Windows 10 또는 11 기기에서 BitLocker 구성하기

이 기능이 지원되는 버전: Frontline StarterFrontline Standard, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Endpoint Education Upgrade, Enterprise EssentialsEnterprise Essentials Plus, Cloud ID Premium  사용 중인 버전 비교하기

관리자는 Windows 기기 관리에 등록된 Microsoft Windows 10 또는 11 기기의 암호화 방법을 지정할 수 있습니다. 기기에 BitLocker 드라이브 암호화가 사용 설정되어 있는 경우 선택한 설정이 적용됩니다. 암호화의 가장 일반적인 설정은 다음과 같습니다.

  • 드라이브 암호화
  • 추가 시작 인증
  • 사전 부팅 복구 옵션
  • 고정 드라이브 암호화
  • 고정 드라이브 복구 옵션
  • 이동식 드라이브의 암호화

시작하기 전에 

이 설정을 적용하려면 Windows 기기 관리에 기기를 등록해야 합니다. 자세히 알아보기

BitLocker 드라이브 암호화 구성하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 기기그런 다음모바일 및 엔드포인트그런 다음설정그런 다음Windows로 이동합니다.
  3. BitLocker 설정을 클릭합니다.
  4. (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
  5. 드라이브 암호화 아래의 항목 목록에서 사용 설정됨을 선택합니다.
  6. 다음 옵션을 구성합니다(모두 열기). 드라이브 암호화
    • 시스템 드라이브의 암호화 옵션: 운영체제 드라이브 키의 암호화 방법 및 암호화 강도를 선택합니다.
    • 추가 시작 인증: 컴퓨터를 시작할 때마다 BitLocker 추가 인증을 요청할 것인지 선택하고 TPM(신뢰할 수 있는 플랫폼 모듈) 사용 여부를 지정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
      • 호환되는 TPM 없이 BitLocker 허용: 이 체크박스를 선택하면 컴퓨터를 시작할 때 비밀번호 또는 USB 드라이브가 필요합니다.
      • PIN 또는 키가 필요 없는 TPM 시작 설정: PIN 또는 키 대신 TPM으로 시작 인증하도록 설정할 수 있습니다.
      • TPM 시작 PIN: 6자리에서 20자리까지의 PIN을 입력하여 시작하도록 설정할 수 있으며 최소 PIN 길이를 구성할 수도 있습니다.
      • TPM 시작 키: 사용자가 TPM 시작 키로 인증하여 드라이브에 액세스하도록 할 수 있습니다. 시작 키는 드라이브 암호화 정보가 있는 USB 키이며, 이 USB 키를 기기에 연결하면 드라이브 액세스 권한을 인증받아 드라이브에 액세스할 수 있습니다.
      • TPM 시작 키 및 PIN: 시작 키 및 PIN을 모두 요구할 수 있습니다.
    • 사전 부팅 복구 옵션: 운영체제 드라이브가 잠겼을 때 사전 부팅 키 복구 화면에 표시되는 복구 메시지 또는 맞춤 URL을 설정하는 옵션입니다.
    • 시스템 드라이브 복구 옵션: 사용자가 BitLocker로 보호되는 운영체제 드라이브에서 데이터를 복구하는 옵션을 사용 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
      • 데이터 복구 에이전트 허용: 데이터 복구 에이전트는 BitLocker 키 프로텍터를 생성할 때 자신의 공개 키 인프라(PKI) 인증서를 사용한 개별 사용자입니다. 데이터 복구 에이전트가 허용된 경우 이러한 개별 사용자는 자신의 PKI 사용자 인증 정보를 사용하여 BitLocker로 보호된 드라이브를 잠금 해제할 수 있습니다.
      • 48자리 복구 비밀번호 지정: 사용자가 48자리 비밀번호를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
      • 256비트 복구 키: 사용자가 256비트 복구 키를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
      • BitLocker 설정 마법사에서 복구 옵션 숨기기: 이 체크박스를 선택하면 사용자가 BitLocker를 사용 설정할 때 복구 옵션을 지정할 수 없습니다.
      • Active Directory Domain Services에 BitLocker 복구 정보를 저장: 이 옵션을 선택하면 Active Directory에 저장할 BitLocker 복구 정보를 선택할 수 있습니다. '복구 비밀번호 및 키 패키지 백업' 또는 '복구 비밀번호만 백업'을 선택할 수 있습니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
        • 복구 정보가 Active Directory에 저장될 때까지 BitLocker를 사용 설정하지 않음: 이 체크박스를 선택하면 컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 성공적으로 Active Directory에 백업되어야만 사용자가 BitLocker를 사용 설정할 수 있습니다.
    고정 드라이브 암호화
    • 고정 드라이브 암호화: 쓰기 권한을 부여하기 전에 고정 드라이브를 암호화하도록 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
      • 고정 드라이브 암호화 옵션: 고정 드라이브의 암호화 방법 및 키 암호화 강도를 선택합니다.
      • 고정 드라이브 복구 옵션: BitLocker로 보호되는 고정 드라이브에서 사용자가 데이터를 복구하는 옵션을 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
        • 데이터 복구 에이전트 허용: 데이터 복구 에이전트는 BitLocker 키 프로텍터를 생성할 때 자신의 공개 키 인프라(PKI) 인증서를 사용한 개별 사용자입니다. 데이터 복구 에이전트가 허용된 경우 이러한 개별 사용자는 자신의 PKI 사용자 인증 정보를 사용하여 BitLocker로 보호된 드라이브를 잠금 해제할 수 있습니다.
        • 48자리 복구 비밀번호: 사용자가 48자리 비밀번호를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
        • 256비트 복구 키: 사용자가 256비트 복구 키를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
        • BitLocker 설정 마법사에서 복구 옵션 숨기기: 이 체크박스를 선택하면 사용자가 BitLocker를 사용 설정할 때 복구 옵션을 지정할 수 없습니다.
        • Active Directory Domain Services에 BitLocker 복구 정보를 저장: 이 옵션을 선택하면 Active Directory에 저장할 BitLocker 복구 정보를 선택할 수 있습니다. '복구 비밀번호 및 키 패키지 백업' 또는 '복구 비밀번호만 백업'을 선택할 수 있습니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
          • 복구 정보가 Active Directory에 저장될 때까지 BitLocker를 사용 설정하지 않음: 이 체크박스를 선택하면 컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 성공적으로 Active Directory에 백업되어야만 사용자가 BitLocker를 사용 설정할 수 있습니다.
    이동식 드라이브 암호화
    • 이동식 드라이브 암호화: 쓰기 권한을 부여하기 전에 모든 이동식 드라이브를 암호화하도록 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
      • 이동식 드라이브의 암호화 옵션: 이동식 드라이브에 사용할 암호화 알고리즘 및 키 암호화 강도를 선택합니다.
      • 다른 조직에서 구성된 기기에 대해 쓰기 액세스 거부: 이 옵션을 선택하면 드라이브의 식별자 필드가 컴퓨터의 식별자 필드와 일치하는 경우에만 드라이브에 쓰기 권한을 부여합니다. 이 필드는 조직의 그룹 정책에서 정의됩니다.
  7. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

