BitLocker로 보호되는 운영 체제 드라이브를 복구할 수 있는 방법 선택

이 정책 설정으로 필요한 시작 키 정보가 없을 때 BitLocker로 보호된 운영 체제 드라이브를 복구하는 방법을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다.

"데이터 복구 에이전트 허용" 확인란은 BitLocker로 보호된 운영 체제 드라이브에서 데이터 복구 에이전트를 사용할 수 있는지 여부를 지정할 때 사용됩니다. 데이터 복구 에이전트를 사용하려면 먼저 그룹 정책 관리 콘솔 또는 로컬 그룹 정책 편집기에서 공개 키 정책 항목으로부터 에이전트를 추가해야 합니다. 데이터 복구 에이전트를 추가하는 자세한 내용은 Microsoft TechNet에서 BitLocker Drive Encryption Deployment Guide를 참조하세요.

사용자가 드라이브에 대해 BitLocker를 사용할 때 복구 옵션을 지정하지 못하게 하려면 "BitLocker 설정 마법사에서 복구 옵션 생략"을 선택합니다. 이렇게 하면 BitLocker를 사용할 때 사용할 복구 옵션을 지정할 수 없게 되며 드라이브에 대한 BitLocker 복구 옵션이 정책 설정에 따라 결정됩니다.

"Active Directory 도메인 서비스에 BitLocker 복구 정보 저장"에서 AD DS에 저장할 운영 체제 드라이브에 대한 BitLocker 복구 정보를 선택합니다. "복구 암호 및 키 패키지 백업"을 선택하면 BitLocker 복구 암호와 키 패키지가 모두 AD DS에 저장됩니다. 키 패키지를 저장하면 물리적으로 손상된 드라이브에서 데이터를 복구할 수 있습니다. "복구 암호만 백업"을 선택하면 복구 암호가 AD DS에 저장됩니다.

컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 AD DS에 성공적으로 백업될 때까지 사용자가 BitLocker를 사용하지 못하도록 하려면 "운영 체제 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택합니다.

참고: "운영 체제 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함" 확인란을 선택하면 복구 암호가 자동으로 생성됩니다.

이 정책 설정을 사용하면 사용자가 BitLocker로 보호된 운영 체제 드라이브에서 데이터를 복구하는 데 사용할 수 있는 방법을 제어할 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 BitLocker 복구에 대해 기본 복구 옵션이 지원됩니다. 기본적으로 DRA가 허용되고, 사용자가 복구 암호 및 복구 키를 포함하여 복구 옵션을 지정할 수 있으며, 복구 정보가 AD DS에 백업되지 않습니다

‘BitLocker 관리 솔루션'을 사용할 경우 데이터 복구 범주에서 서버 위치 정책을 사용하여 구성한 키 복구 서버 위치에 키 복구 정보가 저장됩니다.

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

데이터 복구 에이전트 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

'BitLocker 관리 솔루션'을 사용할 경우 "AD DS에 운영 체제 드라이브에 대한 BitLocker 복구 정보 저장" 옵션을 선택 취소해야 합니다.

BitLocker 설치 마법사에서 복구 옵션 생략
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
AD DS에 운영 체제 드라이브에 대한 BitLocker 복구 정보 저장
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
AD DS에 대한 BitLocker 복구 정보 저장소 구성:


  1. 복구 암호 및 키 패키지 저장
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. 복구 암호만 저장
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

운영 체제 드라이브에 대한 복구 정보가 AD DS에 저장될 때까지 BitLocker 사용 안 함
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)