이 자습서에서는 Bitlocker를 사용하여 Windows 2012 서버에서 이동식 장치에서 USB 암호화를 강제로 강제로 그룹 정책을 구성하는 방법을 보여 드립니다.
이렇게 하면 컴퓨터 환경이 더 높은 보안 수준을 달성하는 데 도움이 됩니다.
도메인 컨트롤러는 Windows 2012 R2를 실행 중입니다.
도메인 컴퓨터는 Windows 10 엔터프라이즈를 실행하고 있습니다.
도메인 컴퓨터는 Windows 7 엔터프라이즈를 실행하고 있습니다.
하드웨어 목록:
다음 섹션에서는 이 Windows 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.
위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.
윈도우 관련 튜토리얼 :
이 페이지에서는 Windows와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
자습서 – USB 드라이브 암호화를 강제로 GPO 만들기
다음 작업은 Active 디렉터리로 Windows 2012 R2를 실행하는 도메인 컨트롤러에서 실행되었습니다.
시작 메뉴를 클릭하고 그룹 정책 관리 도구를 찾아 엽니다.
그룹 정책 관리 화면에서 그룹 정책 개체라는 폴더를 찾습니다.
정책 개체 그룹 폴더를 마우스 오른쪽 단추로 클릭하고 새 옵션을 선택합니다.
새 정책의 이름을 입력합니다.
이 예제에서는 새로운 GPO의 이름을 지은 포스 USB 암호화입니다.
그룹 정책 관리 화면에서 그룹 정책 개체라는 폴더를 확장합니다.
새 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 옵션을 선택합니다.
그룹 정책 편집기 화면에서 사용자 구성 및 컴퓨터 구성에 표시됩니다.
컴퓨터 구성만 변경합니다.
사용자 구성을 변경할 필요가 없습니다.
그룹 정책 편집기 화면에서 컴퓨터 구성 폴더를 확장하고 다음 항목을 찾습니다.
이동식 데이터 드라이브라는 폴더에 액세스합니다.
오른쪽에 사용 가능한 구성 옵션 목록이 표시됩니다.
먼저 암호화되지 않은 USB 저장 장치에 대한 쓰기 액세스를 비활성화해 보겠습니다.
명명된 구성 항목을 두 번 클릭합니다: Bitlocker에서 보호하지 않는 이동식 드라이브에 대한 쓰기 액세스 거부.
구성 항목 화면에서 사용 가능 옵션을 선택해야 합니다.
이전 버전의 Windows에서 Bitlocker를 사용하도록 설정하려는 경우에도 있습니다.
이전 버전의 Windows에서 BitLocker 보호 이동식 드라이브에 액세스 허용이라는 구성 항목을 두 번 클릭합니다.
구성 항목 화면에서 사용 가능 옵션을 선택해야 합니다.
그룹 정책 만들기를 완료하려면 그룹 정책 편집기 창을 닫아야 합니다.
그룹 정책 창을 닫을 때만 시스템이 구성을 저장합니다.
자습서 – USB 드라이브 암호화를 강제로 GPO적용
네트워크 제한 GPO의 생성을 완료했습니다.
그러나 새 그룹 정책을 사용하도록 설정해야 합니다.
그룹 정책 관리 화면에서 원하는 조직 단위를 마우스 오른쪽 단추로 클릭하고 기존 GPO를 연결하는 옵션을 선택해야 합니다.
예제에서는 FORCE USB 암호화라는 그룹 정책을 TECH라는 도메인의 루트에 연결하려고 합니다. 로컬.
GPO를 적용 한 후 10 또는 20 분 동안 기다려야합니다.
이 기간 동안 GPO는 다른 도메인 컨트롤러에 복제됩니다.
20분을 기다린 후에는 사용자의 컴퓨터를 다시 부팅해야 합니다.
부팅하는 동안 컴퓨터가 새 그룹 정책의 복사본을 얻고 적용합니다.
구성을 테스트하려면 USB 저장소 드라이브를 컴퓨터에 연결하고 파일을 저장해야 합니다.
컴퓨터가 암호화되지 않은 USB 저장 장치에 대한 쓰기 액세스를 자동으로 거부해야 합니다.
컴퓨터가 Bitlocker를 사용하여 USB 저장 장치를 암호화하도록 자동으로 제공해야 합니다.
USB 저장 장치를 암호화한 후 장치에 데이터를 쓸 수 있습니다.