MBAM 서비스 구성

참고: MBAM이 Microsoft Configuration Manager에서 실행되도록 구성했으면 "MBAM 상태 보고 서비스"를 사용하지 않도록 설정하고 "MBAM 상태 보고 서비스 끝점"을 비워 둡니다. 이 정보는 Microsoft Configuration Manager에서 관리됩니다.

이 정책 설정으로 BitLocker Drive Encryption 복구 정보의 키 복구 서비스 백업을 관리할 수 있습니다. BitLocker가 암호화한 데이터를 복구하는 관리 방법을 제공함으로써 키 정보의 부족으로 데이터가 손실되지 않도록 합니다.

MBAM 복구 서비스 끝점에 대한 URL:
http(s)://:/MBAMRecoveryAndHardwareService/CoreService.svc

MBAM 상태 보고 서비스 끝점에 대한 URL:
http(s)://:/MBAMComplianceStatusService/StatusReportingService.svc

MBAM 설치에 따라 위 URL의 서버 이름과 포트 번호를 바꾸세요.

BitLocker 복구 정보는 복구 암호와 일부 고유한 식별 데이터를 포함합니다. 또한 BitLocker 보호 드라이브의 암호화 키가 들어 있는 패키지를 포함하도록 선택할 수도 있습니다. 이 키 패키지는 하나 이상의 복구 암호로 보호되며 디스크가 손상되거나 피해를 입었을 때 특수 복구를 수행할 수 있습니다.

이 정책 설정은 클라이언트가 클라이언트 컴퓨터에서 BitLocker 보호 정책 및 상태를 확인하는 빈도를 관리합니다.

이 정책 설정으로 호환성 및 상태 정보가 보고서 서버 위치에 저장되도록 관리할 수 있습니다. 이를 통해 호환성 및 상태 보고서를 생성하는 관리 방법이 제공됩니다.

이 정책 설정으로 호환성 및 상태 정보를 보고서 서비스에 보고하는 빈도를 관리할 수 있습니다.

빈도는 매 1분에서 2,880분(48시간) 사이입니다. 클라이언트가 상태를 확인하는 기본값은 90분이고 상태를 보고하는 기본값은 720분입니다. 기본값보다 작은 빈도 값을 사용하면 네트워크 및 서버 사용률이 늘어나 MBAM이 처리할 수 있는 클라이언트 수가 제한될 수 있습니다.

이 정책 설정을 사용하도록 설정하면 키 복구 정보가 구성된 키 복구 서버 위치에 자동으로 백업되고 상태 보고서가 구성된 보고서 서버 위치에 자동으로 전송됩니다.

이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 키 복구 및 상태 보고서 정보가 저장되지 않습니다.

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseMBAMServices
Value TypeREG_DWORD
Enabled Value1
Disabled Value0
정책 사용:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseKeyRecoveryService
Value TypeREG_DWORD
Value1

MBAM 복구 서비스 끝점:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameKeyRecoveryServiceEndPoint
Value TypeREG_EXPAND_SZ
Default Value
저장할 BitLocker 복구 정보 선택:


  1. 복구 암호만
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value0
  2. 복구 암호 및 키 패키지
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value1

클라이언트에서 상태를 검사하는 빈도(분) 입력:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameClientWakeupFrequency
Value TypeREG_DWORD
Default Value90
Min Value1
Max Value2880
MBAM 상태 보고 서비스 구성:


  1. 사용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value0
  2. 사용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value1

MBAM 상태 보고 서비스 끝점:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingServiceEndpoint
Value TypeREG_EXPAND_SZ
Default Value
상태 보고서 빈도(분) 입력:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingFrequency
Value TypeREG_DWORD
Default Value720
Min Value1
Max Value2880

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)