BitLocker는 Windows 운영 체제에 내장된 암호화 기술입니다. Kaspersky Endpoint Security를 사용하면 Kaspersky Security Center를 통해 Bitlocker를 제어하고 관리할 수 있습니다. BitLocker는 논리 볼륨을 암호화합니다. BitLocker는 이동식 드라이브 암호화에 사용할 수 없습니다. BitLocker에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.
BitLocker는 신뢰하는 플랫폼 모듈을 사용하여 접근 허용 키를 안전하게 저장합니다. 신뢰하는 플랫폼 모듈(TPM)은 보안 관련 기본 기능을 제공하도록 개발된 마이크로칩(예: 암호화 키 저장)입니다. 신뢰하는 플랫폼 모듈은 보통 컴퓨터 마더보드에 설치하고 하드웨어 버스를 통해 다른 모든 시스템 구성 요소와 상호 작용합니다. TPM은 시작 전 시스템 무결성 확인을 제공하므로 TPM을 사용하는 것이 BitLocker 접근 허용 키를 저장하는 가장 안전한 방법입니다. TPM 없이도 여전히 컴퓨터에서 드라이브를 암호화할 수 있습니다. 이 경우 접근 허용 키는 암호로 암호화됩니다. BitLocker는 다음 인증 방법을 사용합니다:
드라이브를 암호화한 후 BitLocker는 마스터 키를 만듭니다. Kaspersky Endpoint Security 는 마스터 키를 Kaspersky Security Center로 전송하여, 예를 들어 사용자가 암호를 잊어버린 경우 디스크로의 접근을 복원할 수 있습니다.
사용자가 BitLocker로 디스크를 암호화하는 경우 Kaspersky Endpoint Security는 디스크 암호화에 대한 정보를 Kaspersky Security Center로 전송합니다. 그러나 Kaspersky Endpoint Security는 마스터 키를 Kaspersky Security Center로 보내지 않으므로 Kaspersky Security Center를 사용하여 디스크로의 접근을 복원할 수 없습니다. BitLocker가 Kaspersky Security Center와 올바르게 작동하려면 드라이브를 복호화하고 정책을 사용하여 드라이브를 다시 암호화하십시오. 드라이브를 로컬로 복호화하거나 정책을 사용하여 복호화할 수 있습니다.
시스템 하드 드라이브를 암호화한 후, 운영체제를 부팅하려면 BitLocker 인증을 거쳐야 합니다. 인증 절차 후 BitLocker가 사용자의 로그인을 허용합니다. BitLocker는 SSO(single sign-on) 기술을 지원하지 않습니다.
Windows 그룹 정책을 사용하는 경우 정책 설정에서 BitLocker 매니지먼트를 해제합니다. Windows 정책 설정이 Kaspersky Endpoint Security 정책 설정과 충돌할 수 있습니다. 드라이브를 암호화할 때 오류가 발생할 수 있습니다.