Intune macOS용 FileVault 디스크 암호화 사용

Microsoft Intune 사용하여 macOS FileVault 디스크 암호화를 구성하고 관리합니다. FileVault는 macOS에 포함된 전체 디스크 암호화 프로그램입니다. Intune 사용하면 FileVault를 구성하는 정책을 배포한 다음 macOS 10.13 이상을 실행하는 디바이스에서 복구 키를 관리할 수 있습니다.

다음 정책 유형 중 하나를 사용하여 관리형 디바이스에서 FileVault를 구성합니다.

• macOS FileVault에 대한 엔드포인트 보안 정책. 엔드포인트 보안의 FileVault 프로필은 FileVault 구성 전용에 초점을 맞춘 설정 그룹입니다.

  디스크 암호화 정책의 프로필에서 사용할 수 있는 FileVault 설정을 확인합니다.

• macOS FileVault의 엔드포인트 보호를 위한 디바이스 구성 프로필입니다. FileVault 설정은 macOS 엔드포인트 보호를 위해 사용할 수 있는 설정 범주 중 하나입니다. 디바이스 구성 프로필을 사용하는 방법에 대한 자세한 내용은 Intune에서 디바이스 프로필 만들기를 참조하세요.

  디바이스 구성 정책의 엔드포인트 보호 프로필에서 사용할 수 있는 FileVault 설정을 확인합니다.

• macOS FileVault에 대한 설정 카탈로그 프로필입니다. FileVault는 엔드포인트 보안 및 엔드포인트 보호 템플릿에서 사용할 수 없는 일부 설정을 포함하는 Intune 설정 카탈로그를 통해 구성할 수 있습니다.

Windows 10/11용 BitLocker를 관리하려면 BitLocker 정책 관리를 참조하세요.

팁

Intune은 모든 관리형 디바이스에서 디바이스의 암호화 상태에 관한 세부 정보를 제시하는 기본 제공 암호화 보고서도 제공합니다.

FileVault를 사용하여 디바이스를 암호화하는 정책을 만든 후 2단계로 디바이스에 정책이 적용됩니다. 먼저 Intune에서 복구 키를 검색하고 백업할 수 있도록 디바이스를 준비합니다. 이 작업을 에스크로라고 합니다. 키를 에스크로했으면 디스크 암호화를 시작할 수 있습니다.

Intune 정책을 사용하여 FileVault를 사용하여 디바이스를 암호화하는 것 외에도 관리되는 디바이스에 정책을 배포하여 Intune 사용자가 암호화한 디바이스에서 FileVault를 관리할 수 있도록 할 수 있습니다. 해당 시나리오에서는 디바이스가 Intune에서 FileVault 정책을 수신한 후 사용자가 개인 복구 키를 Intune에 업로드해야 합니다.

FileVault가 디바이스에서 작동하려면 사용자 승인 디바이스 등록이 필요합니다. 사용자는 등록이 사용자의 승인을 받은 것으로 간주되도록 시스템 기본 설정에서 관리 프로필을 수동으로 승인해야 합니다.

FileVault를 관리하는 역할 기반 액세스 제어

Intune FileVault를 관리하려면 파일Vault 키 회전 오른쪽이 예로 설정된 원격 작업 권한을 포함하는 Intune RBAC(역할 기반 액세스 제어) 역할이 계정에 할당되어야 합니다.

이 권한과 권한을 사용자 고유의 사용자 지정 RBAC 역할에 추가하거나 이 권한을 포함하는 다음 기본 제공 RBAC 역할 중 하나를 사용할 수 있습니다.

• 지원 센터 운영자
• 엔드포인트 보안 관리자

FileVault에 대한 엔드포인트 보안 정책 만들기

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 엔드포인트 보안>디스크 암호화>정책 만들기를 선택합니다.

3. 기본 사항 페이지에서 다음 속성을 입력하고 다음을 선택합니다.

   • 플랫폼: macOS
   • 프로필: FileVault

   

4. 구성 설정 페이지에서 다음을 수행합니다.

