MBAM 1.0 기능 관리
필요한 모든 Microsoft BitLocker 관리 및 모니터링(MBAM) 계획 및 배포를 완료한 후 MBAM을 구성하고 사용하여 엔터프라이즈 BitLocker 암호화를 관리할 수 있습니다. 이 섹션의 정보는 설치 후 MBAM 기능 작업 작업에 대해 설명합니다.
MBAM 관리자 역할 관리
모든 서버 기능에 대해 MBAM 설치가 완료되면 관리자에게 이러한 서버 기능에 대한 액세스 권한을 부여해야 합니다. 모범 사례로 MBAM 서버 기능을 관리하거나 사용하는 관리자는 Active Directory 보안 그룹에 할당된 다음 해당 그룹을 적절한 MBAM 관리 로컬 그룹에 추가해야 합니다.
하드웨어 호환성 관리
MBAM 하드웨어 호환성 기능을 사용하면 BitLocker 지원으로 지정한 컴퓨터 하드웨어만 암호화되도록 할 수 있습니다. 이 기능이 켜지면 bit_admmontla 호환됨으로 표시된 컴퓨터만 암호화합니다.
중요 이 기능을 해제하면 MBAM 정책이 배포된 모든 컴퓨터가 암호화됩니다.
"하드웨어 호환성 검사 허용" 그룹 정책 배포하는 경우 MBAM은 클라이언트 컴퓨터의 만들기 및 모델 모두에 대한 정보를 수집할 수 있습니다. 이 정책을 구성하는 경우 MBAM 에이전트는 MBAM 클라이언트가 클라이언트 컴퓨터에 배포될 때 컴퓨터에서 만들고 모델링한 정보를 MBAM 서버에 보고합니다.
BitLocker 암호화 예외 관리
MBAM은 BitLocker 암호화에서 컴퓨터 예외 및 사용자 예외라는 두 가지 형태의 예외를 부여할 수 있습니다. 컴퓨터 예외는 일반적으로 회사에 암호화할 필요가 없는 컴퓨터(예: 개발 또는 테스트에 사용되는 컴퓨터 또는 BitLocker를 지원하지 않는 이전 컴퓨터)가 있는 경우에 사용됩니다. 경우에 따라 현지 법률에서 특정 컴퓨터가 암호화되지 않도록 요구할 수도 있습니다. 또한 드라이브를 암호화할 필요가 없거나 원하지 않는 사용자를 제외하도록 선택할 수도 있습니다.
제어판 사용하여 MBAM 클라이언트 BitLocker 암호화 옵션 관리
GPO(그룹 정책 개체)를 통해 사용하도록 설정된 경우 시스템 및 보안에서 BitLocker 암호화 옵션이라는 사용자 지정 MBAM 제어판을 사용할 수 있습니다. 이 사용자 지정된 제어판은 기본 Windows BitLocker 제어판을 대체합니다. MBAM 제어판을 사용하면 암호화된 드라이브(고정 및 이동식)의 잠금을 해제할 수 있으며 PIN 또는 암호를 관리할 수도 있습니다.
제어판을 사용하여 MBAM 클라이언트 BitLocker 암호화 옵션을 관리하는 방법