이 기능이 지원되는 버전: Frontline Starter 및 Frontline Standard, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Endpoint Education Upgrade, Enterprise Essentials 및 Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기
관리자는 Windows 기기 관리에 등록된 Microsoft Windows 10 또는 11 기기의 암호화 방법을 지정할 수 있습니다. 기기에 BitLocker 드라이브 암호화가 사용 설정되어 있는 경우 선택한 설정이 적용됩니다. 암호화의 가장 일반적인 설정은 다음과 같습니다.
- 드라이브 암호화
- 추가 시작 인증
- 사전 부팅 복구 옵션
- 고정 드라이브 암호화
- 고정 드라이브 복구 옵션
- 이동식 드라이브의 암호화
시작하기 전에
이 설정을 적용하려면 Windows 기기 관리에 기기를 등록해야 합니다. 자세히 알아보기
BitLocker 드라이브 암호화 구성하기
-
-
관리 콘솔에서 메뉴
기기
모바일 및 엔드포인트
설정
Windows로 이동합니다.
- BitLocker 설정을 클릭합니다.
- (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다. 방법 보기
- 드라이브 암호화 아래의 항목 목록에서 사용 설정됨을 선택합니다.
- 다음 옵션을 구성합니다(모두 열기). 드라이브 암호화
- 시스템 드라이브의 암호화 옵션: 운영체제 드라이브 키의 암호화 방법 및 암호화 강도를 선택합니다.
- 추가 시작 인증: 컴퓨터를 시작할 때마다 BitLocker 추가 인증을 요청할 것인지 선택하고 TPM(신뢰할 수 있는 플랫폼 모듈) 사용 여부를 지정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
- 호환되는 TPM 없이 BitLocker 허용: 이 체크박스를 선택하면 컴퓨터를 시작할 때 비밀번호 또는 USB 드라이브가 필요합니다.
- PIN 또는 키가 필요 없는 TPM 시작 설정: PIN 또는 키 대신 TPM으로 시작 인증하도록 설정할 수 있습니다.
- TPM 시작 PIN: 6자리에서 20자리까지의 PIN을 입력하여 시작하도록 설정할 수 있으며 최소 PIN 길이를 구성할 수도 있습니다.
- TPM 시작 키: 사용자가 TPM 시작 키로 인증하여 드라이브에 액세스하도록 할 수 있습니다. 시작 키는 드라이브 암호화 정보가 있는 USB 키이며, 이 USB 키를 기기에 연결하면 드라이브 액세스 권한을 인증받아 드라이브에 액세스할 수 있습니다.
- TPM 시작 키 및 PIN: 시작 키 및 PIN을 모두 요구할 수 있습니다.
- 사전 부팅 복구 옵션: 운영체제 드라이브가 잠겼을 때 사전 부팅 키 복구 화면에 표시되는 복구 메시지 또는 맞춤 URL을 설정하는 옵션입니다.
- 시스템 드라이브 복구 옵션: 사용자가 BitLocker로 보호되는 운영체제 드라이브에서 데이터를 복구하는 옵션을 사용 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
- 데이터 복구 에이전트 허용: 데이터 복구 에이전트는 BitLocker 키 프로텍터를 생성할 때 자신의 공개 키 인프라(PKI) 인증서를 사용한 개별 사용자입니다. 데이터 복구 에이전트가 허용된 경우 이러한 개별 사용자는 자신의 PKI 사용자 인증 정보를 사용하여 BitLocker로 보호된 드라이브를 잠금 해제할 수 있습니다.
- 48자리 복구 비밀번호 지정: 사용자가 48자리 비밀번호를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
- 256비트 복구 키: 사용자가 256비트 복구 키를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
- BitLocker 설정 마법사에서 복구 옵션 숨기기: 이 체크박스를 선택하면 사용자가 BitLocker를 사용 설정할 때 복구 옵션을 지정할 수 없습니다.