   1. FileVault 사용을 예로 설정합니다.
   2. 복구 키 유형의 경우 개인 복구 키만 지원됩니다.
   3. 요구 사항에 맞게 다른 설정을 구성합니다.

   사용자에게 디바이스의 복구 키를 검색하는 방법을 안내할 수 있는 메시지를 추가하는 것이 좋습니다. 정기적으로 디바이스의 새 복구 키를 자동으로 생성할 수 있는 개인 복구 키 순환 설정을 사용하는 경우 이 정보는 사용자에게 유용할 수 있습니다.

   예: 손실되거나 최근 회전된 복구 키를 검색하려면 원하는 디바이스에서 Intune 회사 포털 웹 사이트에 로그인합니다. 포털에서 디바이스로 이동하고 FileVault를 사용하도록 설정한 디바이스를 선택한 다음 복구 키 가져오기를 선택합니다. 현재 복구 키가 표시됩니다.

5. 설정 구성을 완료하면 다음을 선택합니다.

6. 범위(태그) 페이지에서 범위 태그 선택을 선택하여 태그 선택 창을 열고 프로필에 범위 태그를 할당합니다.

   다음을 선택하여 계속합니다.

7. 할당 페이지에서 이 프로필을 받을 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요. 다음을 선택합니다.

8. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

FileVault에 대한 설정 카탈로그 정책 만들기

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 플랫폼>별 디바이스>macOS>디바이스> 관리구성>새 정책만들기>를 선택합니다.

3. 프로필 만들기 페이지에서 프로필유형에 대한 설정 카탈로그를 선택합니다.

4. 기본 사항 페이지에서 다음 속성을 입력합니다.

   • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 올바른 정책 이름에는 프로필 유형 및 플랫폼이 포함될 수 있습니다.

   • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

5. 구성 설정 페이지에서 + 설정 추가를 선택하여 설정 선택기를 엽니다. FileVault 설정은 전체 디스크 암호화 범주 아래에 있습니다.

   

   FileVault를 사용하도록 설정하려면 전체 디스크 암호화 범주에서 다음 설정을 선택하고 구성합니다.

   • FileVault >사용 - 켜기로 설정
   • FileVault 복구 키 에스크로 >위치 - 복구 키가 에스크로되는 위치에 대한 설명을 지정합니다. 이 텍스트는 FileVault를 사용하도록 설정할 때 사용자에게 표시되는 메시지에 삽입됩니다.

   팁

   macOS 14 이상을 실행하는 디바이스에 대한 암호화를 구성할 때 macOS 설정 도우미를 사용하여 사용자가 홈 화면에 도착하기 전에 FileVault 암호화를 적용할 수 있습니다. 이 문서의 뒷부 분에 있는 설치 도우미를 통해 FileVault 사용을 참조하세요.

6. 비즈니스 요구 사항에 맞게 추가 FileVault 설정(Apple 웹 사이트 열기) 을 구성한 다음, 다음을 선택합니다.

7. 해당하는 경우 범위(태그) 페이지에서 scope 태그 선택을 선택하여 태그 선택 창을 열어 프로필에 scope 태그를 할당합니다. 다음을 선택하여 계속합니다.

8. 할당 페이지에서 이 프로필을 받는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요. 다음을 선택합니다.

9. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

설치 도우미를 통해 FileVault 사용

macOS 14 이상을 실행하는 디바이스의 경우 설정 카탈로그 정책은 사용자가 홈 화면에 도착하기 전에 macOS 설정 도우미를 통해 FileVault 암호화를 적용할 수도 있습니다. 이 목표에는 추가 구성이 필요합니다.

• 디바이스에 대한 Await 최종 구성 기능은 예로 설정해야 합니다. 이 구성을 사용하면 해당 Intune 디바이스 구성 정책이 적용될 때까지 최종 사용자가 제한된 콘텐츠에 액세스하거나 설정을 변경할 수 없습니다. 이 구성에 대한 자세한 내용은 Apple Business Manager 또는 Apple School Manager를 사용하여 Mac 자동 등록을 참조하세요.

