하드웨어 호환성을 관리하는 방법

  • 아티클

Microsoft BitLocker 관리 및 모니터링(MBAM)은 하드웨어 호환성 확인 그룹 정책 배포한 후 클라이언트 컴퓨터의 제조업체 및 모델에 대한 정보를 수집할 수 있습니다. 이 정책을 구성하는 경우 MBAM 에이전트는 MBAM 클라이언트가 클라이언트 컴퓨터에 배포될 때 컴퓨터에서 만들고 모델링한 정보를 MBAM 서버에 보고합니다.

하드웨어 호환성 기능은 조직에 이전 컴퓨터 하드웨어 또는 TPM(신뢰할 수 있는 플랫폼 모듈) 칩을 지원하지 않는 컴퓨터가 있는 경우에 유용합니다. 이러한 경우 하드웨어 호환성 기능을 사용하여 BitLocker 암호화가 이를 지원하는 컴퓨터 모델에만 적용되도록 할 수 있습니다. 조직의 모든 컴퓨터에서 BitLocker를 지원하는 경우 하드웨어 호환성 기능을 사용할 필요가 없습니다.

참고 기본적으로 MBAM 하드웨어 호환성 기능은 사용하도록 설정되지 않습니다. 사용하도록 설정하려면 설치하는 동안 관리 및 모니터링 서버 기능에서 하드웨어 호환성 기능을 선택합니다. 하드웨어 호환성을 설정하고 구성하는 방법에 대한 자세한 내용은 MBAM 1.0 서버 인프라 배포를 참조하세요.

하드웨어 호환성 기능은 다음과 같은 방식으로 작동합니다.

  1. MBAM 클라이언트 에이전트는 제조업체, 모델, BIOS 제조업체, BIOS 버전, TPM Maker 및 TPM 버전과 같은 기본 컴퓨터 정보를 검색한 다음 이 정보를 MBAM 서버에 전달합니다.

  2. MBAM 서버는 BitLocker를 지원할 수 있거나 지원할 수 없는 컴퓨터와 모델을 구분할 수 있도록 클라이언트 컴퓨터의 목록과 모델을 생성합니다.

  3. 엔터프라이즈에 배포된 MBAM 클라이언트 에이전트는 알 수 없는 상태로 검색된 모든 새 컴퓨터 만들기 및 모델로 이 목록을 자동으로 업데이트합니다. 그런 다음 관리자는 MBAM 관리 웹 사이트를 사용하여 목록 항목을 변경하여 특정 컴퓨터 만들기 및 모델을 호환 가능 또는 호환되지 않음으로 지정할 수 있습니다.

  4. MBAM 클라이언트 에이전트가 드라이브 암호화를 시작하기 전에 에이전트는 먼저 실행 중인 하드웨어의 BitLocker 암호화 호환성을 확인합니다.

    • 하드웨어가 호환되는 것으로 표시되면 BitLocker 암호화 프로세스가 시작됩니다. 또한 MBAM은 컴퓨터의 하드웨어 호환성 상태를 하루에 한 번 다시 확인합니다.

    • 하드웨어가 호환되지 않는 것으로 표시되면 에이전트는 이벤트를 기록하고 규정 준수 보고의 일부로 "하드웨어 제외" 상태를 전달합니다. 에이전트는 7일마다 상태를 "호환 가능"으로 변경했는지 확인합니다.

    • 하드웨어가 알 수 없는 것으로 표시되면 BitLocker 암호화 프로세스가 시작되지 않습니다. MBAM 클라이언트 에이전트는 컴퓨터의 하드웨어 호환성 상태를 하루에 한 번 다시 확인합니다.

경고 MBAM 클라이언트 에이전트가 BitLocker 드라이브 암호화를 지원하지 않는 컴퓨터를 암호화하려고 하면 컴퓨터가 손상될 가능성이 있습니다. 조직에 BitLocker를 지원하지 않는 이전 하드웨어가 있는 경우 하드웨어 호환성 기능이 올바르게 구성되었는지 확인합니다.

하드웨어 호환성을 관리하려면

  1. 웹 브라우저를 열고 Microsoft BitLocker 관리 및 모니터링 웹 사이트로 이동합니다. 왼쪽 메뉴 모음에서 하드웨어 를 선택합니다.

  2. 오른쪽 창에서 고급 검색을 클릭한 다음 필터링하여 기능 상태가 알 수 없는 모든 컴퓨터 모델 목록을 표시합니다. 검색 조건과 일치하는 컴퓨터 모델 목록이 표시됩니다. 관리자는 이 페이지에서 새 컴퓨터 유형을 추가, 편집 또는 제거할 수 있습니다.

  3. 알 수 없는 각 하드웨어 구성을 검토하여 구성을 호환 가능 또는 호환되지 않음으로 설정해야 하는지 여부를 확인합니다.

  4. 하나 이상의 행을 선택한 다음 호환 가능 설정 또는 호환되지 않음 설정을 클릭하여 선택한 컴퓨터 모델에 대해 BitLocker 호환성을 적절하게 설정합니다. 호환 가능으로 설정된 경우 BitLocker는 지원되는 모델과 일치하는 컴퓨터에 드라이브 암호화 정책을 적용하려고 합니다. 호환되지 않음으로 설정된 경우 BitLocker는 해당 컴퓨터에 드라이브 암호화 정책을 적용하지 않습니다.

    참고 호환되는 컴퓨터 모델을 설정한 후 MBAM 클라이언트가 해당 하드웨어 모델과 일치하는 컴퓨터에서 BitLocker 암호화를 시작하는 데 24시간 이상이 걸릴 수 있습니다.

  5. 관리자는 정기적으로 하드웨어 호환성 목록을 모니터링하여 MBAM 에이전트에서 검색한 새 모델을 검토한 다음 호환성 설정을 적절하게 호환 또는 호환되지 않음 으로 업데이트해야 합니다.

MBAM 1.0 기능 관리