MBAM 2.5 클라이언트 배포 계획
Microsoft BitLocker 관리 및 모니터링(MBAM) 클라이언트 소프트웨어를 배포하는 경우에 따라 최종 사용자가 컴퓨터를 받기 전이나 나중에 조직의 컴퓨터에서 BitLocker 드라이브 암호화를 사용하도록 설정할 수 있습니다. MBAM 독립 실행형 및 System Center Configuration Manager 통합 토폴로지 모두에 대해 MBAM에 대한 그룹 정책 설정을 구성해야 합니다.
MBAM 독립 실행형 토폴로지 사용 중인 경우 엔터프라이즈 소프트웨어 배포 시스템을 사용하여 최종 사용자 컴퓨터에 MBAM 클라이언트 소프트웨어를 배포하는 것이 좋습니다.
Configuration Manager 통합 토폴로지로 MBAM을 배포하는 경우 Configuration Manager 사용하여 최종 사용자 컴퓨터에 MBAM 클라이언트 소프트웨어를 배포할 수 있습니다. Configuration Manager MBAM 설치는 MBAM에서 관리할 수 있는 컴퓨터 컬렉션을 만듭니다. 이 컬렉션에는 TPM(신뢰할 수 있는 플랫폼 모듈)이 없지만 Windows 8, Windows 8.1 또는 Windows 10 실행되는 워크스테이션 및 디바이스가 포함됩니다.
참고 Windows To Go는 Configuration Manager 2007을 사용하는 경우 Configuration Manager 통합 토폴로지 설치에 지원되지 않습니다.
최종 사용자에게 컴퓨터 배포 후 BitLocker 드라이브 암호화를 사용하도록 MBAM 클라이언트 배포
그룹 정책 구성한 후 Microsoft System Center Configuration Manager 또는 AD DS(Active Directory Domain Services)와 같은 엔터프라이즈 소프트웨어 배포 시스템 제품을 사용하여 대상 컴퓨터에 MBAM 클라이언트 설치의 Windows Installer 파일을 배포할 수 있습니다. MBAM 클라이언트를 배포하려면 32비트 또는 64비트 MbamClientSetup.exe 파일 또는 MBAM 클라이언트 소프트웨어와 함께 제공되는 MBAMClient.msi 파일을 사용할 수 있습니다.
참고 MBAM 2.5 SP1부터는 별도의 MSI가 더 이상 MBAM 제품에 포함되지 않습니다. 그러나 제품에 포함된 실행 파일(.exe)에서 MSI를 추출할 수 있습니다.
클라이언트 컴퓨터에 컴퓨터를 배포한 후 MBAM 클라이언트를 배포하면 최종 사용자에게 컴퓨터를 암호화하라는 메시지가 표시됩니다. 이 작업을 통해 MBAM은 PIN 및 암호(정책에 필요한 경우)를 포함하는 데이터를 수집한 다음 암호화 프로세스를 시작할 수 있습니다.
참고 이 방법에서 TPM 칩이 있는 컴퓨터가 있는 최종 사용자에게는 칩이 이전에 활성화되지 않은 경우 TPM 칩을 활성화하고 초기화하라는 메시지가 표시됩니다.
MBAM 클라이언트를 사용하여 최종 사용자에게 컴퓨터 배포 전에 BitLocker 드라이브 암호화 사용
컴퓨터가 중앙에서 수신 및 구성되고 컴퓨터에 호환 TPM 칩이 있는 조직에서는 MBAM 클라이언트를 사용하여 사용자 데이터를 기록하기 전에 각 컴퓨터에서 BitLocker 드라이브 암호화를 관리할 수 있습니다. 이 프로세스의 이점은 모든 컴퓨터가 호환된다는 것입니다. 관리자가 이미 컴퓨터를 암호화했기 때문에 이 메서드는 최종 사용자 작업에 의존하지 않습니다. 이 시나리오의 주요 가정은 컴퓨터가 최종 사용자에게 전달되기 전에 조직의 정책이 회사 Windows 이미지를 설치한다는 것입니다.
조직에서 TPM 칩을 사용하여 컴퓨터를 암호화하려는 경우 관리자는 TPM 보호기를 추가하여 컴퓨터의 운영 체제 볼륨을 암호화합니다. 조직에서 TPM 칩 및 PIN 보호기를 사용하려는 경우 관리자는 TPM 보호기를 사용하여 운영 체제 볼륨을 암호화한 다음, 최종 사용자가 처음으로 로그온할 때 PIN을 선택합니다. 조직에서 PIN 보호기만 사용하기로 결정한 경우 관리자는 볼륨을 먼저 암호화할 필요가 없습니다. 최종 사용자가 로그온하면 Microsoft BitLocker 관리 및 모니터링에서 PIN을 제공하라는 메시지를 표시하거나 나중에 컴퓨터에서 사용할 PIN 및 암호를 다시 시작합니다.
참고 TPM 보호기 옵션을 사용하려면 컴퓨터가 최종 사용자에게 전달되기 전에 관리자가 BIOS 프롬프트를 수락하여 TPM을 활성화하고 초기화해야 합니다.
암호화된 하드 드라이브에 대한 MBAM 클라이언트 지원
MBAM은 IEEE 1667 표준뿐만 아니라 오팔에 대한 TCG 사양 요구 사항을 충족하는 암호화된 하드 드라이브의 BitLocker를 지원합니다. 이러한 디바이스에서 BitLocker를 사용하도록 설정하면 키를 생성하고 암호화된 드라이브에서 관리 기능을 수행합니다. 자세한 내용은 암호화된 하드 드라이브를 참조하세요.
관련 항목
MBAM에 대한 제안이 있나요?
MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.