• 설정 카탈로그 정책에 할당될 EnrollmentProfileName 특성을 사용하여 필터를 만듭니다. 이렇게 하면 디바이스가 Intune 처음 등록할 때 FileVault 정책이 할당됩니다. 필터 구성에 대한 자세한 내용은 Microsoft Intune 필터 만들기를 참조하세요.

• 대기 최종 구성이 디바이스에 대해 예로 설정된 경우 설정 카탈로그 프로필에 FileVault에 대해 다음 전체 디스크 암호화 설정을 추가할 수 있습니다.

• 설치 도우미에서 FileVault > Force Enable – 설정됨으로 설정합니다.

  다음 이미지는 핵심 설정으로 구성된 설정 카탈로그 프로필을 보여 줍니다. 이 프로필은 FileVault를 사용하도록 설정하고 설정 도우미를 사용하여 암호화를 적용합니다. 이 예제에서 위치 설정은 도메인 Contoso의 간단한 이름을 사용합니다.

  중요

  macOS 14.4를 실행하는 디바이스에 대해 설치 도우미에서 FileVault를 사용하도록 설정하려면 연기 설정을 사용 으로 구성해야 합니다.

  

FileVault에 대한 디바이스 구성 정책 만들기(사용되지 않음)

참고

Endpoint Protection용 macOS 템플릿은 더 이상 사용되지 않으며 더 이상 새 프로필 만들기를 지원하지 않습니다. 대신 엔드포인트 보안 또는 설정 카탈로그 를 사용하여 새 FileVault 프로필을 구성하고 관리합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>관리 디바이스>구성>정책 탭에서 + 만들기를 선택합니다.

3. 프로필 만들기 페이지에서 다음 옵션을 설정한 다음,새 정책만들기>를 선택합니다.

   • 플랫폼: macOS
   • 프로필 유형: 템플릿
   • 템플릿 이름: 엔드포인트 보호(사용되지 않음)

   

4. 기본 사항 페이지에서 다음 속성을 입력합니다.

   • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 올바른 정책 이름에는 프로필 유형 및 플랫폼이 포함될 수 있습니다.

   • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

5. 구성 설정 페이지에서 FileVault를 선택해 사용할 수 있는 설정을 펼칩니다.

   

6. 다음 설정을 구성합니다.

   • FileVault 사용에서 예를 선택합니다.

   • 복구 키 유형에서 개인 키를 선택합니다.

   • ‘개인 복구 키에 대한 에스크로 위치 설명’에서 디바이스의 복구 키를 검색하는 방법을 사용자에게 안내하는 메시지를 추가합니다. 정기적으로 디바이스의 새 복구 키를 자동으로 생성할 수 있는 개인 복구 키 순환 설정을 사용하는 경우 이 정보는 사용자에게 유용할 수 있습니다.

     예: 손실되거나 최근 회전된 복구 키를 검색하려면 원하는 디바이스에서 Intune 회사 포털 웹 사이트에 로그인합니다. 포털에서 디바이스로 이동하고 FileVault를 사용하도록 설정한 디바이스를 선택한 다음 복구 키 가져오기를 선택합니다. 현재 복구 키가 표시됩니다.

   비즈니스 요구에 맞게 나머지 FileVault 설정을 구성한 후 다음을 선택합니다.

7. 해당하는 경우 범위(태그) 페이지에서 scope 태그 선택을 선택하여 태그 선택 창을 열어 프로필에 scope 태그를 할당합니다.

   다음을 선택하여 계속합니다.

8. 할당 페이지에서 이 프로필을 받을 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요. 다음을 선택합니다.

9. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

FileVault 관리

FileVault를 수신하는 디바이스에 대한 정보를 보려면 디스크 암호화 모니터링을 참조하세요.

Intune이 FileVault를 사용하여 macOS 디바이스를 처음으로 암호화하는 경우 개인 복구 키가 생성됩니다. 암호화할 때 디바이스에서 개인 키가 디바이스 사용자에게 한 번 표시됩니다.

