2 minute read

MBAM(Microsoft BitLocker Administration and Monitoring)

MBAM은 Microsoft에서 제공하는 BitLocker 드라이브 암호화 관리를 위한 솔루션으로, 조직 내에서 BitLocker 암호화를 중앙에서 관리하고 모니터링할 수 있도록 설계되었습니다. 이는 Microsoft Desktop Optimization Pack(MDOP)의 일부로 제공됩니다.

주요 기능

1. BitLocker 암호화 관리

MBAM은 BitLocker 드라이브 암호화를 중앙에서 관리할 수 있는 기능을 제공합니다.

  • 정책 기반 암호화: 그룹 정책(GPO)을 통해 BitLocker 암호화 설정을 중앙에서 배포하고 관리할 수 있습니다.
  • 운영 체제 드라이브, 고정 데이터 드라이브, 이동식 드라이브 지원: 모든 유형의 드라이브에 대해 BitLocker 암호화를 지원합니다.

2. 키 복구 관리

MBAM은 BitLocker 복구 키를 안전하게 저장하고 관리할 수 있는 기능을 제공합니다.

  • 복구 키 저장소: BitLocker 복구 키를 MBAM 데이터베이스에 안전하게 저장합니다.
  • 셀프 서비스 복구 포털: 사용자가 IT 부서의 도움 없이 복구 키를 검색할 수 있는 웹 기반 포털을 제공합니다.
  • IT 지원 복구: IT 관리자가 복구 키를 검색하고 사용자에게 제공할 수 있는 인터페이스를 제공합니다.

3. 암호화 상태 모니터링

MBAM은 조직 내 디바이스의 BitLocker 암호화 상태를 모니터링할 수 있는 기능을 제공합니다.

  • 암호화 준수 보고: 디바이스가 조직의 암호화 정책을 준수하는지 확인할 수 있는 보고서를 생성합니다.
  • 상태 대시보드: 암호화 상태, 복구 키 상태, 정책 준수 여부 등을 실시간으로 확인할 수 있는 대시보드를 제공합니다.

4. 정책 준수 관리

MBAM은 조직의 보안 정책을 준수하도록 디바이스를 관리합니다.

  • 암호화 강제 적용: 암호화되지 않은 디바이스에 대해 BitLocker 암호화를 강제로 적용할 수 있습니다.
  • 정책 위반 탐지: 암호화가 해제되거나 정책을 위반한 디바이스를 탐지하여 관리자에게 알립니다.

5. 통합 및 확장성

MBAM은 기존의 Microsoft 인프라와 통합되어 효율적인 관리 환경을 제공합니다.

  • Active Directory 통합: BitLocker 복구 키를 Active Directory와 통합하여 저장할 수 있습니다.
  • System Center Configuration Manager(SCCM) 통합: SCCM과 통합하여 MBAM의 기능을 확장하고 중앙 집중식 관리 환경을 제공합니다.
  • SQL Server 기반 데이터 저장소: MBAM은 SQL Server를 사용하여 복구 키와 암호화 상태 데이터를 저장합니다.

MBAM의 구성 요소

1. MBAM 클라이언트

  • 각 디바이스에 설치되어 BitLocker 암호화를 관리하고 MBAM 서버와 통신합니다.
  • 디바이스의 암호화 상태를 서버로 보고하고, 복구 키를 서버에 저장합니다.

2. MBAM 서버

  • 웹 포털: IT 관리자와 사용자가 복구 키를 검색하거나 암호화 상태를 확인할 수 있는 웹 기반 인터페이스를 제공합니다.
  • SQL 데이터베이스: BitLocker 복구 키와 암호화 상태 데이터를 저장합니다.
  • 정책 관리: 그룹 정책을 통해 BitLocker 설정을 배포하고 관리합니다.

3. 보고 및 대시보드

  • SQL Server Reporting Services(SSRS)를 사용하여 암호화 상태와 정책 준수 여부를 보고합니다.
  • IT 관리자는 이를 통해 조직의 보안 상태를 실시간으로 모니터링할 수 있습니다.

MBAM의 장점

  1. 중앙 집중식 관리: BitLocker 암호화를 중앙에서 관리하여 IT 부서의 작업을 간소화합니다.
  2. 보안 강화: 복구 키를 안전하게 저장하고, 암호화 상태를 모니터링하여 데이터 유출 위험을 줄입니다.
  3. 사용자 친화적: 셀프 서비스 복구 포털을 통해 사용자가 IT 부서의 도움 없이 복구 키를 검색할 수 있습니다.
  4. 정책 준수 보장: 조직의 보안 정책을 준수하도록 디바이스를 관리하고, 위반 사항을 탐지합니다.

MBAM의 한계 및 대안

  1. MBAM의 단종: Microsoft는 MBAM을 더 이상 업데이트하지 않으며, Windows 10 및 Windows 11에서는 Microsoft Endpoint Manager(Intune)Azure Active Directory를 사용하여 BitLocker를 관리하는 것을 권장합니다.
  2. 클라우드 기반 관리: MBAM은 온프레미스 환경에 적합하지만, 클라우드 기반 환경에서는 Intune과 같은 대안이 더 적합합니다.

결론

MBAM은 온프레미스 환경에서 BitLocker 암호화를 중앙에서 관리하고 모니터링할 수 있는 강력한 도구입니다. 하지만 Microsoft의 클라우드 중심 전략에 따라 Intune 및 Azure Active Directory로의 전환이 권장됩니다. 기존 MBAM 환경을 사용하는 조직은 이러한 대안을 고려하여 점진적으로 전환 계획을 수립하는 것이 좋습니다.

Comments

You May Also Enjoy