BitLocker 네트워크 잠금 해제: 알려진 문제

BitLocker 네트워크 잠금 해제 기능을 사용하면 각 컴퓨터가 시작될 때 BitLocker PIN을 입력하지 않고도 컴퓨터를 원격으로 관리할 수 있습니다. 이 동작을 구성하려면 환경이 다음 요구 사항을 충족해야 합니다.

• 각 컴퓨터는 도메인에 속합니다.
• 각 컴퓨터에는 내부 네트워크에 대한 유선 연결이 있습니다.
• 내부 네트워크는 DHCP를 사용하여 IP 주소를 관리합니다.
• 각 컴퓨터에는 UEFI(Unified Extensible Firmware Interface) 펌웨어에 구현된 DHCP 드라이버가 있습니다.

BitLocker 네트워크 잠금 해제 문제를 해결하는 방법에 대한 일반적인 지침은 네트워크 잠금 해제를 사용하도록 설정하는 방법: 네트워크 잠금 해제 문제 해결을 참조하세요.

이 문서에서는 BitLocker 네트워크 잠금 해제를 사용할 때 발생할 수 있는 몇 가지 알려진 문제에 대해 설명하고 이러한 문제를 해결하기 위한 지침을 제공합니다.

팁

특정 컴퓨터에서 사용하도록 설정된 경우 BitLocker 네트워크 잠금 해제가 UEFI 컴퓨터에서 다음 단계를 사용하는 경우 검색할 수 있습니다.

1. 관리자 권한 명령 프롬프트 창을 열고 다음 명령을 실행합니다.

   manage-bde.exe -protectors -get <Drive>
   

   예를 들면

   manage-bde.exe -protectors -get C:
   

   이 명령의 출력에 TpmCertificate(9) 형식의 키 보호기가 포함된 경우 BitLocker 네트워크 잠금 해제에 대한 구성이 올바르습니다.

2. 레지스트리 편집기 시작하고 다음 설정을 확인합니다.

   1. 다음 레지스트리 키가 존재하며 다음 값을 줍니다.

      • 하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
      • 형식: REG_DWORD
      • 값: OSManageNKP 와 같음 1 (True)

   2. 레지스트리 키:

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\FVE_NKP\Certificates

      에는 이름이 1단계에서 찾은 BitLocker 네트워크 잠금 해제 키 보호기의 인증서 지문 이름과 일치하는 항목이 있습니다.

Surface Pro 4 디바이스에서 UEFI 네트워크 스택이 잘못 구성되었으므로 BitLocker 네트워크 잠금 해제가 작동하지 않습니다.

다음과 같은 경우를 생각해볼 수 있습니다.

BitLocker 네트워크 잠금 해제는 BitLocker: 네트워크 잠금 해제를 사용하도록 설정하는 방법에 설명된 대로 구성되었습니다. DHCP를 사용하도록 Surface Pro 4 UEFI가 구성되었습니다. 그러나 Surface Pro 4 다시 시작하면 여전히 BitLocker PIN을 묻는 메시지가 표시됩니다.

동일한 인프라를 사용하도록 구성된 다른 유형의 태블릿 또는 노트북 PC와 같은 다른 디바이스를 테스트할 때 BitLocker PIN에 대한 메시지를 표시하지 않고 디바이스가 예상대로 다시 시작됩니다. 이 테스트는 인프라가 올바르게 구성되었으며 문제가 디바이스와 관련이 있는지 확인합니다.

BitLocker 네트워크 잠금 해제가 Surface Pro 4 작동하지 않는 원인

디바이스의 UEFI 네트워크 스택이 잘못 구성되었습니다.

BitLocker 네트워크 잠금 해제가 Surface Pro 4 작동하지 않는 해결 방법

Surface Pro 4 UEFI 네트워크 스택을 올바르게 구성하려면 MICROSOFT SEMM(Surface Enterprise Management Mode)을 사용해야 합니다. SEMM에 대한 자세한 내용은 SEMM을 사용하여 Surface 디바이스 등록 및 구성을 참조하세요.

