이동식 데이터 드라이브에 대한 암호 사용 구성

이 정책 설정은 BitLocker로 보호되는 이동식 데이터 드라이브의 잠금을 해제하는 데 암호가 필요한지 여부를 지정합니다. 암호를 사용하도록 선택할 경우 암호 사용을 요구하고, 복잡성 조건을 적용하며, 최소 길이를 구성할 수 있습니다. 복잡성 조건 설정을 적용하려면 컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책\에서 "암호는 복잡성을 만족해야 함" 그룹 정책 설정도 사용하도록 설정해야 합니다.

참고: 이러한 설정은 BitLocker를 설정한 경우 적용되며 볼륨의 잠금을 해제할 때는 적용되지 않습니다. BitLocker는 드라이브에서 사용할 수 있는 보호기를 사용하여 드라이브의 잠금을 해제할 수 있도록 허용합니다.

이 정책 설정을 사용하면 관리자가 정의한 요구 사항을 충족하는 암호를 사용자가 구성할 수 있습니다. 암호를 반드시 사용하게 하려면 "이동식 데이터 드라이브에 대해 암호 요구"를 선택합니다. 암호에 대한 복잡성 조건을 적용하려면 "복잡성 요구"를 선택합니다.

"복잡성 요구"로 설정하면 BitLocker가 암호의 복잡성을 검사하도록 설정된 경우 도메인 컨트롤러에 대한 연결이 필요합니다. "복잡성 허용"으로 설정하면 복잡성이 정책을 통해 설정된 규칙을 준수하는지 검사하기 위해 도메인 컨트롤러에 대해 연결이 시도되지만 도메인 컨트롤러가 없는 경우에도 실제 암호 복잡성과 상관없이 암호가 수락되고 해당 암호를 보호기로 사용하여 드라이브가 암호화됩니다. "복잡성 허용 안 함"으로 설정하면 암호 복잡성 검사가 수행되지 않습니다.

암호는 8자 이상이어야 합니다. 암호의 최소 길이를 늘리려면 "최소 암호 길이" 상자에 원하는 숫자를 입력합니다.

이 정책 설정을 사용하지 않으면 사용자가 암호를 사용할 수 없습니다.

이 정책 설정을 구성하지 않으면 암호 복잡성 조건을 포함하지 않고 8자만을 요구하는 기본 설정의 암호가 지원됩니다.

참고: FIPS 준수를 사용할 경우 암호를 사용할 수 없습니다. 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션에서 "시스템 암호화: 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용" 정책 설정은 FIPS 준수의 사용 여부를 지정합니다.

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

이동식 데이터 드라이브에 대해 암호 요구
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
이동식 데이터 드라이브에 대한 암호 복잡성 구성:


  1. 암호 복잡성 허용
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. 암호 복잡성 허용 안 함
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. 암호 복잡성 요구
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameRDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

이동식 데이터 드라이브에 대한 최소 암호 길이:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

참고: 암호 복잡성 설정을 적용하려면 "암호는 복잡성을 만족해야 함" 정책 설정을 사용해야 합니다.


bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)