BitLocker로 보호되지 않는 이동식 드라이브에 대한 쓰기 권한 거부

이 정책 설정으로 컴퓨터에서 이동식 데이터 드라이브에 데이터를 쓰기 위해 BitLocker 보호가 필요한지 여부를 구성할 수 있습니다.

이 정책 설정을 사용하면 BitLocker로 보호되지 않는 모든 이동식 데이터 드라이브가 읽기 전용으로 탑재됩니다. 드라이브가 BitLocker로 보호될 경우에는 읽기 및 쓰기 권한이 할당되어 탑재됩니다.

"다른 조직에서 구성된 장치에 대한 쓰기 권한 거부" 옵션을 선택하면 컴퓨터의 ID 필드와 일치하는 ID 필드를 가진 드라이브에만 쓰기 권한이 부여됩니다. 이동식 데이터 드라이브를 액세스할 때 드라이브의 ID 필드와 허용된 ID 필드가 검사됩니다. 이러한 필드는 "해당 조직에 고유 식별자 제공" 정책 설정을 통해 정의됩니다.

이 설정을 사용하지 않거나 구성하지 않으면 컴퓨터의 모든 이동식 데이터 드라이브가 읽기 및 쓰기 권한이 할당되어 탑재됩니다.

참고: 이 정책 설정은 사용자 구성\관리 템플릿\시스템\이동식 저장소 액세스 아래의 정책 설정을 통해 무시할 수 있습니다. "이동식 디스크: 쓰기 권한 거부" 정책 설정을 사용하면 이 정책 설정이 무시됩니다.

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

다른 조직에서 구성된 장치에 대한 쓰기 권한 거부
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)