참고

SEMM을 사용할 수 없는 경우 Surface Pro 4 네트워크를 첫 번째 부팅 옵션으로 사용하도록 Surface Pro 4 구성하여 BitLocker 네트워크 잠금 해제를 사용할 수 있습니다.

Windows 클라이언트 컴퓨터에서 BitLocker 네트워크 잠금 해제 기능을 사용할 수 없음

다음과 같은 경우를 생각해볼 수 있습니다.

BitLocker 네트워크 잠금 해제는 BitLocker: 네트워크 잠금 해제를 사용하도록 설정하는 방법에 설명된 대로 구성되었습니다. Windows 8 클라이언트 컴퓨터는 이더넷 케이블을 사용하여 내부 네트워크에 연결됩니다. 그러나 디바이스가 다시 시작되면 디바이스는 여전히 BitLocker PIN을 묻는 메시지를 표시합니다.

Windows 클라이언트 컴퓨터에서 BitLocker 네트워크 잠금 해제 기능을 사용할 수 없는 원인

클라이언트가 DHCP 서버 또는 WDS 서버에서 관련 없는 BOOTP 응답을 수신하는지 여부에 따라 Windows 8 기반 또는 Windows Server 2012 기반 클라이언트 컴퓨터가 BitLocker 네트워크 잠금 해제 보호기를 받거나 사용하지 않는 경우가 있습니다.

DHCP 서버는 DHCP 옵션 및 BOOTP 공급업체 확장에서 허용하는 대로 모든 DHCP 옵션을 BOOTP 클라이언트에 보낼 수 있습니다. 이 동작은 DHCP 서버가 BOOTP 클라이언트를 지원하므로 DHCP 서버가 BOOTP 요청에 회신한다는 것을 의미합니다.

DHCP 서버가 들어오는 메시지를 처리하는 방식은 메시지 유형 옵션을 사용하는지 여부에 따라 부분적으로 달라집니다.

• BitLocker 네트워크 잠금 해제 클라이언트가 보내는 처음 두 메시지는 DHCP DISCOVER\REQUEST 메시지입니다. 메시지 유형 옵션을 사용하므로 DHCP 서버는 이를 DHCP 메시지로 처리합니다.
• BitLocker 네트워크 잠금 해제 클라이언트가 보내는 세 번째 메시지에는 메시지 유형 옵션이 없습니다. DHCP 서버는 메시지를 BOOTP 요청으로 처리합니다.

BOOTP 클라이언트를 지원하는 DHCP 서버는 BOOTP 프로토콜에 따라 해당 클라이언트와 상호 작용해야 합니다. 서버는 DHCP DHCPOFFER 메시지 대신 BOOTP BOOTREPLY 메시지를 만들어야 합니다. 즉, 서버에 DHCP 메시지 옵션 유형이 포함되어서는 안 되며 BOOTREPLY 메시지의 크기 제한을 초과해서는 안됩니다. 서버가 BOOTP BOOTREPLY 메시지를 보낸 후 서버는 BOOTP 클라이언트에 대한 바인딩을 BOUND로 표시합니다. 비 DHCP 클라이언트는 DHCPREQUEST 메시지를 보내지 않으며 해당 클라이언트에는 DHCPACK 메시지가 필요하지 않습니다.

BOOTP 클라이언트를 지원하도록 구성되지 않은 DHCP 서버가 BOOTP 클라이언트에서 BOOTREQUEST 메시지를 수신하는 경우 해당 서버는 BOOTREQUEST 메시지를 자동으로 삭제합니다.

DHCP 및 BitLocker 네트워크 잠금 해제에 대한 자세한 내용은 BitLocker: 네트워크 잠금 해제를 사용하도록 설정하는 방법: 네트워크 잠금 해제 시퀀스를 참조하세요.

Windows 클라이언트 컴퓨터에서 BitLocker 네트워크 잠금 해제 기능을 사용할 수 없는 경우 해결 방법

이 문제를 resolve DHCP 옵션을 DHCP 및 BOOTP에서 DHCP로 변경하여 DHCP 서버의 구성을 변경합니다.