MBAM 2.0 기능 관리
필요한 모든 계획을 완료한 다음 MBAM(Microsoft BitLocker 관리 및 모니터링)을 배포한 후 이를 구성하고 사용하여 엔터프라이즈 전체에서 BitLocker 암호화를 관리할 수 있습니다. 이 섹션의 정보는 설치 후 일상적인 Microsoft BitLocker 관리 및 모니터링 기능 작업 작업에 대해 설명합니다.
MBAM 관리자 역할 관리
모든 서버 기능에 대해 MBAM 설치가 완료되면 관리자에게 액세스 권한을 부여해야 합니다. MBAM 서버 기능을 관리하거나 사용하는 관리자는 Active Directory Domain Services 보안 그룹에 할당한 다음 해당 그룹을 적절한 MBAM 관리 로컬 그룹에 추가해야 합니다.
BitLocker 암호화 예외 관리
MBAM을 사용하면 드라이브를 암호화할 필요가 없거나 원하는 특정 사용자에게 암호화 예외를 부여할 수 있습니다. 컴퓨터 예외는 일반적으로 회사에 암호화할 필요가 없는 컴퓨터(예: 개발 또는 테스트에 사용되는 컴퓨터 또는 BitLocker를 지원하지 않는 이전 컴퓨터)가 있는 경우에 사용됩니다. 경우에 따라 현지 법률에서 특정 컴퓨터가 암호화되지 않도록 요구할 수도 있습니다.
제어판 사용하여 MBAM 클라이언트 BitLocker 암호화 옵션 관리
MBAM은 시스템 및 보안 아래에 표시되는 BitLocker 암호화 옵션이라는 사용자 지정 제어판을 제공합니다. MBAM 제어판을 사용하여 암호화된 고정 및 이동식 드라이브의 잠금을 해제하고 PIN 또는 암호를 관리할 수도 있습니다.
참고 이 사용자 지정된 제어판은 기본 Windows BitLocker 제어판을 대체하지 않습니다.
제어판을 사용하여 MBAM 클라이언트 BitLocker 암호화 옵션을 관리하는 방법