Autopilot 디바이스에 대한 BitLocker 암호화 알고리즘 설정
BitLocker는 최신 대기를 지원하거나 HSTI(하드웨어 보안 테스트 가능성 사양)를 충족하는 디바이스에 대해 OOBE(기본 제공 환경) 중에 내부 드라이브를 자동으로 암호화합니다. 기본적으로 BitLocker는 자동 암호화에만 XTS-AES 128비트 사용 공간을 사용합니다.
Windows Autopilot을 사용하면 자동 암호화가 시작되기 전에 적용되도록 BitLocker 암호화 설정을 구성할 수 있습니다. 이 구성은 기본 암호화 알고리즘 또는 형식이 자동으로 적용되지 않도록 합니다. 자동으로 암호화한 후 이러한 설정을 수신하는 디바이스는 암호화 알고리즘을 변경하기 전에 암호를 해독해야 합니다.
암호화 알고리즘
BitLocker 암호화 알고리즘은 BitLocker를 처음 사용하도록 설정할 때 사용됩니다. Autopilot 중에 BitLocker는 등록 상태 페이지의 디바이스 설정 부분 후에 사용하도록 설정됩니다. 다음 암호화 알고리즘을 사용할 수 있습니다.
- AES-CBC 128비트
- AES-CBC 256비트
- XTS-AES 128비트(기본값)
- XTS-AES 256비트
사용할 권장 암호화 알고리즘에 대한 자세한 내용은 BitLocker CSP를 참조하세요.
Autopilot 디바이스에 대해 자동 암호화가 발생하기 전에 원하는 BitLocker 암호화 알고리즘이 설정되었는지 확인하려면 다음을 수행합니다.
Endpoint Security 디스크 암호화 정책에서 암호화 방법 설정을 구성합니다. 설정은 엔드포인트 보안>디스크 암호화>정책 만들기>플랫폼 = Windows 10 이상, 프로필 유형 = BitLocker에서 사용할 수 있습니다.
Autopilot 디바이스 그룹에 정책을 할당합니다. 암호화 정책은 사용자가 아닌 그룹의 디바이스 에 할당되어야 합니다.
이러한 디바이스에 대해 Autopilot 등록 상태 페이지를 사용하도록 설정합니다. 이 기능을 사용하도록 설정하지 않으면 암호화가 시작되기 전에 정책이 적용되지 않습니다.
전체 디스크 암호화 또는 사용한 공간 전용 암호화
암호화에는 전체 디스크 또는 사용된 공간 전용의 두 가지 유형이 있습니다. 암호화 유형은 최신 대기에 대한 자동 사용 및 하드웨어 지원 구성에 따라 자동으로 결정됩니다. SystemDrivesEncryptionType 설정을 구성하여 적용할 수 있습니다. 암호화 알고리즘과 마찬가지로 BitLocker를 처음 사용할 때 암호화 유형이 사용됩니다. 예상되는 암호화 유형 동작에 대한 자세한 내용은 BitLocker 정책 관리를 참조하세요.
사용된 드라이브 암호화 유형을 적용하려면 다음을 수행합니다.
설정 카탈로그 내에서 운영 체제 드라이브에 드라이브 암호화 유형 적용 설정을 구성합니다. 이 설정은 설정 선택기에서 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브 범주에서 사용할 수 있습니다.
Autopilot 디바이스 그룹에 정책을 할당합니다. 암호화 정책은 사용자가 아닌 그룹의 디바이스 에 할당되어야 합니다.
이러한 디바이스에 대해 Autopilot 등록 상태 페이지를 사용하도록 설정합니다. 이 기능을 사용하도록 설정하지 않으면 암호화가 시작되기 전에 정책이 적용되지 않습니다.
요구 사항
지원되는 Windows 버전입니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기