- Active Directory Domain Services에 BitLocker 복구 정보를 저장: 이 옵션을 선택하면 Active Directory에 저장할 BitLocker 복구 정보를 선택할 수 있습니다. '복구 비밀번호 및 키 패키지 백업' 또는 '복구 비밀번호만 백업'을 선택할 수 있습니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
- 복구 정보가 Active Directory에 저장될 때까지 BitLocker를 사용 설정하지 않음: 이 체크박스를 선택하면 컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 성공적으로 Active Directory에 백업되어야만 사용자가 BitLocker를 사용 설정할 수 있습니다.
- 고정 드라이브 암호화: 쓰기 권한을 부여하기 전에 고정 드라이브를 암호화하도록 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
- 고정 드라이브 암호화 옵션: 고정 드라이브의 암호화 방법 및 키 암호화 강도를 선택합니다.
- 고정 드라이브 복구 옵션: BitLocker로 보호되는 고정 드라이브에서 사용자가 데이터를 복구하는 옵션을 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
- 데이터 복구 에이전트 허용: 데이터 복구 에이전트는 BitLocker 키 프로텍터를 생성할 때 자신의 공개 키 인프라(PKI) 인증서를 사용한 개별 사용자입니다. 데이터 복구 에이전트가 허용된 경우 이러한 개별 사용자는 자신의 PKI 사용자 인증 정보를 사용하여 BitLocker로 보호된 드라이브를 잠금 해제할 수 있습니다.
- 48자리 복구 비밀번호: 사용자가 48자리 비밀번호를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
- 256비트 복구 키: 사용자가 256비트 복구 키를 생성하도록 허용할지, 요구할지 또는 허용하지 않을지를 선택합니다.
- BitLocker 설정 마법사에서 복구 옵션 숨기기: 이 체크박스를 선택하면 사용자가 BitLocker를 사용 설정할 때 복구 옵션을 지정할 수 없습니다.
- Active Directory Domain Services에 BitLocker 복구 정보를 저장: 이 옵션을 선택하면 Active Directory에 저장할 BitLocker 복구 정보를 선택할 수 있습니다. '복구 비밀번호 및 키 패키지 백업' 또는 '복구 비밀번호만 백업'을 선택할 수 있습니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
- 복구 정보가 Active Directory에 저장될 때까지 BitLocker를 사용 설정하지 않음: 이 체크박스를 선택하면 컴퓨터가 도메인에 연결되고 BitLocker 복구 정보가 성공적으로 Active Directory에 백업되어야만 사용자가 BitLocker를 사용 설정할 수 있습니다.
- 이동식 드라이브 암호화: 쓰기 권한을 부여하기 전에 모든 이동식 드라이브를 암호화하도록 설정합니다. 이 옵션이 사용 설정되어 있으면 다음을 설정할 수 있습니다.
- 이동식 드라이브의 암호화 옵션: 이동식 드라이브에 사용할 암호화 알고리즘 및 키 암호화 강도를 선택합니다.
- 다른 조직에서 구성된 기기에 대해 쓰기 액세스 거부: 이 옵션을 선택하면 드라이브의 식별자 필드가 컴퓨터의 식별자 필드와 일치하는 경우에만 드라이브에 쓰기 권한을 부여합니다. 이 필드는 조직의 그룹 정책에서 정의됩니다.
- 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
드라이브 암호화를 '구성되지 않음'으로 설정하기
드라이브 암호화에 대해 구성되지 않음을 선택하면 관리 콘솔에서 설정한 BitLocker 정책이 더 이상 시행되지 않습니다. 사용자 기기의 경우 정책이 이전 설정으로 되돌아갑니다. 사용자가 기기를 암호화한 경우 기기 또는 기기의 데이터가 변경되지 않습니다.
BitLocker 드라이브 암호화 사용 중지하기
-
-
관리 콘솔에서 메뉴
기기
모바일 및 엔드포인트
설정
Windows로 이동합니다.
- BitLocker 설정을 클릭합니다.
- 일부 사용자의 프로필을 사용 중지하려면 왼쪽 목록에서 조직 단위를 선택합니다. 그 외의 경우는 모든 사용자에게 사용 설정됩니다.
- 드라이브 암호화 아래의 항목 목록에서 사용 중지됨을 선택합니다.
- 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.
상속된 값을 나중에 복원하려면 상속을 클릭합니다.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.