MBAM 1.0 GPO 설정을 편집하는 방법
Microsoft BitLocker 관리 및 모니터링(MBAM)을 성공적으로 배포하려면 먼저 Microsoft BitLocker 관리 및 모니터링 구현에 사용할 그룹 정책을 결정해야 합니다. 사용 가능한 다양한 정책에 대한 자세한 내용은 MBAM 1.0 그룹 정책 요구 사항 계획을 참조하세요. 사용할 정책을 결정한 후에는 MBAM 정책 설정을 포함하는 하나 이상의 GPO(그룹 정책 개체)를 수정해야 합니다.
다음 단계에서는 MBAM이 조직의 클라이언트 컴퓨터에 대한 BitLocker 암호화를 관리할 수 있도록 기본 권장 그룹 정책 개체(GPO) 설정을 구성하는 방법을 설명합니다.
MBAM 클라이언트 GPO 설정을 편집하려면
MBAM 그룹 정책 템플릿이 설치된 컴퓨터에서 MBAM 서비스가 사용하도록 설정되어 있는지 확인합니다.
이러한 작업에는 GPMC.msc(그룹 정책 관리 콘솔) 또는 AGPM(고급 그룹 정책 관리) MDOP 제품을 사용합니다. 컴퓨터 구성 선택, 정책 선택, 관리 템플릿, Windows 구성 요소 선택, MDOP MBAM(BitLocker Management)을 차례로 클릭합니다.
클라이언트 컴퓨터에서 MBAM 클라이언트 서비스를 사용하도록 설정하는 데 필요한 그룹 정책 개체 설정을 편집합니다. 다음 표의 각 정책에 대해 정책 그룹을 선택하고 정책을 클릭한 다음 설정을 구성합니다.
정책 그룹
정책
설정
클라이언트 관리
MBAM 서비스 구성
활성화. MBAM 복구 및 하드웨어 서비스 엔드포인트를 설정하고 저장할 BitLocker 복구 정보를 선택합니다.
MBAM 규정 준수 서비스 엔드포인트를 설정하고 상태 보고서 빈도(분)를 입력합니다.
하드웨어 호환성 검사 허용
사용하지 않도록 설정됩니다. 이 정책은 기본적으로 사용하도록 설정되어 있지만 기본 MBAM 구현에는 필요하지 않습니다.
운영 체제 드라이브
운영 체제 드라이브 암호화 설정
활성화. 운영 체제 드라이브에 대한 보호기 선택 설정 이는 운영 체제 드라이브 데이터를 MBAM 키 복구 서버에 저장하는 데 필요합니다.
이동식 드라이브
이동식 드라이브에서 BitLocker 사용 제어
활성화. 이는 MBAM이 이동식 드라이브 데이터를 MBAM 키 복구 서버에 저장하는 경우에 필요합니다.
고정 드라이브
고정 드라이브에서 BitLocker 사용 제어
활성화. 이는 MBAM이 고정 드라이브 데이터를 MBAM 키 복구 서버에 저장하는 경우에 필요합니다.
BitLocker로 보호된 드라이브를 복구할 수 있는 방법 및 데이터 복구 에이전트 허용을 선택합니다.
중요
조직에서 배포하기로 결정한 정책에 따라 추가 정책을 구성해야 할 수 있습니다. 사용 가능한 모든 MBAM GPO 정책 옵션에 대한 그룹 정책 구성 세부 정보는 MBAM 1.0 그룹 정책 요구 사항 계획을 참조하세요.