다음을 통해 공유

MBAM 2.0 GPO 설정을 편집하는 방법

  • 아티클

Microsoft BitLocker 관리 및 모니터링(MBAM)을 성공적으로 배포하려면 먼저 Microsoft BitLocker 관리 및 모니터링 구현에 사용할 그룹 정책을 결정해야 합니다. 사용 가능한 다양한 정책에 대한 자세한 내용은 MBAM 2.0 그룹 정책 요구 사항 계획을 참조하세요. 사용할 정책을 결정한 후에는 MBAM에 대한 정책 설정을 포함하는 하나 이상의 GPO(그룹 정책 개체)를 수정해야 합니다.

다음 단계를 사용하여 MBAM이 조직의 클라이언트 컴퓨터에 대한 BitLocker 암호화를 관리할 수 있도록 기본 권장 GPO 설정을 구성할 수 있습니다.

MBAM 클라이언트 GPO 설정을 편집하려면

  1. MBAM 그룹 정책 템플릿이 설치된 컴퓨터에서 MBAM 서비스가 사용하도록 설정되어 있는지 확인합니다.

  2. MBAM 그룹 정책 템플릿이 설치된 컴퓨터에서 GPMC.msc(그룹 정책 관리 콘솔) 또는 AGPM(Advanced 그룹 정책 Management) MDOP 제품을 사용하고, 컴퓨터 구성을 선택하고, 정책을 선택하고, 관리 템플릿을 클릭하고, Windows 구성 요소를 선택한 다음, MDOP MBAM(BitLocker 관리)을 클릭합니다.

  3. 클라이언트 컴퓨터에서 MBAM 클라이언트 서비스를 사용하도록 설정하는 데 필요한 그룹 정책 개체 설정을 편집합니다. 다음 표의 각 정책에 대해 정책 그룹을 선택하고 정책을 클릭한 다음 설정을 구성합니다.

    정책 그룹 정책 설정

    클라이언트 관리

    MBAM 서비스 구성

    활성화. MBAM 복구 및 하드웨어 서비스 엔드포인트를 설정하고 저장할 BitLocker 복구 정보를 선택합니다. MBAM 규정 준수 서비스 엔드포인트를 설정하고 상태 보고서 빈도(분)를 입력합니다.

    운영 체제 드라이브

    운영 체제 드라이브 암호화 설정

    활성화. 운영 체제 드라이브에 대한 보호기 선택 설정 운영 체제 드라이브 데이터를 MBAMKey 복구 서버에 저장하는 데 필요합니다.

    이동식 드라이브

    이동식 드라이브에서 BitLocker 사용 제어

    활성화. MBAM이 이동식 드라이브 데이터를 MBAM 키 복구 서버에 저장하는 경우 필요합니다.

    고정 드라이브

    고정 드라이브에서 BitLocker 사용 제어

    활성화. MBAM이 고정 드라이브 데이터를 MBAM 키 복구 서버에 저장하는 경우 필요합니다.

    BitLocker로 보호된 드라이브를 복구할 수 있는 방법데이터 복구 에이전트 허용을 선택합니다.

중요
조직에서 배포하기로 결정한 정책에 따라 추가 정책을 구성해야 할 수 있습니다. 사용 가능한 모든 MBAM GPO 정책 옵션에 대한 그룹 정책 구성 세부 정보는 MBAM 2.0 그룹 정책 요구 사항 계획을 참조하세요.

MBAM 2.0 그룹 정책 개체 배포