이동식 드라이브에서 BitLocker의 사용 제어

이 정책 설정은 이동식 데이터 드라이브에 대한 BitLocker 사용을 제어할 수 있습니다. 이 정책 설정은 BitLocker를 설정할 경우에 적용됩니다.

이 정책 설정을 사용하면 사용자가 BitLocker를 구성할 수 있는 방법을 제어하는 속성 설정을 선택할 수 있습니다. 사용자가 이동식 데이터 드라이브에서 BitLocker 드라이브 암호화를 제거하거나 유지 관리가 수행되는 동안 암호화를 일시 중단할 수 있도록 하려면 "사용자가 이동식 데이터 드라이브에 대해 BitLocker 보호를 적용할 수 있도록 허용"을 선택합니다. BitLocker 보호를 일시 중단하는 방법에 대한 자세한 내용은 Microsoft TechNet에서 BitLocker Drive Encryption Deployment Guide를 참조하십시오.

"사용자가 이동식 데이터 드라이브에 대해 BitLocker 보호를 적용할 수 있도록 허용"을 선택하면 이동식 데이터 드라이브를 암호화한 후 'MBAM 서비스 구성' 정책에 따라 BitLocker 복구 정보를 저장할 수 있게 됩니다.

이 정책 설정을 구성하지 않으면 사용자가 이동식 디스크 드라이브에서 BitLocker를 사용할 수 있습니다.

이 정책 설정을 사용하지 않도록 설정하면 사용자가 이동식 디스크 드라이브에서 BitLocker를 사용할 수 없습니다.

BitLocker를 사용하도록 설정하면 시스템/이동식 저장소 액세스에서 다음 정책을 사용하지 않도록 설정해야 합니다.

이동식 드라이브에 대한 BitLocker 보호를 사용하도록 설정하면 "이동식 데이터 드라이브에 대한 암호 사용 구성" 정책을 사용하지 않도록 설정하지 않아야 합니다.
이동식 드라이브에 대한 BitLocker 보호를 사용하도록 설정하면 보안을 강화하기 위해 시스템/이동식 저장소 액세스에서 다음 정책을 사용하지 않도록 설정할 수 있습니다.
모든 이동식 저장소 클래스: 모든 권한 거부(사용자 및 컴퓨터)
이동식 디스크: 쓰기 권한 거부(사용자 및 컴퓨터)
이동식 디스크: 읽기 권한 거부(사용자 및 컴퓨터)

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVConfigureBDE
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

이동식 드라이브에 대한 BitLocker를 사용할 경우 시스템/이동식 저장소 액세스에 대한 정책 설정은 설명을 참조하십시오.

사용자가 이동식 데이터 드라이브에 대해 BitLocker 보호를 적용할 수 있도록 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
사용자가 이동식 데이터 드라이브에 대해 BitLocker 보호를 중단하고 해독할 수 있도록 허용
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDisableBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)