MBAM 2.0 정보
Microsoft BitLocker 관리 및 모니터링(MBAM) 2.0은 BitLocker 드라이브 암호화에 대한 간소화된 관리 인터페이스를 제공합니다. BitLocker는 손실되거나 도난당한 컴퓨터에 대한 데이터 도난 또는 데이터 노출에 대한 향상된 보호를 제공합니다. BitLocker는 Windows 운영 체제 볼륨에 저장되고 구성된 데이터 볼륨에 저장된 모든 데이터를 암호화합니다.
MBAM 2.0 정보
BitLocker 관리 및 모니터링 2.0은 엔터프라이즈에 대해 설정한 BitLocker 암호화 정책 옵션을 적용하고, 해당 정책을 사용하여 클라이언트 컴퓨터의 규정 준수를 모니터링하고, 엔터프라이즈 및 개별 컴퓨터의 암호화 상태에 대한 보고서를 적용합니다. 또한 MBAM을 사용하면 사용자가 PIN 또는 암호를 잊어버리거나 BIOS 또는 부팅 레코드가 변경되는 경우 복구 키 정보에 액세스할 수 있습니다.
참고 BitLocker는 이 가이드에서 자세히 다루지 않습니다. BitLocker에 대한 개요는 BitLocker 드라이브 암호화 개요를 참조하세요.
다음 그룹은 MBAM을 사용하여 BitLocker를 관리하는 데 관심이 있을 수 있습니다.
기밀 데이터가 권한 없이 공개되지 않도록 할 책임이 있는 관리자, IT 보안 전문가 및 규정 준수 담당자
원격 또는 지점의 컴퓨터 보안을 담당하는 관리자
Windows를 실행하는 클라이언트 컴퓨터를 담당하는 관리자
MBAM 2.0의 새로운 기능
MBAM 2.0은 다음과 같은 새로운 기능과 기능을 제공합니다.
MBAM과 System Center Configuration Manager 통합
이제 MBAM은 System Center Configuration Manager 통합을 지원합니다. 이 통합은 MBAM 규정 준수 인프라를 Configuration Manager 네이티브 환경으로 이동합니다. 엔터프라이즈에서 Configuration Manager 사용하는 IT 관리자는 이제 Microsoft 관리 콘솔에서 엔터프라이즈의 규정 준수 상태를 보고 보고서를 드릴다운하여 개별 컴퓨터를 볼 수 있습니다.
하드웨어 호환성은 Configuration Manager 통합 토폴로지에서만 사용할 수 있습니다.
Configuration Manager MBAM과 통합하면 특정 하드웨어 유형을 MBAM과 함께 사용하거나 사용하지 못하게 하는 Configuration Manager 기능이 가능하며 MBAM 1.0에서 사용할 수 있었던 하드웨어 호환성보다 더 많은 유연성을 제공합니다. IT 관리자는 자체 컬렉션을 만들어 하드웨어를 제한할 수 있으며 해당 컬렉션에 MBAM 구성 기준을 배포할 수 있습니다. MBAM 1.0에 있는 MBAM 하드웨어 호환성은 이제 MBAM Configuration Manager 토폴로지에서만 사용할 수 있으며 Configuration Manager 관리됩니다.
보호기 유연한 정책
보호기(예: TPM + PIN 또는 자동 잠금 해제 및 암호)로 이미 암호화되어 있고 해당 암호화의 하위 집합(예: TPM 또는 자동 잠금 해제)이 필요한 MBAM 정책을 수신하는 컴퓨터는 규격으로 간주됩니다. 위의 예제에서는 IT 관리자가 이러한 기능을 더 이상 허용되지 않는 것으로 구체적으로 정의하지 않는 한 PIN 및 암호가 자동으로 제거되지 않습니다.
암호화되지 않고 MBAM 정책(예: TPM 또는 자동 잠금 해제)을 수신하는 컴퓨터는 그에 따라 암호화됩니다. 로컬 관리자인 사용자는 BitLocker 도구(제어판 항목 BitLocker 드라이브 암호화 또는 Manage-bde)를 사용하여 기존 보호기(예: TPM + PIN 또는 자동 잠금 해제 및 암호)를 추가하거나 수정할 수 있습니다. MBAM 정책이 특별히 정의하지 않는 한 규정 준수 상태를 유지합니다.
MBAM 클라이언트를 업그레이드하는 기능
MBAM 2.0 클라이언트 Windows Installer는 기존 클라이언트의 버전을 검색하고 이전 버전에서 MBAM 2.0 클라이언트로 업그레이드하는 데 필요한 단계를 수행합니다.
이전 버전에서 MBAM 서버를 업그레이드하는 기능
다음과 같이 이전 버전의 MBAM에서 MBAM 2.0 서버 인프라를 업그레이드할 수 있습니다.
