해당 조직에 고유 식별자 제공

이 정책 설정으로 BitLocker를 사용하는 새 드라이브에 고유한 조직 식별자를 연결할 수 있습니다. 이러한 식별자는 ID 필드 및 허용된 ID 필드로 저장됩니다. ID 필드를 통해 BitLocker로 보호되는 드라이브에 고유의 조직 식별자를 연결할 수 있습니다. 이 식별자는 BitLocker로 보호되는 새 드라이브에 자동으로 추가되며, 명령줄 도구인 Manage-BDE를 사용하여 BitLocker로 보호되는 기존 드라이브에서 업데이트할 수 있습니다. ID 필드는 BitLocker로 보호되는 드라이브에서 인증서 기반 데이터 복구 에이전트를 관리하는 데 사용되며 나중에 BitLocker To Go 판독기에 대한 업데이트에 사용됩니다. BitLocker는 드라이브의 ID 필드가 ID 필드에 대해 구성된 값과 일치할 경우에만 데이터 복구 에이전트를 관리하고 업데이트합니다. 마찬가지로 BitLocker는 드라이브의 ID 필드가 ID 필드에 대해 구성된 값과 일치할 경우에만 BitLocker To Go 판독기를 업데이트합니다.

허용된 ID 필드는 "BitLocker로 보호되지 않는 이동식 드라이브에 대한 쓰기 권한 거부" 정책 설정과 함께 사용되어 조직에서 이동식 드라이브 사용을 제어하는 데 활용됩니다. 이 필드는 해당 조직 또는 기타 외부 조직의 ID 필드를 쉼표로 구분한 목록입니다.

기존 드라이브의 ID 필드는 manage-BDE.exe를 사용하여 구성할 수 있습니다.

이 정책 설정을 사용하면 BitLocker로 보호되는 드라이브의 ID 필드와 다른 조직에서 사용하는 허용된 ID 필드를 구성할 수 있습니다.

BitLocker로 보호되는 드라이브가 BitLocker를 사용하는 다른 컴퓨터에 탑재될 경우 ID 필드와 허용된 ID 필드를 사용하여 드라이브가 외부 조직에 속해 있는지를 결정합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 ID 필드가 필요하지 않습니다.

참고: ID 필드는 BitLocker로 보호되는 드라이브에서 인증서 기반 데이터 복구 에이전트를 관리하는 데 필요합니다. BitLocker는 드라이브에 ID 필드가 있으며 이 필드가 컴퓨터에 구성된 값과 동일할 경우에만 인증서 기반 데이터 복구 에이전트를 관리하고 업데이트합니다. ID 필드는 260자 이하의 값이 될 수 있습니다.

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

BitLocker ID 필드:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
허용된 BitLocker ID 필드:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)