참고

오류 코드 -2016341107/0x87d1138d 보고하는 디바이스는 일반적으로 최종 사용자가 암호화를 시작하라는 FileVault 프롬프트를 수락하지 않았다는 것을 의미합니다.

관리형 디바이스의 경우 Intune은 개인 복구 키의 복사본을 에스크로할 수 있습니다. 키 에스크로를 사용하면 Intune 관리자는 키를 회전시켜 디바이스를 보호할 수 있고 사용자는 분실되거나 회전된 개인 복구 키를 복구할 수 있습니다.

Intune은 Intune 정책이 디바이스를 암호화하는 경우 또는 사용자가 수동으로 암호화한 디바이스의 복구 키를 업로드한 후에 복구 키를 에스크로합니다.

Intune이 개인 복구 키를 에스크로한 후:

• 관리자는 Intune 암호화 보고서를 사용하여 관리형 macOS 디바이스의 FileVault 복구 키를 관리 및 회전할 수 있습니다.
• 관리자는 ‘회사’로 표시된 관리형 macOS 디바이스의 개인 복구 키만 볼 수 있습니다. 개인 디바이스의 복구 키를 볼 수는 없습니다.
• 사용자는 지원되는 위치에서 개인 복구 키를 검색하고 볼 수 있습니다. 예를 들어 회사 포털 웹 사이트에서 사용자는 원격 디바이스 작업으로 ‘복구 키를 가져오도록’ 선택할 수 있습니다.

이전에 암호화된 디바이스에서 FileVault 관리 인수

Intune Intune 통해 FileVault 정책을 적용하지 않는 한 디바이스 사용자가 암호화하는 macOS 디바이스에서 FileVault 디스크 암호화를 관리할 수 없습니다. 이 시나리오에서 Intune이 FileVault 관리를 인수하는 데 사용할 수 있는 두 가지 방법은 다음과 같습니다.

• Intune에 개인 복구 키 업로드 – 사용자가 개인 복구 키를 알고 있는 경우 이 메서드를 사용합니다.
• 사용자가 디바이스에서 새 복구 키 생성 – 사용자가 개인 복구 키를 알지 못하는 경우 이 메서드를 사용합니다.

두 메서드 모두 디바이스에 FileVault 암호화를 관리하는 Intune의 활성 정책이 있어야 합니다. 이 정책을 제공하려면 엔드포인트 보안 디스크 암호화 프로필을 사용합니다.

개인 복구 키 업로드

Intune이 이전에 암호화된 디바이스에서 FileVault를 관리할 수 있도록 하려면 디바이스를 암호화한 사용자는 회사 포털 웹 사이트를 사용하여 디바이스의 개인 복구 키를 Intune에 업로드해야 합니다. 키를 업로드하면 Intune에서 암호화 관리를 가정할 수 있습니다.

업로드 시 Intune은 키를 회전시켜 새 개인 복구 키를 만듭니다. Intune은 향후 복구 요구 사항에 대한 새 키를 저장하고 디바이스 사용자가 사용할 수 있도록 합니다.

필수 구성 요소:

• 암호화된 디바이스에는 디스크 암호화를 위한 Intune FileVault 정책이 있어야 합니다.

  Intune에서 사용자가 암호화한 디바이스의 암호화 관리를 가정하려면 먼저 해당 디바이스가 디스크 암호화를 위한 Intune FileVault 정책을 받아야 합니다.

  엔드포인트 보안 디스크 암호화 프로필을 사용하여 FileVault를 사용하여 디바이스를 암호화합니다.

• 디바이스를 암호화한 사용자는 디바이스의 개인 복구 키에 액세스할 수 있어야 하며 Intune에 업로드하도록 지시해야 합니다.

  Intune은 암호화를 완료하기 위해 개인 복구 키를 업로드해야 한다는 것을 사용자에게 알리지 않습니다. 대신, 일반 IT 통신 채널을 사용하여 이전에 FileVault로 macOS 디바이스를 암호화한 사용자에게 개인 복구 키를 Intune에 업로드해야 함을 알립니다.

