컴퓨터 BitLocker 암호화 예외를 관리하는 방법

  • 아티클

Microsoft BitLocker 관리 및 모니터링(MBAM)을 사용하여 BitLocker 보호에서 특정 컴퓨터를 제외할 수 있습니다. 예를 들어 조직에서는 컴퓨터별로 BitLocker 예외를 제어하도록 결정할 수 있습니다.

BitLocker 암호화에서 컴퓨터를 제외하려면 컴퓨터 기반 BitLocker 보호 규칙을 무시하려면 Active Directory Domain Services 보안 그룹에 컴퓨터를 추가해야 합니다.

참고 컴퓨터가 이미 BitLocker로 보호된 경우 컴퓨터 예외 정책은 적용되지 않습니다.

BitLocker 암호화에서 컴퓨터를 제외하려면

  1. Active Directory Domain Services 보안 그룹에 제외하려는 컴퓨터 계정을 추가합니다. 이렇게 하면 컴퓨터 기반 BitLocker 보호 규칙을 무시할 수 있습니다.

  2. MBAM 그룹 정책 템플릿을 사용하여 그룹 정책 개체를 만든 다음, 그룹 정책 개체를 이전 단계에서 만든 Active Directory 그룹과 연결합니다. 필요한 그룹 정책 개체를 만드는 방법에 대한 자세한 내용은 MBAM 1.0 그룹 정책 개체 배포를 참조하세요.

  3. 제외된 컴퓨터가 시작되면 MBAM 클라이언트는 컴퓨터 예외 정책 설정을 확인하고 컴퓨터가 BitLocker 예외 보안 그룹의 일부인지 여부에 따라 보호를 일시 중단합니다.

MBAM 1.0 기능 관리