Dell Data Security Endpoint Security Suite Enterprise 고급 설치 안내서 v1.7.1

Size: px
Start display at page:

Download "Dell Data Security Endpoint Security Suite Enterprise 고급 설치 안내서 v1.7.1"

Transcription

1 Dell Data Security Endpoint Security Suite Enterprise 고급설치안내서 v1.7.1

2 참고, 주의및경고 노트 : " 참고 " 는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다. 주의 : " 주의 " 는하드웨어손상이나데이터손실의가능성을설명하며, 이러한문제를방지할수있는방법을알려줍니다. 경고 : " 경고 " 는재산상의피해나심각한부상또는사망을유발할수있는위험이있음을알려줍니다 Dell Inc. 저작권본사소유.Dell, EMC 및기타상표는 Dell Inc. 또는자회사의상표입니다. 기타상표는각소유자의상표일수있습니다. Dell Encryption, Endpoint Security Suite Pro, Endpoint Security Suite Enterprise 및 Data Guardian 문서세트에사용된등록된상표및상표, 즉 Dell TM, Dell 로고, Dell Precision TM, OptiPlex TM, ControlVault TM, Latitude TM, XPS 및 KACE TM 는 Dell Inc. Cylance 및 CylancePROTECT 의상표이고 Cylance 로고는미국에서 Cylance, Inc. 의등록된상표입니다. 상표입니다. McAfee 및 McAfee 로고는미국및기타국가에서 McAfee, Inc. 의상표또는등록상표입니다. Intel, Pentium, Intel Core Inside Duo, Itanium 및 Xeon 은미국및기타국가에서 Intel Corporation 의등록상표입니다. Adobe, Acrobat, 및 Flash 는 Adobe Systems Incorporated 의등록상표입니다. Authen Tec 및 Eikon 은 Authen Tec 의등록상표입니다. AMD 는 Advanced Micro Devices, Inc. 의등록상표입니다. Microsoft, Windows, Windows Server, Internet Explorer, MS-DOS, Windows Vista, MSN, ActiveX, Active Directory, Access, ActiveSync, BitLocker, BitLocker To Go, Excel, Hyper-V, Silverlight, Outlook, PowerPoint, OneDrive, SQL Server, Visual C++ 는미국및 / 또는기타국가에서 Microsoft Corporation 의상표또는등록상표입니다. VMware 는미국또는기타국가에서 VMware, Inc. 의등록상표또는상표입니다. Box 는 Box 의등록상표입니다. DropboxSM 은 Dropbox, Inc. 의서비스표시입니다. Google TM, Android TM, Google TM Chrome TM, Gmail TM, YouTube 및 Google TM Play 는미국및기타국가에서 Google Inc. 의상표또는등록상표입니다. Apple, Aperture, App StoreSM, Apple Remote Desktop TM, Apple TV, Boot Camp TM, FileVault TM, icloud SM, ipad, iphone, iphoto, itunes Music Store, Macintosh, Safari 및 Siri 는미국및 / 또는기타국가에서 Apple, Inc. 의서비스표시, 상표, 또는등록상표입니다. GO ID, RSA, SecurID 는 Dell EMC 의등록상표입니다. EnCase TM 및 Guidance Software 는 Guidance Software 의상표또는등록상표입니다. Entrust 는미국및기타국가에서 Entrust, Inc. 의등록상표입니다. InstallShield 는미국, 중국, 유럽공동체, 홍콩, 일본, 대만, 및영국에서 Flexera Software 의등록상표입니다. Micron 및 RealSSD 는미국및기타국가에서 Micron Technology, Inc. 의등록상표입니다. Mozilla Firefox 는미국및 / 또는기타국가에서 Mozilla Foundation 의등록상표입니다. ios 는미국및기타특정국가에서 Cisco Systems, Inc. 의상표또는등록상표이며, 라이선스하에사용됩니다. Oracle 및 Java 는 Oracle 및 / 또는 Oracle 계열사의등록상표입니다. 기타이름은해당소유자의상표일수있습니다. SAMSUNG TM 은미국또는기타국가에서 SAMSUNG 의상표입니다. Seagate 는미국및 / 또는기타국가에서 Seagate Technology LLC 의등록상표입니다. Travelstar 는미국및기타국가에서 HGST, Inc. 의등록상표입니다. UNIX 는 The Open Group 의등록상표입니다. VALIDITY TM 는미국및기타국가에서 Validity Sensors, Inc. 의상표입니다. VeriSign 과기타관련상표는미국및기타국가에서 VeriSign, Inc. 와그계열사또는자회사의상표또는등록상표이며, Symantec Corporation 에사용허가된상표또는등록상표입니다. KVM on IP 는 Video Products 의등록상표입니다. Yahoo! 는 Yahoo! Inc. 의등록상표입니다. 본제품은 7-Zip 프로그램을일부사용합니다. 소스코드는 7- zip.org 에서찾아볼수있습니다. 라이센싱에는 GNU LGPL 라이센스 + unrar 제한이적용됩니다 ( Endpoint Security Suite Enterprise 고급설치안내서 개정 A01

3 목차 1 소개...7 시작하기전에...7 이안내서사용...7 Dell ProSupport 에문의 요구사항...9 모든클라이언트... 9 모든클라이언트 - 필수구성요소... 9 모든클라이언트 - 하드웨어 모든클라이언트 - 현지화...10 Encryption 클라이언트 Encryption 클라이언트필수구성요소 Encryption 클라이언트하드웨어...11 Encryption 클라이언트운영체제...11 지연된활성화가있는암호화클라이언트운영체제 Encryption External Media 운영체제...12 전체디스크암호화...12 전체디스크암호화클라이언트필수구성요소...13 전체디스크암호화클라이언트하드웨어 전체디스크암호화클라이언트운영체제 Server Encryption 클라이언트...14 Server Encryption 클라이언트하드웨어 Server Encryption 클라이언트운영체제...15 Encryption External Media 운영체제...16 Advanced Threat Prevention 클라이언트...17 Advanced Threat Prevention 운영체제...17 Advanced Threat Prevention 포트 BIOS 이미지무결성확인...18 Client Firewall 및 Web Protection 클라이언트...18 Client Firewall 및 Web Protection 클라이언트운영체제 Client Firewall 및 Web Protection 클라이언트포트 SED 클라이언트...19 OPAL 드라이버...20 SED 클라이언트하드웨어 SED 클라이언트인증옵션...21 SED 클라이언트국제키보드 SED 클라이언트현지화 SED 클라이언트운영체제 Advanced Authentication 클라이언트...23 Advanced Authentication 클라이언트하드웨어 Advanced Authentication 클라이언트운영체제 BitLocker Manager 클라이언트...24 BitLocker Manager 클라이언트하드웨어...24 BitLocker Manager 클라이언트운영체제...24 Dell Data Security Endpoint Security Suite Enterprise 목차 3

