반응형

TPM 구입한 기념으로 Bitlocker 기능을 활성화 하여 AD 복구키를 백업하는 정책을 활성화하는 실습을 해보겠습니다.

 

실습환경 VM

DC: Windows Server 2012 R2

Client: Windows 8.1 Pro

Network Switch: Private

 

Client PC VM Setting 에서 TPM 활성화 합니다.


DC 에서 Bitlocker 기능을 설치합니다.


BitLocker Recovery Password Viewer 위해서 설치한다고 보시면 됩니다. 설치 재부팅을 진행합니다.


Gpmc.msc 실행합니다.


Default Domain Policy 편집해서 적용해 보도록 하겠습니다.


Computer Configuration\Policies\Administrative Templates\Windows Components\BitLocker Drive Encryption 메뉴로 이동합니다.


Bitlocker 적용되는 장치에 따른 유형으로 나뉘어진 것을 확인할 있습니다.


각각 경로에서 Choose how BitLocker-protected ~ 항목을 편집합니다.

Enable 하였을 경우에 Save BitLocker recovery information to AD DS for ~ 항목을 확인할 있습니다.


적용후 DC에서 Gpupdate /force 진행합니다.

Client PC에서도 gpupdate /force 진행합니다.


Client PC 에서 BitLocker 켜기를 진행합니다.


다음


다음


다음


적절한 위치에 파일을 저장하거나 복구키 인쇄를 진행합니다.


BitLocker 시스템 검사 실행을 체크 - 계속 - PC 재부팅합니다.


DC에서 Active Directory Users and Computers 실행합니다.


도메인 트리에서 우클릭 - Find BitLocker recovery password 실행합니다.


식별자 값의 8자리로 검색합니다.


실제 End-User PC 변동사항이 발생하여 복구키를 물어볼때 식별자 ID 통하여 관리자가 조회해 있다는 것을 확인할 있습니다.

반응형

'Windows Server' 카테고리의 다른 글

AD. Trust Domain 구성  (0) 2017.04.21
클러스터 구성(Failover)  (0) 2017.03.26
WSUS 구성  (0) 2017.01.30
ADFS 활용. IE 에서 SSO 설정  (0) 2017.01.22
WDS Capture Image  (0) 2017.01.02

+ Recent posts