  참고

  규정 준수 정책에 따라 Intune이 디바이스의 FileVault 암호화 관리를 성공적으로 인수할 때까지 디바이스는 회사 리소스에 액세스하지 못하도록 차단될 수 있습니다.

Intune에 개인 복구 키 업로드:

1. 디바이스가 FileVault 프로필을 받은 후 회사 포털 웹 사이트를 사용하도록 사용자에게 지시합니다.

2. 회사 포털 웹 사이트에서 사용자는 암호화된 macOS 디바이스를 찾고 복구 키 저장 옵션을 선택합니다.

3. 사용자는 자신의 개인 복구 키를 입력해야 하며 Intune에서 키를 회전하여 새 키를 생성하려고 합니다.

   • 키 회전이 성공하면 Intune은 나중에 사용할 수 있도록 새 키를 저장하고, 사용자가 디바이스를 복구해야 하는 경우 사용자가 키를 사용할 수 있도록 합니다.
   • 키 회전이 실패하면 디바이스가 FileVault 정책을 처리하지 않았거나 입력된 키가 디바이스에 정확하지 않은 것입니다.

4. 회전이 성공한 후 사용자는 지원되는 위치에서 새 개인 복구 키를 검색할 수 있습니다.

자세한 내용은 개인 복구 키를 업로드할 최종 사용자 콘텐츠를 참조하세요.

디바이스에서 새 복구 키 생성

Intune이 이전에 암호화된 디바이스에서 FileVault를 관리할 수 있도록 하려면 디바이스를 암호화한 사용자는 디바이스의 Terminal 앱을 사용하여 개인 복구 키를 회전해야 합니다. 키를 회전할 때 디바이스에 Intune의 활성 FileVault 정책이 있는 경우 Intune은 암호화 관리를 가정합니다.

필수 구성 요소:

• 암호화된 디바이스에는 디스크 암호화를 위한 Intune FileVault 정책이 있어야 합니다.

  Intune에서 사용자가 암호화한 디바이스의 암호화 관리를 가정하려면 먼저 해당 디바이스가 디스크 암호화를 위한 Intune FileVault 정책을 받아야 합니다.

  엔드포인트 보안 디스크 암호화 프로필을 사용하여 FileVault를 사용하여 디바이스를 암호화합니다.

• 디바이스 사용자는 암호화된 디바이스의 Terminal 앱에 액세스할 수 있어야 합니다.

터미널을 사용하여 새 개인 복구 키 생성:

1. 디바이스가 FileVault 프로필을 받은 후 디바이스를 암호화한 사용자는 디바이스에 로그인하여 Terminal을 열고 다음 두 명령을 순서대로 실행해야 합니다.

   1. cd /Applications/Utilities

   2. sudo fdesetup changerecovery -personal

      이 명령을 실행하면 사용자에게 디바이스 암호를 입력하라는 메시지가 표시됩니다. 암호가 제공된 후 디바이스는 개인 복구 키를 회전하고 사용자에게 새 개인 복구 키를 제공합니다.

      새 복구 키를 기록한 후 명령에서 나머지 프롬프트를 완료합니다.

2. 명령 프롬프트가 완료되면 디바이스의 개인 복구 키가 회전됩니다. 디바이스가 FileVault 정책을 성공적으로 수신한 경우, Intune은 다음에 디바이스가 Intune으로 체크 인할 때 디바이스의 암호화를 관리하는 것으로 간주합니다.

   기본적으로 디바이스는 8시간마다 체크 인합니다. 디바이스 체크 인을 신속하게 수행하려면 다음 옵션 중 하나를 사용합니다.

   • Intune 관리자는 Microsoft Intune 관리 센터에 로그인하고 디바이스로 이동하여 디바이스를 선택한 다음 동기화를 선택할 수 있습니다. 이렇게 하면 디바이스에 Intune 즉시 검사 알 수 있습니다.
   • 디바이스 사용자는 회사 포털 앱을 열고 설정>동기화로 이동할 수 있습니다. 그러면 디바이스가 정책 또는 프로필 업데이트를 즉시 확인하도록 지시합니다.

