Windows Server에 BitLocker 설치

모든 Windows Server 버전의 경우 BitLocker는 기본적으로 설치되지 않지만 서버 관리자 또는 Windows PowerShell cmdlet을 사용하여 설치할 수 있습니다. 이 문서에서는 Windows Server에 BitLocker를 설치하는 방법을 설명합니다.

참고

BitLocker를 설치하려면 관리자 권한이 있어야 합니다.

서버 관리자 사용하여 BitLocker 설치

  1. 아이콘을 선택하거나 실행하여 서버 관리자 엽니다.servermanager.exe
  2. 서버 관리자 탐색 모음에서 관리를 선택하고 역할 및 기능 추가를 선택합니다.
  3. 시작하기 전 창에서 다음을 선택합니다(표시된 경우).
  4. 설치 유형에서 역할 기반 또는 기능 기반 설치를 선택하고 다음을 선택합니다.
  5. 서버 선택에서 서버 풀 창에서 서버 선택을 선택하고 BitLocker 기능 및 다음을 설치할 서버를 확인합니다.
  6. 서버 역할에서 다음을 선택합니다.
  7. 기능에서 BitLocker 드라이브 암호화 옆에 있는 상자를 선택합니다. 마법사에는 BitLocker에 사용할 수 있는 추가 관리 기능이 표시됩니다. 추가 관리 기능이 필요하지 않은 경우 관리 도구 포함을 선택 취소합니다.

    참고

    향상된 스토리지 기능은 BitLocker를 사용하도록 설정하는 데 필요한 기능입니다. 이 기능을 사용하면 지원 시스템에서 암호화된 하드 드라이브를 지원할 수 있습니다.

  8. 다음을 선택하고 확인에서 설치를 선택합니다.

BitLocker 기능을 설치하려면 다시 시작해야 합니다. 확인 창에서 필요한 경우 대상 서버 자동 다시 시작 옵션을 선택하면 설치가 완료된 후 서버를 강제로 다시 시작합니다.

Windows PowerShell 사용하여 BitLocker 설치

Windows PowerShell 관리자에게 BitLocker 기능 설치를 위한 또 다른 옵션을 제공합니다. Windows PowerShell 또는 dism.exe 모듈을 servermanager 사용하여 기능을 설치합니다. 그러나 및 dism.exe 모듈이 servermanager 항상 기능 이름 패리티를 공유하는 것은 아닙니다. 기능 이름 패리티가 일치하지 않으므로 설치 전에 기능 또는 역할 이름을 확인하는 것이 좋습니다.

참고

BitLocker 설치를 완료하려면 서버를 다시 시작해야 합니다.

servermanager 모듈을 사용하여 BitLocker 설치

Windows PowerShell 모듈은 servermanager 또는 Add-WindowsFeatureInstall-WindowsFeature 사용하여 BitLocker 기능을 설치할 수 있습니다. cmdlet은 Add-WindowsFeature 에 대한 스텁입니다 Install-WindowsFeature. 이 예제에서는 cmdlet을 Install-WindowsFeature 사용합니다. 모듈의 BitLocker servermanager 기능 이름은 입니다 BitLocker.

기본적으로 Windows PowerShell 기능 설치에는 설치 프로세스의 일부로 선택적 하위 기능 또는 관리 도구가 포함되지 않습니다. 설치 프로세스의 일부로 설치된 항목은 Windows PowerShell 옵션을 사용하여 -WhatIf 확인할 수 있습니다.

Install-WindowsFeature BitLocker -WhatIf

이 명령의 결과는 이 명령을 사용하여 BitLocker 드라이브 암호화 기능만 설치되었음을 보여줍니다.

사용 가능한 모든 관리 도구 및 하위 기능을 포함하여 BitLocker 기능을 사용하여 설치할 내용을 확인하려면 다음 명령을 사용합니다.

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

사용 가능한 모든 하위 기능을 사용하여 BitLocker 기능의 전체 설치를 완료한 다음 완료 시 서버를 다시 부팅하는 명령은 다음과 같습니다.

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

중요

Windows PowerShell 사용하여 BitLocker 기능을 설치해도 향상된 스토리지 기능은 설치되지 않습니다. 환경에서 암호화된 하드 드라이브를 지원하려는 관리자는 향상된 스토리지 기능을 별도로 설치해야 합니다.

dism 모듈을 사용하여 BitLocker 설치

Windows PowerShell 모듈은 dism.exe cmdlet을 Enable-WindowsOptionalFeature 사용하여 기능을 설치합니다. BitLocker의 BitLocker 기능 이름은 입니다 BitLocker. 모듈은 dism.exe 기능 이름을 검색할 때 와일드카드를 지원하지 않습니다. 모듈의 dism.exe 기능 이름을 나열하려면 cmdlet을 Get-WindowsOptionalFeatures 사용합니다. 다음 명령은 온라인(실행 중인) 운영 체제의 모든 선택적 기능을 나열합니다.

Get-WindowsOptionalFeature -Online | ft

이 출력에는 BitLocker와 관련된 세 가지 선택적 기능 이름인 BitLocker, BitLocker-UtilitiesBitLocker-NetworkUnlock이 있습니다. BitLocker 기능을 설치하려면 BitLocker 및 BitLocker-Utilities 기능만 필수 항목입니다.

모듈을 사용하여 BitLocker를 dism.exe 설치하려면 다음 명령을 사용합니다.

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

명령에는 BitLocker용 관리 도구 설치가 포함되지 않지만 다음 명령을 사용하여 BitLocker 및 사용 가능한 모든 관리 도구를 완전히 설치할 수 있습니다.

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

참고

를 사용하는 Enable-WindowsOptionalFeature경우 cmdlet에 강제로 다시 부팅을 지원하지 않으므로 관리자가 서버를 다시 부팅하라는 메시지가 표시됩니다.

서버가 다시 부팅되면 BitLocker를 사용할 수 있습니다.