MBAM 2.5 클라이언트에 대한 필수 구성 요소
컴퓨터에 Microsoft BitLocker 관리 및 모니터링(MBAM) 클라이언트 소프트웨어를 설치하기 전에 환경 및 클라이언트 컴퓨터가 다음 필수 조건을 충족하는지 확인합니다.
| 전제 조건 | 세부 정보 |
|---|---|
| 엔터프라이즈 도메인에는 하나 이상의 Windows Server 2008 이상 도메인 컨트롤러가 포함되어야 합니다. | |
| 클라이언트 컴퓨터는 엔터프라이즈 인트라넷에 로그온해야 합니다. | |
| Windows 7 클라이언트 컴퓨터만 해당: 각 클라이언트에는 TPM(신뢰할 수 있는 플랫폼 모듈) 기능(TPM 1.2 이상)이 있어야 합니다. | |
| Windows 8.1, Windows 10 RTM 또는 Windows 10 버전 1511 클라이언트 컴퓨터의 경우에만: MBAM이 TPM 복구 키를 저장하고 관리할 수 있도록 하려면 TPM 자동 프로비전을 해제해야 하며 MBAM을 배포하기 전에 TPM의 소유자로 설정해야 합니다. MBAM 2.5 SP1에서만 TPM 자동 프로비전을 끌 필요가 없지만 TPM 그룹 정책 개체가 TPM OwnerAuth를 Active Directory로 에스크로하지 않도록 설정해야 합니다. |
MBAM 2.5 보안 고려 사항 |
| Windows 10 버전 1607 이상의 경우 Windows만 TPM의 소유권을 소유할 수 있습니다. 또한 Windows는 TPM을 프로비전할 때 TPM 소유자 암호를 유지하지 않습니다. MBAM 2.5 SP1에서는 자동 프로비전을 켜야 합니다. |
자세한 내용은 TPM 소유자 암호를 참조하세요. |
| TPM 칩은 BIOS에서 켜져 있어야 하며 운영 체제에서 다시 설정할 수 있어야 합니다. | 자세한 내용은 BIOS 설명서를 참조하세요. |
| 컴퓨터의 하드 디스크에는 파티션이 두 개 이상 있어야 하며 NTFS 파일 시스템으로 포맷되어야 합니다. | |
| 컴퓨터의 하드 디스크에는 TPM과 호환되고 컴퓨터 시작 중에 USB 디바이스를 지원하는 BIOS가 있어야 합니다. 메모: 키보드, 비디오 또는 마우스가 직접 연결되어 있고 키보드, 비디오 또는 마우스(KVM) 스위치를 통해 관리되지 않는지 확인합니다. KVM 스위치는 컴퓨터가 하드웨어의 물리적 존재를 감지하는 기능을 방해할 수 있습니다. |
|
| 프록시를 사용하는 경우 시스템 컨텍스트에 표시되어야 합니다. MBAM은 사용자 컨텍스트가 아닌 시스템 컨텍스트에서 실행됩니다. |
중요
BitLocker가 MBAM 없이 사용된 경우 MBAM을 설치하고 기존 TPM 정보를 활용할 수 있습니다.