수동 현재 위치 서버 교체 – 기존 MBAM 서버 인프라를 수동으로 제거한 다음 MBAM 2.0 서버 인프라를 설치해야 합니다. 업그레이드를 수행하려면 데이터베이스를 제거할 필요가 없습니다. 대신 이전 버전의 MBAM 클라이언트에서 만든 기존 데이터베이스를 선택합니다. MBAM 2.0 업그레이드 설치는 기존 데이터베이스를 MBAM 2.0으로 마이그레이션합니다.
분산 클라이언트 업그레이드 – 독립 실행형 MBAM 토폴로지 사용 중인 경우 MBAM 2.0 서버 인프라를 설치한 후 MBAM 클라이언트를 점진적으로 업그레이드할 수 있습니다. MBAM 2.0 서버는 기존 클라이언트의 버전을 검색하고 2.0 클라이언트로 업그레이드하는 데 필요한 단계를 수행합니다.
MBAM 2.0 서버 인프라를 업그레이드한 후 MBAM 1.0 클라이언트는 계속해서 MBAM 2.0 서버에 성공적으로 보고하고 복구 데이터를 에스크로킹하지만 규정 준수는 MBAM 1.0의 정책을 기반으로 합니다. 클라이언트 컴퓨터가 MBAM 2.0 정책에 대한 준수를 정확하게 보고하도록 하려면 클라이언트를 MBAM 2.0으로 업그레이드해야 합니다. 이전 클라이언트를 제거하지 않고 클라이언트를 MBAM 2.0 클라이언트로 업그레이드할 수 있으며 클라이언트는 MBAM 2.0 정책을 적용하고 보고하기 시작합니다.
Configuration Manager MBAM을 사용하는 경우 MBAM 1.0 클라이언트를 MBAM 2.0으로 업그레이드해야 합니다.
Windows 8 플랫폼에서 BitLocker의 엔터프라이즈 시나리오에 대한 MBAM 지원
MBAM은 Windows 8 운영 체제를 MBAM 클라이언트 설치의 대상 플랫폼으로 지원합니다. 이 지원을 통해 IT 관리자는 MBAM 에이전트를 설치하고, Windows 8 운영 체제 드라이브를 암호화하고, 컴퓨터의 규정 준수를 보고할 수 있습니다. MBAM은 Windows 7 운영 체제와 마찬가지로 TPM 및 TPM+PIN 보호기를 활용하여 Windows 8 운영 체제를 관리합니다. MBAM 2.0은 Windows To Go 클라이언트 암호화에 대한 지원도 추가합니다.
Self-Service 포털 추가
이제 최종 사용자는 Self-Service 포털을 사용하여 복구 키를 복구할 수 있습니다. Self-Service Portal은 다른 MBAM 기능이 있는 단일 서버 또는 IT 관리자에게 필요에 따라 사용자에게 Self-Server Portal을 유연하게 노출할 수 있는 유연성을 제공하는 별도의 서버에 배포할 수 있습니다. Self-Service Portal에서 사용자를 인증한 후에는 복구 키를 받으려면 복구 키 ID의 처음 8자리 숫자만 입력해야 합니다.
또한 MBAM은 사용자가 사용자인 컴퓨터에 대해서만 키를 복구할 수 있도록 하여 키를 보호하므로 다른 사용자가 무단 액세스를 얻을 위험이 줄어듭니다.
일시 중단된 상태에서 BitLocker 보호를 자동으로 다시 시작하는 기능
MBAM을 사용하면 IT 관리자가 더 이상 BitLocker를 일시 중단되고 장기간 보호되지 않도록 유지할 수 없습니다. IT 관리자가 BitLocker를 일시 중단하는 경우 MBAM은 컴퓨터를 다시 부팅할 때 자동으로 다시 사용하도록 설정하여 컴퓨터가 공격받을 수 있는 위험을 줄입니다.
암호 없이 자동으로 잠금을 해제하도록 고정 데이터 드라이브를 구성할 수 있습니다.
이제 암호 없이 드라이브의 자동 잠금 해제를 허용하도록 FDD(고정 데이터 드라이브) 정책을 구성할 수 있습니다. FDD를 암호화하기 전에 사용자에게 암호를 묻는 메시지가 표시되지 않으며, FDD는 운영 체제 드라이브로 보호되고 자동으로 잠금 해제됩니다.
MBAM 2.0 릴리스 정보
자세한 내용 및 설명서에 포함되지 않은 최신 속보는 MBAM 2.0 릴리스 정보를 참조하세요.
MBAM 2.0을 가져오는 방법
이 기술은 MDOP(Microsoft Desktop Optimization Pack)의 일부입니다. 엔터프라이즈 고객은 Microsoft Software Assurance를 사용하여 MDOP를 얻을 수 있습니다. Microsoft Software Assurance 및 MDOP 획득에 대한 자세한 내용은 MDOP를 가져오는 방법을 참조하세요.