Device Encryption 인증 모드

Device Encryption 설정에서 시작 인증 필요 스위치를 사용하여 사용자가 컴퓨터에 로그온할 때 인증이 필요한지 여부를 제어할 수 있습니다.

컴퓨터에 설치되는 인증 모드는 시스템, BitLocker 그룹 정책 설정 및 구성된 Device Encryption 정책에 따라 달라집니다. Device Encryption 시스템 호환성에 따라, 엔드포인트에 다음 인증 모드 중 하나가 설치됩니다.

  • TPM+PIN
  • 암호
  • TPM 전용
  • USB 키

BitLocker로 이미 암호화된 엔드포인트에서는 필요한 단계에 대한 메시지가 사용자에게 전달됩니다.

시작 인증 필요를 설정하면 사용자에게 PIN/패스프레이즈/USB 키를 정의하고 적용을 클릭하라는 메시지가 나타납니다. 사용자는 이후에 컴퓨터를 시작할 때마다 이 PIN/패스프레이즈/USB 키를 사용해야 합니다. 시작 인증 필요를 해제하면 TPM 전용 모드가 자동으로 적용되고 추가 인증이 필요하지 않습니다. 사용자가 컴퓨터를 시작하면 해당 컴퓨터가 장치 잠금을 자동으로 해제했다는 알림이 표시됩니다.

Sophos Device Encryption은 해당 설정이 구성되지 않음으로 설정되어 있는 경우 모든 인증 모드가 허용되도록 그룹 정책 개체(GPO)를 자동으로 구성할 수 있습니다. 설정을 수동으로 구성할 경우, 이러한 정의가 덮어쓰기 되지 않습니다. 자세한 내용은 BitLocker 그룹 정책 설정을 참조하십시오.

사용자는 인증 모드의 설치를 연기할지 여부를 결정할 수 있습니다. 이 경우, 암호화가 이루어지지 않습니다. 사용자가 Windows에 다시 로그온할 때마다 또는 관리자가 새 암호화 정책을 배포할 경우, 컴퓨터를 재시작한다는 메시지가 사용자에게 표시됩니다. 재시작 후, 인증 모드가 설치되고 Device Encryption이 시작됩니다. 이후에는 사용자가 장치의 암호화를 해제할 수 없습니다.