MBAM 1.0 클라이언트 배포 계획
Microsoft BitLocker 관리 및 모니터링(MBAM) 클라이언트를 배포하는 경우에 따라 최종 사용자가 컴퓨터를 받기 전에 또는 나중에 조직의 컴퓨터에서 BitLocker 암호화를 사용하도록 설정할 수 있습니다. 최종 사용자가 컴퓨터를 받은 후 BitLocker 암호화를 사용하도록 설정하려면 그룹 정책 구성합니다. 최종 사용자가 컴퓨터를 받기 전에 BitLocker 암호화를 사용하도록 설정하려면 엔터프라이즈 소프트웨어 배포 시스템을 사용하여 MBAM 클라이언트 소프트웨어를 배포합니다.
조직에서 하나 또는 두 가지 방법을 모두 사용할 수 있습니다. 두 방법을 모두 사용하는 경우 규정 준수, 보고 및 키 복구 지원을 개선할 수 있습니다.
참고 MBAM 클라이언트 시스템 요구 사항을 검토하려면 MBAM 1.0 지원 구성을 참조하세요.
최종 사용자에게 컴퓨터 배포 후 BitLocker 암호화를 사용하도록 MBAM 클라이언트 배포
그룹 정책 구성한 후 Microsoft System Center Configuration Manager 2012 또는 Active Directory Domain Services 같은 엔터프라이즈 소프트웨어 배포 시스템 제품을 사용하여 대상 컴퓨터에 MBAM 클라이언트 설치 Windows Installer 파일을 배포할 수 있습니다. 두 개의 MBAM 클라이언트 설치 Windows Installer 파일은 MBAM 소프트웨어와 함께 제공되는 MBAMClient-64bit.msi 및 MBAMClient-32bit.msi. MBAM 그룹 정책 개체를 배포하는 방법에 대한 자세한 내용은 MBAM 1.0 그룹 정책 개체 배포를 참조하세요.
MBAM 클라이언트를 배포할 때 최종 사용자에게 컴퓨터를 배포한 후 최종 사용자에게 컴퓨터를 암호화하라는 메시지가 표시됩니다. 이렇게 하면 MBAM이 데이터를 수집하여 PIN 및 암호를 포함하고 암호화 프로세스를 시작할 수 있습니다.
참고 이 방법에서는 이전에 활성화되지 않은 경우 TPM(신뢰할 수 있는 플랫폼 모듈) 칩을 활성화하고 초기화하라는 메시지가 사용자에게 표시됩니다.
MBAM 클라이언트를 사용하여 최종 사용자에게 컴퓨터 배포 전에 BitLocker 암호화 사용
컴퓨터가 중앙에서 수신되고 구성된 조직에서는 사용자 데이터가 기록되기 전에 각 컴퓨터에서 BitLocker 암호화를 관리하는 MBAM 클라이언트를 설치할 수 있습니다. 이 프로세스의 이점은 모든 컴퓨터가 BitLocker 암호화를 준수한다는 것입니다. 관리자가 이미 컴퓨터를 암호화했기 때문에 이 메서드는 사용자 작업에 의존하지 않습니다. 이 시나리오의 주요 가정은 컴퓨터가 사용자에게 전달되기 전에 조직의 정책이 회사 Windows 이미지를 설치한다는 것입니다.
조직에서 TPM(사용)을 사용하여 컴퓨터를 암호화하려는 경우 관리자는 TPM 보호기를 사용하여 컴퓨터의 운영 체제 볼륨을 암호화해야 합니다. 조직에서 TPM 칩 및 PIN 보호기를 사용하려는 경우 관리자는 TPM 보호기를 사용하여 시스템 볼륨을 암호화한 다음 사용자가 처음 로그온할 때 PIN을 선택해야 합니다. 조직에서 PIN 보호기만 사용하기로 결정한 경우 관리자는 볼륨을 먼저 암호화할 필요가 없습니다. 사용자가 컴퓨터에 로그온할 때 MBAM은 나중에 컴퓨터를 다시 시작할 때 사용할 PIN 또는 PIN 및 암호를 제공하라는 메시지를 표시합니다.
참고 TPM 보호기 옵션을 사용하려면 관리자가 사용자에게 컴퓨터를 배달하기 전에 TPM을 활성화하고 초기화하라는 BIOS 프롬프트를 수락해야 합니다.