Microsoft 365/Intune

M365. Azure AD Joined Plan (6). BitLocker

Pepuri 2022. 7. 13. 10:06
반응형

이전글

2022.07.11 - [Azure AD/Microsoft Endpoint Manager] - M365. Azure AD Joined Plan (1). Windows device enrollment

2022.07.11 - [Azure AD/Microsoft Endpoint Manager] - M365. Azure AD Joined Plan (2). Compliance Policy

2022.07.11 - [Azure AD/Microsoft Endpoint Manager] - M365. Azure AD Joined Plan (3). Conditional Access

2022.07.12 - [Azure AD/Microsoft Endpoint Manager] - M365. Azure AD Joined Plan (4). Configuration Profiles

2022.07.12 - [Azure AD/Microsoft Endpoint Manager] - M365. Azure AD Joined Plan (5). Update rings for Windows 10 and later

이번에는 BitLocker 대해서 다뤄 보겠습니다.

최근에 Intune 상의 Bitlocker설정에 변경사항이 있었습니다. 관련된 부분 수정하였습니다. (2024년 1월 23일 기준)

 

우선 VM 설정에서 Secure Boot TPM 활성화되어 있는지 확인하였습니다. Real Machine 이라면 TPM 지원되는지 확인해야 합니다.

 

우선 아래의 자료를 참고하여 진행하였습니다.

Intune 끝점 보안 디스크 암호화 정책 | Microsoft Docs

Intune에서 BitLocker를 사용하여 Windows 장치 암호화 - Microsoft Intune | Microsoft Docs

 

Endpoint security -> Disk encryption -> Create Policy

 

Windows 10 and later -> BitLocker 선택

-> 하단에 BitLocker 기능에 대해서 자세히 설명되어 있습니다.

BitLocker 드라이브 암호화는 운영 체제와 통합되며 분실, 도난 또는 부적절하게 폐기된 컴퓨터에서 데이터가 도용 또는 노출될 위협을 해결하는 데이터 보호 기능입니다. 알고 계셨나요? 암호화 보고서(디바이스 - 모니터 - 암호화 보고서)에서 모든 관리 디바이스의 암호화 상태를 볼 수 있습니다. 여기에는 디바이스의 암호화 상태, 암호화 준비 상태 및 누락된 필수 구성 요소 또는 디바이스의 암호화 관련 오류가 포함됩니다.

 

Profile 이름 입력 -> Next

 

 

아래의 기능들에 대해서 다룰까 하다가 우선 제가 생각했을 , " 기능은 활성화 해야할 같다." 라는 관점으로 구성하였습니다. 그리고 기능 설명은 도움말에서 자세히 설명하고 있습니다.

 

 

 

범위 태그는 기본 확인 -> Next

 

적용할 사용자 그룹 추가 -> Next

 

정책확인 Create

 

 

디바이스 상태에서 할당 상태를 확인할 있습니다.

 

 

아래와 같이 계속 오류가 발생하면서 BitLocker 걸리지 않았습니다.

 

Azure AD Join 시나리오에서는 아래의 자료를 참고해서 진행해야 하는 것으로 확인되었습니다.

Using BitLocker recovery keys with Microsoft Endpoint Manager - Microsoft Intune - Microsoft Tech Community

 

자료대로 아래와 같이 다시 변경하였습니다.

 

아래와 같이 암호화 것으로 확인됩니다.

 

이벤트 로그 기록을 확인해보면, 복구 키도 Azure AD 저장한 것으로 확인됩니다.

 

해당 디바이스 -> 복구 메뉴로 이동하면 복구키 정보도 확인할 있습니다.

 

 

추가 디스크가 탑재되어도 일정시간이 지나면 BitLocker 걸리는 것을 확인할 있습니다.

 

 

디바이스 -> 모니터 -> 암호화 보고서에 보면 암호화됨 상태를 확인할 있습니다. (TPM 버전이 없음으로 표시되는 이유는 가상화 TPM 때문 것으로 추정됩니다.)

반응형