4 3 레지스트리설정 Encryption 클라이언트레지스트리설정 전체디스크암호화클라이언트레지스트리설정...30 Advanced Threat Prevention 클라이언트레지스트리설정 SED 클라이언트레지스트리설정...32 BitLocker Manager 클라이언트레지스트리설정 마스터설치프로그램을사용하여설치 마스터설치프로그램을사용하여대화형으로설치...36 마스터설치프로그램을사용하여명령줄을통해설치 Endpoint Security Suite Enterprise 마스터설치프로그램을사용한제거...40 Endpoint Security Suite Enterprise 마스터설치프로그램제거...40 명령줄설치제거 하위설치프로그램을사용하여설치 드라이버설치 Encryption 클라이언트설치 명령줄설치...42 전체디스크암호화클라이언트설치...44 명령줄설치...44 Server Encryption 클라이언트설치...45 Server Encryption 대화형설치 명령줄을사용하여 Server Encryption 설치 Server Encryption 활성화 Advanced Threat Prevention 클라이언트설치 명령줄설치 Web Protection 및 Firewall 설치...52 명령줄설치...52 SED Management 및 Advanced Authentication 클라이언트설치 명령줄설치...54 BitLocker Manager 클라이언트설치...55 명령줄설치 하위설치프로그램을사용하여설치제거 Web Protection 및 Firewall 제거...58 명령줄설치제거 Advanced Threat Prevention 설치제거...58 명령줄설치제거 SED 및 Advanced Authentication 클라이언트설치제거...58 프로세스...59 PBA 비활성화...59 SED 클라이언트및 Advanced Authentication 클라이언트설치제거...59 Encryption 및 Server Encryption 클라이언트설치제거 프로세스...60 명령줄설치제거 Dell Data Security Endpoint Security Suite Enterprise 목차

5 BitLocker Manager 클라이언트설치제거...62 명령줄설치제거 Dell Data Security 제거프로그램을사용하여제거...63 Endpoint Security Suite Enterprise 제거 일반적으로사용되는시나리오...64 Encryption Client, Advanced Threat Prevention 및 Advanced Authentication SED 클라이언트 (Advanced Authentication 포함 ) 및 Encryption External Media BitLocker Manager 및 Encryption External Media BitLocker Manager 및 Advanced Threat Prevention Advanced Threat Prevention 의테넌트프로비저닝 테넌트프로비저닝 Advanced Threat Prevention 에이전트자동업데이트구성 SED UEFI 및 BitLocker Manager 용설치전구성 TPM 초기화 UEFI 컴퓨터의사전설치구성 UEFI 부팅전인증이진행되는동안네트워크연결활성화...70 레거시옵션 ROM 비활성화...70 BitLocker PBA 파티션설정을위한사전설치구성 권한부여활성화를위해도메인컨트롤러에서 GPO 설정 Endpoint Security Suite Enterprise 마스터설치프로그램에서하위설치프로그램추출 Security Management Server 에대해활성화된 Encryption 클라이언트설치제거를위한 Key Server 구성 서비스패널 - 도메인계정사용자추가 Key Server 구성파일 - Security Management Server 통신을위한사용자추가 예시구성파일 : 서비스패널 - Key Server 서비스재시작...75 원격관리콘솔 - Forensic Administrator 추가 Administrative Download Utility(CMGAd) 사용...77 Forensic 모드로 Administrative Download Utility 사용...77 관리모드로 Administrative Download Utility 사용 Server Encryption 구성...79 Server Encryption 사용...79 활성화로그온대화상자사용자지정...79 Encryption External Media 정책설정...80 암호화된서버인스턴스일시중단 지연된활성화구성 지연된활성화사용자지정 Dell Data Security Endpoint Security Suite Enterprise 목차 5

6 지연된활성화가있는 Encryption 클라이언트설치...83 지연된활성화가있는 Encryption 클라이언트활성화 지연된활성화문제해결...83 활성화문제해결 문제해결 모든클라이언트 - 문제해결...86 모든클라이언트 - 보호상태...86 Encryption 및 Server Encryption 클라이언트문제해결 Windows 10 Creators Update 로업그레이드...86 서버운영체제에서활성화 ( 선택사항 ) Encryption Removal Agent 로그파일생성...89 TSS 버전찾기 Encryption External Media 및 PCS 상호작용...89 WSScan 사용...90 WSProbe 사용...92 Encryption Removal Agent 상태확인 Advanced Threat Prevention 클라이언트문제해결...94 Windows PowerShell 을사용하여제품코드찾기...94 Advanced Threat Prevention 프로비저닝및에이전트통신 BIOS 이미지무결성확인프로세스 SED 클라이언트문제해결 초기액세스코드정책사용 문제해결을위해 PBA 로그파일생성 Dell ControlVault 드라이버 Dell ControlVault 드라이버및펌웨어업데이트 UEFI 컴퓨터 네트워크연결문제해결 TPM 및 BitLocker TPM 및 BitLocker 오류코드 용어집 Dell Data Security Endpoint Security Suite Enterprise 목차

