MBAM에서 마이그레이션
적용 대상: Configuration Manager(현재 분기)
현재 Microsoft MBAM(BitLocker 관리 및 모니터링)을 사용하는 경우 관리를 Configuration Manager 원활하게 마이그레이션할 수 있습니다. Configuration Manager BitLocker 관리 정책을 배포하면 클라이언트는 키를 자동으로 회전하고 Configuration Manager 복구 서비스에 업로드합니다.
중요
독립 실행형 MBAM에서 Configuration Manager BitLocker 관리로 마이그레이션하는 경우 독립 실행형 MBAM의 기존 기능이 필요한 경우 Configuration Manager BitLocker 관리와 함께 독립 실행형 MBAM 서버 또는 구성 요소를 다시 사용하지 마세요. 이러한 서버를 다시 사용하는 경우 Configuration Manager BitLocker 관리가 해당 서버에 해당 구성 요소를 설치할 때 독립 실행형 MBAM의 작동이 중지됩니다. 독립 실행형 MBAM 서버에서 BitLocker 포털을 설정하기 위해 MBAMWebSiteInstaller.ps1 스크립트를 실행하지 마세요. Configuration Manager BitLocker 관리를 설정할 때는 별도의 서버를 사용합니다.
그룹 정책
독립 실행형 MBAM에 대한 그룹 정책 설정이 있는 경우 Configuration Manager 시도한 동일한 설정을 재정의합니다. 독립 실행형 MBAM은 도메인 그룹 정책을 사용하는 반면 Configuration Manager BitLocker 관리에 대한 로컬 정책을 설정합니다. 도메인 정책은 로컬 Configuration Manager BitLocker 관리 정책을 재정의합니다. 독립 실행형 MBAM 도메인 그룹 정책이 Configuration Manager 정책과 일치하지 않으면 Configuration Manager BitLocker 관리가 실패합니다. 예를 들어 도메인 그룹 정책이 키 복구 서비스에 대해 독립 실행형 MBAM 서버를 설정하는 경우 Configuration Manager BitLocker 관리는 해당 복구 서비스에 대해 동일한 설정을 설정할 수 없습니다. 이 동작으로 인해 클라이언트는 복구 키를 Configuration Manager BitLocker 관리 복구 서비스에 보고하지 않습니다.
BitLocker 관리를 Configuration Manager 이미 지정한 설정에 대한 그룹 정책을 설정하지 마세요. Configuration Manager BitLocker 관리에 현재 존재하지 않는 설정에 대한 그룹 정책만 설정합니다. Configuration Manager 독립 실행형 MBAM과 기능 패리티가 있습니다. 대부분의 경우 BitLocker 정책을 구성하도록 도메인 그룹 정책을 설정할 이유가 없어야 합니다. 충돌 및 문제를 방지하려면 BitLocker에 대한 그룹 정책을 사용하지 마십시오. Configuration Manager BitLocker 관리 정책을 통해 모든 설정을 구성합니다.
TPM 암호 해시
이전 MBAM 클라이언트는 TPM 암호 해시를 Configuration Manager 업로드하지 않습니다. 클라이언트는 TPM 암호 해시를 한 번만 업로드합니다.
이 정보를 Configuration Manager 복구 서비스로 마이그레이션해야 하는 경우 디바이스에서 TPM의 지우기를 취소합니다. 다시 시작되면 새 TPM 암호 해시를 복구 서비스에 업로드합니다.
참고
TPM 암호 해시 업로드는 주로 Windows 10 전에 Windows 버전과 관련이 있습니다. 기본적으로 Windows 10 이상에서는 TPM 암호 해시를 저장하지 않으므로 이러한 디바이스는 일반적으로 업로드하지 않습니다. 자세한 내용은 TPM 소유자 암호 정보를 참조하세요.
다시 암호화
Configuration Manager BitLocker 드라이브 암호화로 이미 보호된 드라이브를 다시 암호화하지 않습니다. 드라이브의 현재 보호와 일치하지 않는 BitLocker 관리 정책을 배포하면 비준수로 보고됩니다. 드라이브는 여전히 보호됩니다.
예를 들어 MBAM을 사용하여 AES-XTS 128 암호화 알고리즘으로 드라이브를 암호화했지만 Configuration Manager 정책에는 AES-XTS 256이 필요합니다. 드라이브가 암호화되어 있더라도 드라이브는 정책을 준수하지 않습니다.
이 동작을 해결하려면 먼저 디바이스에서 BitLocker를 사용하지 않도록 설정합니다. 그런 다음 새 설정을 사용하여 새 정책을 배포합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기