    상속된 값을 나중에 복원하려면 상속을 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

드라이브 암호화를 '구성되지 않음'으로 설정하기

드라이브 암호화에 대해 구성되지 않음을 선택하면 관리 콘솔에서 설정한 BitLocker 정책이 더 이상 시행되지 않습니다. 사용자 기기의 경우 정책이 이전 설정으로 되돌아갑니다. 사용자가 기기를 암호화한 경우 기기 또는 기기의 데이터가 변경되지 않습니다.

BitLocker 드라이브 암호화 사용 중지하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 기기그런 다음모바일 및 엔드포인트그런 다음설정그런 다음Windows로 이동합니다.
  3. BitLocker 설정을 클릭합니다.
  4. 일부 사용자의 프로필을 사용 중지하려면 왼쪽 목록에서 조직 단위를 선택합니다. 그 외의 경우는 모든 사용자에게 사용 설정됩니다.
  5. 드라이브 암호화 아래의 항목 목록에서 사용 중지됨을 선택합니다.
  6. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

    상속된 값을 나중에 복원하려면 상속을 클릭합니다.

관련 주제


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
지금 14일 무료 평가판 사용

업무용 이메일, 온라인 저장용량, 공유 캘린더, 화상 회의 등 다양한 기능을 제공합니다. 지금 무료로 G Suite 평가판을 사용해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
1143613585316942442
true
도움말 센터 검색
true
true
true
true
true
73010
false
false