7 1 소개 이안내서는 Advanced Threat Prevention, Encryption 클라이언트, SED Management 클라이언트, Advanced Authentication 및 BitLocker Manager 를설치하고구성하는방법에대해자세히설명합니다. 모든정책정보와그설명은 AdminHelp 에서찾으시기바랍니다. 시작하기전에 1 클라이언트를배포하기전에 Security Management Server/Security Management Server Virtual 을설치합니다. 아래나열된안내서에서해당되는안내서를찾아지침을따른후이안내서의지침을따르십시오. Dell Security Management Server 설치및마이그레이션안내서 Dell Security Management Server Virtual 빠른시작안내서및설치안내서 정책이원하는대로설정되었는지확인합니다.? 에서사용할수있는 AdminHelp 를통해검색합니다.? 는화면맨오른쪽에있습니다. AdminHelp 는정책을설정및수정하고 Security Management Server/Security Management Server Virtual 에서의옵션을이해할수있도록돕는페이지수준의도움말입니다. 2 Advanced Threat Prevention 의테넌트프로비저닝합니다. Advanced Threat Prevention 의정책집행이활성화되기전에테넌트가 Dell Server 에서프로비전되어야합니다. 3 이문서의요구사항장을읽고숙지하십시오. 4 최종사용자에게클라이언트를배포하십시오. 이안내서사용 다음순서에따라이안내서를사용합니다. 클라이언트필수구성요소, 컴퓨터하드웨어및소프트웨어정보, 제한사항그리고제반기능에필요한특수레지스트리변경에대해서는요구사항을참조하십시오. 필요하다면 SED UEFI 및 BitLocker 에대한설치전구성을참조하십시오. 클라이언트에 Dell Digital Delivery(DDD) 사용권한이부여되는경우, 사용권한을활성화하도록도메인컨트롤러에서 GPO 를설정을참조하십시오. Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여클라이언트를설치하는경우다음을참조하십시오. 마스터설치프로그램을사용하여대화형으로설치 또는 마스터설치프로그램을사용하여명령줄을통해설치 하위설치프로그램을사용하여클라이언트를설치하는경우, 하위설치프로그램의실행파일들을마스터설치프로그램에서반드시추출해야합니다. 마스터설치프로그램에서하위설치프로그램추출을참조한다음, 여기로되돌아옵니다. 명령줄을사용하여하위설치프로그램을설치하십시오. 드라이버설치 - 인증하드웨어에따라적절한드라이버및펌웨어를다운로드하십시오. Encryption 클라이언트설치 - 컴퓨터가네트워크에연결되어있는지아니면네트워크와의연결이분리되었거나분실내지도난되었는지여부에관계없이보안정책을실행하는구성요소에해당되는 Encryption 클라이언트를설치할경우, 이지침을적용하십시오. Dell Data Security Endpoint Security Suite Enterprise 소개 7

8 Advanced Threat Prevention 클라이언트설치 - 이지침을적용하여 Advanced Threat Prevention 클라이언트를설치합니다. 이클라이언트는알려지거나알려지지않은사이버위협의실행또는끝점손상을식별, 분류및방지하기위해알고리즘과학및장치학습을사용하는차세대안티바이러스보호기능을제공합니다. Web Protection 및 Firewall 설치 - 선택사양인 Web Protection 및 Firewall 기능을설치하려면다음지침을따릅니다. 클라이언트방화벽은해당규칙목록에서들어오고나가는모든트래픽을검사하는상태기반방화벽입니다. 웹차단은웹검색및다운로드를모니터링하여웹사이트의등급을기반으로위협이감지될때정책에따라설정된조치를적용합니다. SED Management 및 Advanced Authentication 클라이언트설치 - 이지침을적용하여 SED 에대한암호화소프트웨어를설치합니다. SED 가자체암호화를제공하기는하지만해당암호화및정책을관리할플랫폼은없습니다. SED Management 를사용하면모든정책, 저장그리고암호화키검색을단일콘솔에서이용할수있기때문에분실또는무단액세스발생시컴퓨터가무방비로노출될위험을줄입니다. Advanced Authentication 클라이언트는 SED 용 PBA, SSO(Single Sign-On), 지문및암호등과같은사용자자격증명을비롯한여러인증방법을관리합니다. 또한웹사이트및응용프로그램에액세스할수있는 Advanced Authentication 기능도제공합니다. BitLocker Manager 클라이언트설치 - BitLocker 배포의보안을강화하고소유비용을간소화하여절감할수있도록설계된 BitLocker Manager 클라이언트를설치하려면이지침을적용하십시오. 노트 : 대부분의하위설치프로그램은대화형으로설치할수있지만이안내서에서는설치에대한설명을제공하지않습니다. 다만 Advanced Threat Prevention 클라이언트하위설치프로그램은명령줄을통해서만설치할수있습니다. 가장널리사용되는시나리오에관한설명은널리사용되는시나리오를참조하십시오. Dell ProSupport 에문의 ( 내선번호 ) 로전화하면연중무휴하루 24 시간 Dell 제품에대한전화지원을받을수있습니다. 또한, dell.com/support 에서 Dell 제품에대한온라인지원도가능합니다. 온라인지원에는드라이버, 매뉴얼, 기술자문, FAQ 및최근에나타나는문제도포함됩니다. 올바른기술전문가에게신속히연결될수있도록전화할때서비스태그또는익스프레스서비스코드를준비하십시오. 미국외부의전화번호는 Dell ProSupport 국제전화번호를확인하십시오. 8 Dell Data Security Endpoint Security Suite Enterprise 소개

9 2 요구사항 모든클라이언트 이요구사항은모든클라이언트에적용됩니다. 다른섹션에나열된요구사항은특정클라이언트에적용됩니다. 배포시에는 IT 모범사례를따라야합니다. 예를들어, 초기테스트에서테스트환경을통제하고사용자에대해시간별배포를수행해야합니다. 설치 / 업그레이드 / 설치제거를수행하는사용자계정은로컬또는도메인관리자여야하며, 관리자권한은 Microsoft SMS 또는 Dell KACE 등의배포도구를사용하여임시로할당할수있습니다. 관리자이외의사용자는상승된권한을가진경우에도지원되지않습니다. 설치 / 설치제거를시작하기전에중요한데이터를모두백업하십시오. 설치가진행되는동안에는외부 (USB) 드라이브삽입또는제거를비롯하여컴퓨터를변경하지마십시오. 마스터설치프로그램클라이언트에 DDD(Dell Digital Delivery) 사용권한이부여되는경우아웃바운드포트 443 이 Security Management Server/Security Management Server Virtual 와통신할수있는지확인하십시오. 어떠한이유로든포트 443 이차단된경우권한부여기능이작동하지않습니다. 하위설치프로그램을사용하여설치하는경우 DDD 는사용되지않습니다. 최신문서자료와기술권고사항에대해서는 를정기적으로확인하시기바랍니다. 노트 : Dell Data Security 제품군은 Windows Insider Preview 릴리스를지원하지않습니다. 모든클라이언트 - 필수구성요소 다음필수구성요소가컴퓨터에아직설치되어있지않으면마스터설치프로그램에서이것을설치합니다. 하위설치프로그램을사용할때는 Encryption 클라이언트를설치하기전에이구성요소를설치해야합니다. 필수구성요소 Visual C 업데이트 4 이상의재배포가능패키지 (x86 및 x64) Visual C 업데이트 3 이상의재배포가능패키지 (x86 및 x64) Windows 7 에설치한경우 Visual C 에 Windows Update KB 이필요합니다. Microsoft.Net Framework 이상이 Endpoint Security Suite Enterprise 마스터설치프로그램및하위설치프로그램클라이언트에필요합니다. 설치프로그램은 Microsoft.Net Framework 구성요소를설치하지않습니다. 설치되어있는 Microsoft.Net 의버전을확인하려면설치하고자하는컴퓨터에서다음지침을따르십시오. msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx Microsoft.Net Framework 를설치하려면 으로이동하십시오. ControlVault 용드라이버및펌웨어, 지문판독기및스마트카드는 ( 아래참조 ) Endpoint Security Suite Enterprise 마스터설치프로그램또는하위설치프로그램실행파일에포함되어있지않습니다. 드라이버및펌웨어는최신상태로유지해야하며 에서해당컴퓨터모델을선택하여다운로드할수있습니다. 인증하드웨어에따라적절한드라이버및펌웨어를다운로드하십시오. ControlVault NEXT 생채인식지문드라이버 유효지문판독기 495 드라이버 O2Micro 스마트카드드라이버 Dell Data Security Endpoint Security Suite Enterprise 요구사항 9

