MBAM 2.5를 사용하여 BitLocker 관리 수행
Microsoft BitLocker 관리 및 모니터링(MBAM)을 계획하고 배포한 후 이를 구성하고 사용하여 엔터프라이즈 전체에서 BitLocker 드라이브 암호화를 관리할 수 있습니다. 이 섹션의 정보는 Microsoft BitLocker 관리 및 모니터링을 사용하여 수행되는 일상적인 설치 후 BitLocker 암호화 관리 작업에 대해 설명합니다.
TPM 잠금 다시 설정
TPM(신뢰할 수 있는 플랫폼 모듈)은 주로 암호화 키와 관련된 기본 보안 관련 기능을 제공하도록 설계된 마이크로칩입니다. TPM은 일반적으로 컴퓨터의 마더보드에 설치되며 호스트 버스 어댑터를 사용하여 시스템의 나머지 부분과 통신합니다. TPM을 통합하는 컴퓨터에서는 암호화 키를 만들고 암호화하여 TPM에서만 암호 해독할 수 있습니다.
사용자가 잘못된 PIN을 너무 많이 입력하면 TPM 잠금이 발생할 수 있습니다. TPM 잠금 전에 사용자가 잘못된 PIN을 입력할 수 있는 횟수는 제조업체에 따라 다릅니다. MBAM을 사용하여 관리 및 모니터링 웹 사이트의 중앙 집중식 키 복구 데이터 시스템에 액세스할 수 있습니다. 여기서 컴퓨터 ID 및 연결된 사용자 식별자를 제공할 때 TPM 소유자 암호 파일을 검색할 수 있습니다.
드라이브 복구
특히 엔터프라이즈 환경에서 데이터 암호화를 처리하는 경우 하드웨어 오류, 직원 변경 또는 암호화 키가 손실될 수 있는 기타 상황에서 해당 데이터를 복구하는 방법을 고려합니다.
MBAM의 암호화된 드라이브 복구 기능을 사용하면 데이터를 캡처하고 저장할 수 있으며 BitLocker가 복구 모드로 전환되거나 이동되거나 손상될 때 필요한 도구를 BitLocker로 보호된 볼륨에 액세스할 수 있습니다.
손실된 컴퓨터의 BitLocker 암호화 상태 확인
MBAM을 사용하면 분실하거나 도난당한 컴퓨터의 마지막으로 알려진 BitLocker 암호화 상태를 확인할 수 있습니다.
분실한 컴퓨터의 BitLocker 암호화 상태를 확인하는 방법
Self-Service 포털을 사용하여 컴퓨터에 대한 액세스 권한 다시 얻습니다.
최종 사용자가 BitLocker에 의해 Windows에서 잠기면 이 섹션의 지침을 사용하여 BitLocker 복구 키를 가져와 컴퓨터에 대한 액세스 권한을 다시 얻을 수 있습니다.
셀프 서비스 포털을 사용하여 컴퓨터에 대한 액세스 권한을 다시 획득하는 방법
관련 항목
MBAM에 대한 제안이 있나요?
MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.