성 디자이너 도구에서 만든 파일입니다.

Windows Holographic 버전을 업그레이드하고 암호화를 사용하도록 설정하는 프로비저닝 패키지 만들기

  1. HoloLens에 대한 프로비저닝 패키지를 만듭니다.

  2. 정책보안런타임 설정이동하고 RequireDeviceEncryption선택합니다.

    예로 구성된 디바이스 암호화 설정이 필요합니다.

  3. Commercial Suite를 구매할 때 제공된 XML 라이선스 파일을 찾습니다.

  4. Commercial Suite를 구매할 때 제공된 XML 라이선스 파일을 찾아 선택합니다.

    메모

    프로비저닝 패키지추가 설정을 구성할 수 있습니다.

  5. 파일 메뉴에서 저장을 클릭합니다.

  6. 프로젝트 파일에 중요한 정보가 포함될 수 있음을 설명하는 경고를 읽고확인 클릭합니다.

    중요하다

    프로비저닝 패키지를 빌드할 때 프로젝트 파일 및 프로비저닝 패키지(.ppkg) 파일에 중요한 정보를 포함할 수 있습니다. .ppkg 파일을 암호화하는 옵션이 있지만 프로젝트 파일은 암호화되지 않습니다. 프로젝트 파일을 안전한 위치에 저장하고 더 이상 필요하지 않은 경우 프로젝트 파일을 삭제해야 합니다.

  7. 내보내기 메뉴에서 프로비전 패키지클릭합니다.

  8. 소유자 IT 관리자변경합니다. 그러면 이 프로비저닝 패키지의 우선 순위가 다른 원본에서 이 디바이스에 적용된 프로비저닝 패키지보다 높게 설정되고 다음선택합니다.

  9. 패키지 버전값을 설정합니다.

    기존 패키지를 변경하고 버전 번호를 변경하여 이전에 적용된 패키지를 업데이트할 수 있습니다.

  10. 프로비저닝 패키지대한 보안 세부 정보 선택에서 다음클릭합니다.

  11. 다음 클릭하여 프로비저닝 패키지가 빌드되면 이동하려는 출력 위치를 지정합니다. 기본적으로 Windows ICD는 프로젝트 폴더를 출력 위치로 사용합니다.

    필요에 따라 찾아보기를 클릭하여 기본 출력 위치를 변경할 수 있습니다.

  12. 다음클릭합니다.

  13. 빌드 클릭하여 패키지 빌드를 시작합니다. 프로젝트 정보는 빌드 페이지에 표시되고 진행률 표시줄은 빌드 상태를 나타냅니다.

  14. 빌드가 완료되면 마침클릭합니다.

HoloLens에 프로비저닝 패키지 적용

  1. USB를 통해 디바이스를 PC에 연결하고 디바이스를 시작하지만 초기 설정 환경의 맞춤 페이지(파란색 상자가 있는 첫 번째 페이지)를 지나서 계속 진행하지 마세요.
  2. 볼륨 다운 잠시 누른 후 해제하고 Power 단추를 동시에 .
  3. HoloLens는 PC의 파일 탐색기에 디바이스로 표시됩니다.
  4. 파일 탐색기에서 프로비저닝 패키지(.ppkg)를 디바이스 스토리지로 끌어다 놓습니다.
  5. 맞춤 페이지에 있는 동안 볼륨 다운 누르고 Power 단추를 다시 한 번 누릅니다.
  6. 디바이스는 패키지를 신뢰하는지 묻는 메시지가 표시되고 패키지를 적용할 것인지 묻습니다. 패키지를 신뢰하는지 확인합니다.
  7. 패키지가 성공적으로 적용되었는지 여부를 확인할 수 있습니다. 실패한 경우 패키지를 수정하고 다시 시도할 수 있습니다. 성공하면 디바이스 설정을 계속 진행합니다.

메모

2016년 8월 이전에 디바이스를 구입한 경우 Microsoft 계정으로 디바이스에 로그인하고, 최신 OS 업데이트를 받고, 프로비전 패키지를 적용하기 위해 OS를 다시 설정해야 합니다.

디바이스 암호화 확인

암호화는 HoloLens에서 자동으로 수행됩니다. 디바이스 암호화 상태를 확인하려면 다음을 수행합니다.

  • HoloLens에서 설정>시스템>정보. BitLocker 디바이스가 암호화된 경우 사용하도록 설정됩니다.

    BitLocker가 활성화된 것을 보여 주는 정보 화면입니다.