10 Dell 이외의하드웨어에설치하는경우해당벤더의웹사이트에서업데이트된드라이버및펌웨어를다운로드하십시오. ControlVault 드라이버설치지침은 Dell ControlVault 드라이버및펌웨어업데이트에제시되어있습니다. 모든클라이언트 - 하드웨어 다음표에지원되는컴퓨터하드웨어가나와있습니다. 하드웨어 Intel Pentium 또는 AMD 프로세서 500MB 의사용가능한디스크공간 2GB RAM 노트 : 끝점에서파일을암호화하려면추가적인여유디스크공간이필요합니다. 정책과드라이브크기에따라이디스크크기가다릅니다. 모든클라이언트 - 현지화 Encryption Advanced Threat Prevention 및 BitLocker Manager 클라이언트는 MUI( 다국어사용자인터페이스 ) 와호환되며다음언어로현지화됩니다. 전체디스크암호화는영어운영체제에서만지원됩니다. Remote Management Console 에서 Advanced Threat Prevention 데이터는영어로만표시됩니다. 언어지원 EN - 영어 JA - 일본어 ES - 스페인어 KO - 한국어 FR - 프랑스어 PT-BR - 포르투갈어, 브라질 IT - 이탈리아어 PT-PT - 포르투갈어, 포르투갈 ( 이베리아 ) DE - 독일어 Encryption 클라이언트 클라이언트컴퓨터가네트워크에연결되어있어야활성화할수있습니다. 초기암호화시간을줄이려면 Windows 디스크정리마법사를실행하여임시파일및기타불필요한데이터를모두제거합니다. 암호화스윕이처음실행되는동안, 사용자가없는시간에컴퓨터가절전모드로전환되지않도록절전모드를해제하십시오. 절전상태의컴퓨터에서는암호화및암호해독이발생되지않습니다. 이중부팅구성은다른운영체제의시스템파일을암호화하여작업을방해할수있으므로 Encryption 클라이언트는이중부팅구성을지원하지않습니다. 이제 Encryption 클라이언트가 Audit 모드를지원합니다. Audit 모드를사용하면관리자는타사 SCCM 또는유사솔루션을사용하여 Encryption 클라이언트를배포하는대신, 암호화기업이미지의일부로서 Encryption 클라이언트를배포할수있습니다. 기업이미지에 Encryption 클라이언트를설치하는방법에대한지침은 를참조하십시오. Encryption 클라이언트는 McAfee, Symantec 클라이언트, Kaspersky, MalwareBytes 에맞게테스트를거쳤으며호환가능합니다. 이러한바이러스백신공급자를위한하드코딩된제외가제공되므로바이러스백신스캔과암호화간의불일치를방지할수있습니다. 또한 Encryption 클라이언트는 Microsoft Enhanced Mitigation Experience Toolkit 에맞게테스트를거쳤습니다. 여기에나열되지않은바이러스백신공급자를조직에서사용하고있는경우 SLN288353/ 을참조하거나 Dell ProSupport 에연락하여도움을받으십시오. TPM 은 GPK 키봉인에사용됩니다. 따라서 Encryption 클라이언트를실행하는경우, 클라이언트컴퓨터에새운영체제를설치하기전에 BIOS 에서 TPM 을삭제하십시오. 10 Dell Data Security Endpoint Security Suite Enterprise 요구사항

11 운영체제재설치는지원되지않습니다. 운영체제를재설치하려는경우대상컴퓨터를백업하고, 컴퓨터를초기화하고, 운영체제를설치한뒤다음의설정된복구절차에따라암호화된데이터를복구합니다. Encryption 클라이언트필수구성요소 Encryption 클라이언트하드웨어 다음표에지원되는하드웨어가나와있습니다. 내장하드웨어 ( 선택사항 ) TPM 1.2 또는 2.0 Encryption 클라이언트운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Enterprise, Professional, Ultimate Windows Embedded Standard 7, 응용프로그램호환성템플릿포함 ( 하드웨어암호화는지원되지않음 ) Windows 8: Enterprise, Pro Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows Embedded 8.1 Industry Enterprise( 하드웨어암호화는지원되지않음 ) Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/ Redstone 1) VMware Workstation 5.5 이상 노트 : UEFI 모드를사용하면 Secure Hibernation 정책은지원되지않습니다. 지연된활성화가있는암호화클라이언트운영체제 지연된활성화는활성화중에사용된 Active Directory 사용자계정이끝점에로그인하는데사용되는계정과별도로작동합니다. 네트워크공급자가인증정보를수집하는대신메시지가표시될때사용자가가 Active Directory 기반계정을수동으로지정합니다. 자격증명을입력하면인증정보가구성된 Active Directory 도메인에대해유효성을검사하는 Dell Server 로안전하게전송됩니다. 자세한내용은 을참조하십시오. 다음표는지연된활성화가지원되는운영체제에대해자세히설명합니다. Windows 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Home Basic, Home Premium, Enterprise, Professional, Ultimate Windows Embedded Standard 7, 응용프로그램호환성템플릿포함 ( 하드웨어암호화는지원되지않음 ) Windows 8: Home Basic, Home Premium, Enterprise, Pro Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows Embedded 8.1 Industry Enterprise( 하드웨어암호화는지원되지않음 ) Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Home Basic, Home Premium, Education, Enterprise, Pro Version 1607(Anniversary Update/Redstone 1) VMware Workstation 5.5 이상 Dell Data Security Endpoint Security Suite Enterprise 요구사항 11