3. Intune에서 암호화를 관리하는 것으로 가정한 후 사용자는 지원되는 위치에서 새 개인 복구 키를 검색할 수 있습니다.

자세한 내용은 개인 복구 키를 업로드할 최종 사용자 콘텐츠를 참조하세요.

개인 복구 키 검색

FileVault 암호화가 Intune에서 관리되는 macOS 디바이스의 경우 최종 사용자는 모든 디바이스를 사용하여 다음 위치에서 개인 복구 키(FileVault 키)를 검색할 수 있습니다.

• 회사 포털 웹 사이트(https://portal.manage.microsoft.com/)
• iOS/iPadOS 회사 포털 앱
• Android 회사 포털 앱
• Intune 앱

관리자는 ‘회사’ 디바이스로 표시된 암호화된 macOS 디바이스의 개인 복구 키를 볼 수 있습니다. 개인 디바이스의 복구 키를 볼 수는 없습니다.

개인 복구 키를 포함한 디바이스는 Intune에 등록하고 Intune을 통한 FileVault로 암호화해야 합니다. 디바이스 사용자가 iOS 회사 포털 앱, Android 회사 포털 앱, Android Intune 앱 또는 회사 포털 웹 사이트를 사용하는 경우 사용자는 Mac 디바이스에 액세스하는 데 필요한 FileVault 복구 키를 볼 수 있습니다.

디바이스 사용자는 디바이스>암호화되어 등록된 macOS 디바이스>복구 키 가져오기를 선택할 수 있습니다. 브라우저는 웹 회사 포털 표시하고 복구 키를 표시합니다.

복구 키 회전

Intune은 개인 복구 키를 회전 및 복구하는 여러 옵션을 지원합니다. 키를 회전시키는 한 가지 이유는 현재 개인 키는 분실되거나 위험해질 수 있기 때문입니다.

• 자동 순환: 관리자는 FileVault 설정인 개인 복구 키 회전을 구성하여 새 복구 키를 정기적으로 자동 생성할 수 있습니다. 디바이스의 새 키가 생성될 때 키가 사용자에게 표시되지는 않습니다. 대신 사용자는 관리자 또는 회사 포털 앱을 통해 키를 가져와야 합니다.

• 수동 순환: 관리자는 Intune으로 관리하고 FileVault로 암호화된 장치에 대한 정보를 볼 수 있습니다. 그런 다음 회사 디바이스의 복구 키를 수동으로 회전시킬 수 있습니다. 개인 디바이스의 복구 키는 회전시킬 수 없습니다.

  복구 키를 회전시키려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>모든 디바이스를 선택합니다.

  3. 디바이스 목록에서 암호화된 디바이스 중 키를 회전시킬 디바이스를 선택합니다. 그런 다음 모니터에서 복구 키를 선택합니다.

  4. 복구 키 창에서 FileVault 복구 키 회전을 선택합니다.

     다음에 Intune에서 디바이스를 체크 인할 때 개인 키가 회전됩니다. 필요한 경우 사용자가 회사 포털을 통해 새 키를 가져올 수 있습니다.

복구 키 복구

• 관리자: 관리자는 FileVault로 암호화된 장치의 개인 복구 키를 볼 수 없습니다.

• 최종 사용자: 최종 사용자는 모든 장치에서 회사 포털 웹사이트를 사용하여 관리되는 모든 장치의 현재 개인 복구 키를 봅니다. 회사 포털 앱에서 복구 키를 볼 수 없습니다.

  복구 키를 보려면:

  1. 디바이스에서 ‘Intune 회사 포털’ 웹 사이트에 로그인합니다.

  2. 포털에서 디바이스로 이동하고 대해 FileVault로 암호화된 macOS 디바이스를 선택합니다.

  3. 복구 키 가져오기를 선택합니다. 현재 복구 키가 표시됩니다.

다음 단계

BitLocker 정책 관리

디스크 암호화 모니터링