운영 체제 드라이브에 대한 암호 사용 구성

이 정책 설정은 BitLocker 보호 운영 체제 드라이브를 잠금 해제하는 데 사용되는 암호 제약 조건을 지정합니다. 운영 체제 드라이브에서 TPM 이외 보호기가 허용되는 경우 암호를 제공하고, 암호에 복잡성 조건을 적용하고, 최소 길이의 암호를 구성할 수 있습니다. 복잡성 요구 사항 설정을 적용하려면 컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책\에서 있는 "암호는 복잡성을 만족해야 함"그룹 정책 설정도 사용하도록 설정해야 합니다.

참고: 이러한 설정은 BitLocker를 설정한 경우 적용되며 볼륨의 잠금을 해제할 때는 적용되지 않습니다. BitLocker는 드라이브에서 사용할 수 있는 보호기를 사용하여 드라이브의 잠금을 해제할 수 있도록 허용합니다.

이 정책 설정을 사용하도록 설정하면 관리자가 정의한 요구 사항을 충족하는 암호를 사용자가 구성할 수 있습니다. 암호에 복잡성 조건을 적용하려면 "복잡성 요구"를 선택합니다.

"복잡성 요구"로 설정하면 BitLocker가 암호의 복잡성을 검사하도록 설정된 경우 도메인 컨트롤러에 대한 연결이 필요합니다. "복잡성 허용"으로 설정하면 복잡성이 정책을 통해 설정된 규칙을 준수하는지 검사하기 위해 도메인 컨트롤러에 대해 연결이 시도되지만 도메인 컨트롤러가 없는 경우에도 실제 암호의 복잡성과 상관없이 암호가 수락되고 해당 암호를 보호기로 사용하여 드라이브가 암호화됩니다. "복잡성 허용 안 함"으로 설정하면 암호 복잡성 검사가 수행되지 않습니다.

암호는 8자 이상이어야 합니다. 암호의 최소 길이를 늘리려면 "최소 암호 길이" 상자에 원하는 숫자를 입력합니다.

이 정책 설정을 사용하도록 설정하지 않거나 구성하지 않으면 8자의 기본 길이 제약 조건이 운영 체제 드라이브 암호에 적용되고 복잡성 확인이 수행되지 않습니다.

참고: FIPS 준수를 사용하도록 설정한 경우 암호를 사용할 수 없습니다. 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션에서 "시스템 암호화: 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용" 정책 설정은 FIPS 준수의 사용 여부를 지정합니다.

지원: Windows 8 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

운영 체제 드라이브에 대한 암호 복잡성 구성:


  1. 암호 복잡성 허용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. 암호 복잡성 허용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. 암호 복잡성 요구
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

운영 체제 드라이브의 최소 암호 길이:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

참고: 암호 복잡성 설정을 적용하려면 "암호는 복잡성을 만족해야 함" 정책 설정을 사용해야 합니다.

이동식 OS 드라이브의 ASCII 전용 암호 요구
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)