12 Encryption External Media 운영체제 다음표에는 Encryption External Media 로보호되는미디어에대한액세스가지원되는운영체제가자세히나와있습니다. 노트 : Encryption External Media 를호스팅하려면외장형미디어에약 55MB 의사용가능한공간과암호화할파일중최대크기의파일에해당하는여유공간이있어야합니다. Encryption External Media 로보호받는미디어 (32 및 64 비트 ) 에대한액세스가지원되는 Windows 운영체제 Windows 7 SP0-SP1: Home Basic, Home Premium, Enterprise, Professional, Ultimate Windows Embedded Standard 7, 응용프로그램호환성템플릿포함 ( 하드웨어암호화는지원되지않음 ) Windows 8: Home Basic, Home Premium, Enterprise, Pro Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows Embedded 8.1 Industry Enterprise( 하드웨어암호화는지원되지않음 ) Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Home Basic, Home Premium, Education, Enterprise, Pro Version 1607(Anniversary Update/Redstone 1) Encryption External Media 로보호되는미디어에대한액세스가지원되는 Mac 운영체제 (64 비트커널 ) Mac OS X El Capitan macos Sierra macos High Sierra 및 전체디스크암호화 전체디스크암호화는 v9.8.2 이상을실행하는 Dell 서버에대한활성화가필요합니다. 전체디스크암호화에는 UEFI 부팅모드가필요합니다. 클라이언트컴퓨터가네트워크에연결되어있거나액세스코드가있어야활성화할수있습니다. PBA 가 Dell Server 와통신하려면유선연결이필요합니다. SED 는대상컴퓨터에존재할수없습니다. 이릴리스의 Encryption 클라이언트에서는전체디스크암호화가지원되지않습니다. Encryption 클라이언트가설치된컴퓨터에전체디스크암호화를설치하지마십시오. 전체디스크암호화는 BitLocker 또는 BitLocker Manager 와함께지원되지않습니다. BitLocker 또는 BitLocker Manager 가설치된컴퓨터에전체디스크암호화를설치하지마십시오. PBA 에대해활용되는모든 NVMe 드라이브 - Dell 의 PBA 관리가 NVMe 드라이브의 AHCI 를지원하지않으므로 BIOS 의 SATA 작업을 RAID ON 으로설정해야합니다. PBA 에대해활용되는 NVMe 드라이브 - BIOS 의부팅모드는 UEFI 여야하며레거시옵션 ROM 을비활성화해야합니다. PBA 에대해활용되는비 NVMe 드라이브 - Dell 의 PBA 관리가비 NVMe 드라이브에서 RAID 를지원하지않으므로 BIOS 의 SATA 작업을 AHCI 로설정해야합니다. 잠긴비 NVMe 드라이브에서사용할수없는섹터의 RAID 관련데이터읽기및쓰기액세스권한은시작시사용할수없으므로 RAID ON 이지원되지않고, 사용자가로그온할때까지해당데이터를읽기위해대기할수없습니다. AHCI 컨트롤러드라이버가사전설치되지않은경우 RAID ON> AHCI 에서전환하면운영체제가충돌합니다. RAID > AHCI( 또는반대의경우도마찬가지 ) 전환방법에대한지침은 을참조하십시오. NVMe 드라이브가있는 Intel Rapid Storage Technology 드라이버버전 이상을권장합니다. 암호화스윕이처음실행되는동안, 사용자가없는시간에컴퓨터가절전모드로전환되지않도록절전모드를해제하십시오. 절전상태의컴퓨터에서는암호화및암호해독이발생되지않습니다. 이중부팅구성은다른운영체제의시스템파일을암호화하여작업을방해할수있으므로전체디스크암호화클라이언트는이중부팅구성을지원하지않습니다. 12 Dell Data Security Endpoint Security Suite Enterprise 요구사항

13 운영체제재설치는지원되지않습니다. 운영체제를재설치하려는경우대상컴퓨터를백업하고, 컴퓨터를초기화하고, 운영체제를설치한뒤다음의설정된복구절차에따라암호화된데이터를복구합니다. 전체디스크암호화가설치된상태에서는내부운영체제업그레이드가지원되지않습니다. 전체디스크암호화클라이언트를설치제거및암호해독하고, 새운영체제로업그레이드한후, 전체디스크암호화클라이언트를다시설치합니다. 노트 : 전체디스크암호화는암호화알고리즘을 AES 256 으로설정하고암호화모드를 CBC 로설정하여구성해야합니다. 전체디스크암호화클라이언트필수구성요소 마스터설치프로그램및하위설치프로그램클라이언트에는 Microsoft.NET Framework 이상이필요합니다. 설치프로그램은 Microsoft.Net Framework 구성요소를설치하지않습니다. 설치되어있는 Microsoft.Net 의버전을확인하려면설치하고자하는컴퓨터에서다음지침을따르십시오. msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx Microsoft.Net Framework 를설치하려면 으로이동하십시오. 전체디스크암호화클라이언트하드웨어 다음표에지원되는하드웨어가나와있습니다. 내장하드웨어 ( 선택사항 ) TPM 1.2 또는 2.0 UEFI 가지원되는 Dell 컴퓨터모델 다음은 UEFI 가지원되는 Dell 컴퓨터모델을나타낸표입니다. Dell 컴퓨터모델 - UEFI 지원 Latitude 5280 Latitude 5480 Latitude 5580 Latitude 7370 Latitude 7380 Latitude E5250 Latitude E5270 Latitude E5285 Latitude E in-1 Latitude E5450 Latitude E5470 Latitude E5550 Latitude E5570 Latitude E6440 Latitude E6540 Latitude E7240 Latitude E7250 Latitude E7270 Latitude E7280 Latitude E7350 Latitude in-1 Latitude E7440 Latitude E7450 Precision M3510 Precision M3520 Precision M4800 Precision M5510 Precision M5520 Precision M6800 Precision M7510 Precision M7520 Precision M7710 Precision M7720 Precision D5720 All-in-One Precision T1700 Precision T3420 Precision T3620 Precision T5810 Precision T7810 Precision T7910 XPS XPS XPS XPS Optiplex 3040 Micro, Mini Tower, Small Form Factor Optiplex 3046 OptiPlex 3050 All-In-One OptiPlex 3050 Tower, Small Form Factor, Micro Optiplex 5040 Mini Tower, Small Form Factor OptiPlex 5050 Tower, Small Form Factor, Micro OptiPlex 7020 Optiplex 7040 Micro, Mini Tower, Small Form Factor OptiPlex 7050 Tower, Small Form Factor, Micro Optiplex 3240 All-In-One Optiplex 5055 Ryzen CPU OptiPlex 5250 All-In-One Precision 5820 Tower Optiplex 7010 Optiplex 7440 All-In-One OptiPlex 7450 All-In-One Precision 7820 Tower Precision 7920 Rack Venue Pro 11( 모델 5175/5179) Venue Pro 11 ( 모델 7139) Dell Data Security Endpoint Security Suite Enterprise 요구사항 13

