이전 버전의 Windows에서 BitLocker로 보호되는 고정 데이터 드라이브에 대한 액세스 허용

이 정책 설정은 Windows Server 2008, Windows Vista, Windows XP SP3(서비스 팩 3) 또는 Windows XP SP2(서비스 팩 2) 운영 체제를 실행하는 컴퓨터에서 FAT 파일 시스템으로 포맷된 고정 데이터 드라이브의 잠금을 해제하고 볼 수 있는지 여부를 구성합니다.

이 정책 설정을 사용하거나 구성하지 않으면 Windows Server 2008, Windows Vista, Windows XP SP3 또는 Windows XP SP2를 실행하는 컴퓨터에서 FAT 파일 시스템으로 포맷된 고정 데이터 드라이브를 잠금 해제하고 내용을 볼 수 있습니다. 이러한 운영 체제는 BitLocker로 보호되는 드라이브에 대해 읽기 전용 권한을 갖습니다.

이 정책 설정을 사용할 경우 사용자가 해당 고정 드라이브에서 BitLocker To Go 판독기를 실행하지 못하게 하려면 "FAT 포맷된 고정 드라이브에 BitLocker To Go 판독기 설치 안 함" 확인란을 선택합니다. ID 필드가 지정되지 않은 드라이브에 BitLocker To Go 판독기(bitlockertogo.exe)가 있거나 "해당 조직에 고유 식별자 제공" 정책 설정에 지정된 것과 동일한 ID 필드가 드라이브에 있을 경우 사용자에게 BitLocker를 업데이트하라는 메시지가 표시되고 BitLocker To Go 판독기가 드라이브에서 삭제됩니다. 이 경우 Windows Server 2008, Windows Vista, Windows XP SP3 또는 Windows XP SP2를 실행하는 컴퓨터에서 고정 드라이브의 잠금을 해제하려면 BitLocker To Go 판독기를 해당 컴퓨터에 설치해야 합니다. 이 확인란을 선택하지 않으면 Windows Server 2008, Windows Vista, Windows XP SP3 또는 Windows XP SP2를 실행하며 BitLocker To Go 판독기가 설치되지 않은 컴퓨터에서 사용자가 드라이브의 잠금을 해제할 수 있도록 BitLocker To Go 판독기가 고정 드라이브에 설치됩니다.

이 정책 설정을 사용하지 않으면 Windows Server 2008, Windows Vista, Windows XP SP3 또는 Windows XP SP2를 실행하는 컴퓨터에서 BitLocker로 보호되며 FAT 파일 시스템으로 포맷된 고정 데이터 드라이브의 잠금을 해제할 수 없습니다. Bitlockertogo.exe는 설치되지 않습니다.

참고: 이 정책 설정은 NTFS 파일 시스템으로 포맷된 드라이브에는 적용되지 않습니다.

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVDiscoveryVolumeType
Value TypeREG_SZ
Enabled ValueFAT32
Disabled Value

FAT 포맷된 고정 드라이브에 BitLocker To Go 판독기 설치 안 함
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVNoBitLockerToGoReader
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)