TPM+PIN

TPM+PIN 모드에서는 컴퓨터의 TPM 보안 하드웨어 및 PIN을 인증으로 사용합니다.

사용자는 컴퓨터를 시작할 때마다 Windows 사전 부팅 환경에서 이 PIN을 입력해야 합니다.

TPM+PIN을 사용하려면 준비된 TPM이 있어야 하며 시스템의 GPO 설정에서 TPM+PIN 모드를 허용해야 합니다.

모든 조건을 충족하면 TPM+PIN 설정 대화 상자가 표시되고 사용자에게 PIN을 정의하라는 메시지가 표시됩니다. 사용자는 재시작 및 암호화를 클릭하여 컴퓨터를 즉시 재부팅하고 암호화를 시작할 수 있습니다.

GPO 설정 시작 시 고급 PIN 허용이 사용 설정된 경우 PIN에는 숫자, 문자, 특수 문자가 포함될 수 있습니다. 그렇지 않을 경우, 숫자만 허용됩니다.

BitLocker용 PIN의 길이는 4~20자입니다. 그룹 정책을 통해 더 높은 최소 길이를 정의할 수 있습니다. Sophos Central 에이전트 소프트웨어는 강화된 PIN을 허용하도록 그룹 정책을 설정합니다. 대화 상자에는 사용자가 입력할 수 있는 문자의 종류 및 허용되는 최소/최대 길이가 표시됩니다.

주: 특정 Windows 컴퓨터의 모든 사용자는 동일한 PIN을 사용해 시스템 디스크를 잠금 해제해야 합니다. 그 이후에 개별 자격 증명으로 운영 체제에 로그온합니다. Windows 컴퓨터에는 단일 로그온이 지원되지 않습니다.