14 Dell 컴퓨터모델 - UEFI 지원 Latitude E7470 Latitude E7480 Latitude 12 Rugged Extreme( 모델 7414) Latitude 12 Rugged Tablet( 모델 7202) Latitude 7212 Rugged Extreme 태블릿 Latitude 14 Rugged Extreme( 모델 7414) Latitude 14 Rugged( 모델 5414) Optiplex 9010 Optiplex 9020 Micro, Mini Tower, Small Form Factor Optiplex 9020 All-in-One Optiplex 9030 All-in-One Optiplex XE2 전체디스크암호화클라이언트운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 (64 비트 ) Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/ Redstone 1) Server Encryption 클라이언트 Server Encryption 은서버모드로실행되는컴퓨터에사용됩니다 ( 특히파일서버 ). Server Encryption 은 Encryption Enterprise 및 Endpoint Security Suite Enterprise 와만호환됩니다. Server Encryption 은다음을제공합니다. 소프트웨어암호화 이동식저장소암호화 포트제어 노트 : 서버에서포트제어를지원해야합니다. 서버포트제어시스템정책은보호되는서버의이동식미디어에영향을줍니다 ( 예 : USB 장치별로서버의 USB 포트의액세스및사용제어 ). USB 포트정책은외부 USB 포트에적용됩니다. 내장형 USB 포트기능은 USB 포트정책의영향을받지않습니다. USB 포트정책이비활성화되어있으면클라이언트 USB 키보드및마우스가작동되지않으며, 이정책이적용되기전에 Remote Desktop Connection 이설정된경우가아니라면사용자가컴퓨터를사용할수없게됩니다. Server Encryption 은다음에서사용합니다. 로컬드라이브를사용하는파일서버 서버운영체제또는비서버운영체제를단순파일서버로실행하는가상머신 (VM) 게스트 지원되는구성 : RAID 5 또는 10 드라이브가장착된서버, RAID 0( 스트라이핑 ) 및 RAID 1( 미러링 ) 은서로독립적으로지원됩니다. 멀티테라바이트 (TB) RAID 드라이브가장착된서버 컴퓨터를종료하지않고도변경할수있는드라이브가장착된서버 Server Encryption 은테스트를거쳤으며 McAfee VirusScan, Symantec 클라이언트, Kaspersky Anti-Virus 및 MalwareBytes Anti- Malware 와호환됩니다. 바이러스백신스캐닝과암호화간의불일치를방지하기위해바이러스백신공급자를위해하드코딩 14 Dell Data Security Endpoint Security Suite Enterprise 요구사항

15 지원안됨 된제외가제공됩니다. 여기에나열되지않은바이러스백신공급자를조직에서사용하고있는경우 KB 문서 SLN 을참조하거나 Dell ProSupport 에연락하여도움을받으십시오. Server Encryption 은다음에서사용하지않습니다. Dell Server 또는 Dell Server 에대한데이터베이스를실행하는서버 Server Encryption 은 Encryption Personal 또는 Advanced Authentication 과호환되지않습니다. Server Encryption 은 SED Management 또는 BitLocker Manager 클라이언트에서지원되지않습니다. DFS(Distributed File Systems) 의일부인서버에 Server Encryption 이지원되지않습니다. Server Encryption 으로들어가거나나가는마이그레이션은지원되지않습니다. Encryption External Media 에서 Server Encryption 으로업그레이드하려면 Server Encryption 을설치하기전에이전제품또는제품의설치를완전히제거해야합니다. VM 호스트 ( 일반적으로 VM 호스트하나에여러개의 VM 게스트가있음 ) 도메인컨트롤러 Exchange Server 데이터베이스를호스팅하는서버 (SQL, Sybase, SharePoint, Oracle, MySQL, Exchange 등 ) 다음기술중하나를사용하는서버 : 복원파일시스템 유동파일시스템 Microsoft 스토리지공간 SAN/NAS 네트워크스토리지솔루션 iscsi 연결장치 중복제거소프트웨어 하드웨어중복제거 분할 RAID( 단일 RAID 에있는여러볼륨 ) SED 드라이브 (RAID 및비 -RAID) 키오스크용자동로그온 (Windows OS 7, 8/8.1) Microsoft Storage Server 2012 이중부팅구성은다른운영체제의시스템파일을암호화하여작업을방해할수있으므로 Server Encryption 은이중부팅구성을지원하지않습니다. 내부운영체제업그레이드는 Server Encryption 에서지원되지않습니다. 운영체제를업그레이드하려면 Server Encryption 을설치제거및해독하고새운영체제로업그레이드한뒤 Server Encryption 을다시설치하십시오. 또한운영체제재설치는지원되지않습니다. 운영체제를재설치하고싶은경우대상컴퓨터를백업하고, 컴퓨터를초기화하고, 운영체제를설치한뒤다음복구절차에따라암호화된데이터를복구합니다. 암호화된데이터복구에대한자세한내용은복구안내서를참조하십시오. Server Encryption 클라이언트하드웨어 최소하드웨어요구사항은운영체제의최소사양을충족시켜야합니다. Server Encryption 클라이언트운영체제 다음표에지원되는운영체제가나와있습니다. 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Home, Enterprise, Professional, Ultimate Windows 8.0: Enterprise, Pro Dell Data Security Endpoint Security Suite Enterprise 요구사항 15

16 운영체제 (32 및 64 비트 ) Windows Windows 8.1 업데이트 1: Enterprise Edition, Pro Edition Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/Redstone 1) 지원되는서버운영체제 Windows Server 2008 R2 SP1: Standard Edition, Datacenter Edition, Enterprise Edition, Webserver Edition Windows Server 2012: Standard Edition, Essentials Edition, Datacenter Edition(Server Core 은지원되지않음 ) Windows Server 2012 R2: Standard Edition, Essentials Edition, Datacenter Edition(Server Core 는지원되지않음 ) Windows Server 2016: Standard Edition, Essentials Edition, Datacenter Edition(Server Core 은지원되지않음 ) UEFI 모드가지원되는운영체제 Windows 8: Enterprise, Pro Windows Windows 8.1 업데이트 1: Enterprise Edition, Pro Edition Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/Redstone 1) 노트 : 지원되는 UEFI 컴퓨터의기본메뉴에서재시작을선택하면컴퓨터가다시시작되고두가지로그온화면중하나가표시됩니다. 표시되는로그온화면은컴퓨터플랫폼아키텍처에따라다릅니다. Encryption External Media 운영체제 다음표에는 Encryption External Media 로보호되는미디어에대한액세스가지원되는운영체제가자세히나와있습니다. 노트 : Encryption External Media 를호스팅하려면외장형미디어에약 55MB 의사용가능한공간과암호화할파일중최대크기의파일에해당하는여유공간이있어야합니다. 노트 : Windows XP 는 Encryption External Media Explorer 를사용할때만지원됩니다. Encryption External Media 로보호받는미디어 (32 및 64 비트 ) 에대한액세스가지원되는 Windows 운영체제 Windows 7 SP0-SP1: Enterprise, Professional, Ultimate, Home Premium Windows 8: Enterprise, Pro, Consumer Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/Redstone 1) 지원되는서버운영체제 Windows Server 2012 R2 Encryption External Media 로보호되는미디어에대한액세스가지원되는 Mac 운영체제 (64 비트커널 ) OS X El Capitan macos Sierra Dell Data Security Endpoint Security Suite Enterprise 요구사항

17 Encryption External Media 로보호되는미디어에대한액세스가지원되는 Mac 운영체제 (64 비트커널 ) macos High Sierra 및 Advanced Threat Prevention 클라이언트 클라이언트를관리하는 Security Management Server/Security Management Server Virtual 가연결된모드 ( 기본 ) 로실행되고있을때 Advanced Threat Prevention 설치를완료하려면컴퓨터가네트워크에연결되어있어야합니다. 하지만관리하는 Dell Server 가연결되지않은모드로실행되고있을때는 Advanced Threat Prevention 설치에네트워크연결이필요하지않습니다. Advanced Threat Prevention 에대한테넌트를프로비저닝하려면 Dell Server 가인터넷에연결되어있어야합니다. 노트 : Dell Server 가연결되지않은모드로실행되고있을때는인터넷연결이필요하지않습니다. 연결되지않은모드로실행되는 Security Management Server/Security Management Server Virtual 에서관리하는클라이언트컴퓨터에는선택사양인 Client Firewall 및 Web Protection 기능을설치해서는안됩니다. 다른공급업체의안티바이러스, 안티맬웨어및안티스파이웨어응용프로그램이 Advanced Threat Prevention 클라이언트와충돌할수있습니다. 가능한경우이러한응용프로그램의설치를제거하십시오. 충돌하는소프트웨어에 Windows Defender 가포함되지않습니다. 방화벽응용프로그램을사용할수있습니다. 다른안티바이러스, 안티맬웨어및안티스파이웨어응용프로그램의설치를제거할수없는경우에는 Dell Server 의 Advanced Threat Prevention 과함께다른응용프로그램에대한제외를추가해야할수도있습니다. Dell Server 에서 Advanced Threat Prevention 에제외를추가하는방법에관한지침은 을 ( 를 ) 참조하십시오. 다른안티바이러스응용프로그램에추가하기위한제외의목록은 을 ( 를 ) 참조하십시오. Advanced Threat Prevention 운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Enterprise, Professional, Ultimate Windows 8: Enterprise, Pro Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/ Redstone 1) Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 Advanced Threat Prevention 포트 Advanced Threat Prevention 에이전트는관리콘솔 SaaS 플랫폼에서관리되고보고됩니다. 포트 443(https) 은통신하는데사용되며에이전트가콘솔과통신하기위해방화벽에서반드시열려있어야합니다. 콘솔은 Amazon 웹서비스에의해호스트되며고정 IP 가없습니다. 어떠한이유로든포트 443 이차단되면업데이트가다운로드될수없기때문에, 컴퓨터가가장최신보호기능을사용할수없습니다. 클라이언트컴퓨터가다음과같은 URL 에액세스할수있어야합니다. 사용 응용프로그램프로토콜 전송프로토콜 포트번호대상방향 모든통신 HTTPS TCP 443 *.cylance.com 에모든 https 트래픽허용아웃바운드 사용된 URL 과관련된상세정보는 을참조하십시오. Dell Data Security Endpoint Security Suite Enterprise 요구사항 17

18 BIOS 이미지무결성확인 Remote Management Console 에서 Enable BIOS Assurance 정책이선택되어있으면 Cylance 테넌트가최종사용자시스템에서 BIOS 해시의유효성을검사해 Dell 초기버전에서 BIOS 가수정되지않았음을확인합니다. 수정된경우공격벡터의가능성이있습니다. 위협이감지되면 Dell Server 에알림이전달되고 IT 관리자가 Remote Management Console 에서경고를받습니다. 프로세스개요는 BIOS 이미지무결성확인프로세스를참조하십시오. 노트 : 사용자지정출하시이미지는 BIOS 가수정되었기때문에이기능과함께사용할수없습니다. BIOS 이미지무결성확인이지원되는 Dell 컴퓨터모델 Latitude 3470 Latitude 3570 Latitude 7275 Latitude 7370 Latitude E5270 Latitude E5470 Latitude E5570 Latitude E7270 Latitude E7470 Latitude Rugged 5414 Latitude Rugged 7214 Extreme Latitude Rugged 7414 OptiPlex 3040 OptiPlex 3240 OptiPlex 5040 OptiPlex 7040 OptiPlex 7440 Precision 모바일워크스테이션 3510 Precision 모바일워크스테이션 5510 Precision 워크스테이션 3620 Precision 워크스테이션 7510 Precision 워크스테이션 7710 Precision 워크스테이션 T3420 Venue 10 Pro 5056 Venue Pro 5855 Venue XPS XPS XPS 9550 Client Firewall 및 Web Protection 클라이언트 Client Firewall 및 Web Protection 을성공적으로설치하려면컴퓨터가네트워크에연결되어있어야합니다. 설치문제가발생하지않도록하려면 Client Firewall 및 Web Protection 클라이언트를설치하기전에다른벤더의안티바이러스, 안티맬웨어, 안티스파이웨어, 방화벽응용프로그램을설치제거하십시오. 충돌하는소프트웨어에 Windows Defender 및 Endpoint Security Suite Enterprise 는포함되지않습니다. Internet Explorer 에서만웹차단기능이지원됩니다. Client Firewall 및 Web Protection 클라이언트운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Enterprise, Professional, Ultimate Windows 8: Enterprise, Pro Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows 10: 버전 1703(Creators Update/Redstone 2) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/Redstone 1) Client Firewall 및 Web Protection 클라이언트포트 Client Firewall 및 Web Protection 클라이언트가최신 Client Firewall 및 Web Protection 업데이트를수신할수있도록하려면클라이언트가포트 443 및 80 을사용하여다양한대상서버와통신할수있어야합니다. 어떠한이유로든이러한포트가차단되면바이 18 Dell Data Security Endpoint Security Suite Enterprise 요구사항

19 러스백신서명업데이트 (DAT 파일 ) 를다운로드할수없기때문에컴퓨터에최신보호기능을사용할수없습니다. 클라이언트컴퓨터가다음과같은 URL 에액세스할수있어야합니다. 사용 응용프로그램프로토콜 전송프로토콜 포트번호대상방향참고 신뢰도서비스 SSL TCP 443 tunnel.web.trustedsource.org 아웃바운드 신뢰도서비스피드백 SSL TCP 443 gtifeedback.trustedsource.or g 아웃바운드 URL 신뢰도데이터베이스업데이트 HTTP TCP 80 list.smartfilter.com 아웃바운드 URL 신뢰도조회 SSL TCP 443 tunnel.web.trustedsource.org 아웃바운드 SED 클라이언트 SED Management 를성공적으로설치하려면컴퓨터가유선네트워크에연결되어있어야합니다. IPv6 는지원되지않습니다. 정책을적용한다음실행준비를마친후에컴퓨터를종료하고다시시작할준비를하십시오. 자체암호화드라이브가장착된컴퓨터에는 HCA 카드를사용할수없습니다. HCA 의프로비저닝을방지하는비호환성이있습니다. Dell 은자체암호화드라이브가설치되어 HCA 모듈까지지원하는컴퓨터는판매하지않습니다. 이지원되지않는구성은애프터마켓구성입니다. 암호화대상으로지정된컴퓨터에자체암호화드라이브가장착된경우 Active Directory 옵션인다음로그인할때반드시암호변경이비활성화되어있는지확인하십시오. Preboot Authentication 이이 Active Directory 옵션을지원하지않습니다. PBA 가활성화된후에는인증방법을변경하지않을것을권장합니다. 인증방법을전환해야할경우 PBA 에서모든사용자를제거합니다. 또는 PBA 를비활성화하고인증방법을변경한후 PBA 를다시활성화합니다. 중요 : RAID 및 SED 특성상, SED 관리에서 RAID 가지원되지않습니다. SED 의 RAID=On 문제는잠긴 SED 에서사용할수없는높은수준의섹터에서 RAID 관련데이터를읽고쓰려면 RAID 에서처음부터디스크에액세스할수있어야하며이데이터를읽기위해사용자가로그온할때까지기다릴수없다는것입니다. 이문제를해결하려면 BIOS 에서 SATA 작동을 RAID=On 에서 AHCI 로변경합니다. 운영체제에 AHCI 컨트롤러드라이브가사전설치되어있지않은경우 RAID=On 에서 AHCI 로전환할때파란색화면이표시됩니다. Dell 의 SED 관리용자체암호화드라이브구성은 NVMe 및비 NVMe(SATA) 드라이브간에다르며, 다음과같습니다. SED 로활용되는모든 NVMe 드라이브 - Dell 의 SED 관리가 NVMe 드라이브의 AHCI 를지원하지않으므로 BIOS 의 SATA 작업을 RAID ON 으로설정해야합니다. SED 로활용되는 NVMe 드라이브 - BIOS 의부팅모드는 UEFI 여야하며레거시옵션 ROM 을비활성화해야합니다. SED 로활용되는비 NVMe 드라이브 - Dell 의 SED 관리가비 NVMe 드라이브에서 RAID 를지원하지않으므로 BIOS 의 SATA 작업을 AHCI 로설정해야합니다. 잠긴비 NVMe 드라이브에서사용할수없는섹터의 RAID 관련데이터읽기및쓰기액세스권한은시작시사용할수없으므로 RAID ON 이지원되지않고, 사용자가로그온할때까지해당데이터를읽기위해대기할수없습니다. AHCI 컨트롤러드라이버가사전설치되지않은경우 RAID ON> AHCI 에서전환하면운영체제가충돌합니다. RAID > AHCI( 또는반대의경우도마찬가지 ) 전환방법에대한지침은 을참조하십시오. 지원되는 OPAL 호환 SED 에는업데이트된 Intel Rapid Storage Technology 드라이버가필요하며, 위치는다음과같습니다. NVMe 드라이브가있는 Intel Rapid Storage Technology 드라이버버전 이상을권장합니다. SED Management 는 Server Encryption 또는 server OS 의 Advanced Threat Prevention 과함께사용할경우에지원되지않습니다. Dell Data Security Endpoint Security Suite Enterprise 요구사항 19

20 OPAL 드라이버 지원되는 OPAL 호환 SED 에서는 에있는업데이트된 Intel Rapid Storage Technology 드라이버가필요합니다. SED 클라이언트하드웨어 OPAL 호환 SED SED Management 와함께지원되는 Opal 호환 SED 의최신목록은다음 KB 문서 ( SLN296720) 를참조하십시오. UEFI 가지원되는 Dell 컴퓨터모델 다음은 UEFI 가지원되는 Dell 컴퓨터모델을나타낸표입니다. Dell 컴퓨터모델 - UEFI 지원 Latitude 5280 Latitude 5480 Latitude 5580 Latitude 7370 Latitude 7380 Latitude E5250 Latitude E5270 Latitude E5285 Latitude E in-1 Latitude E5450 Latitude E5470 Latitude E5550 Latitude E5570 Latitude E6440 Latitude E6540 Latitude E7240 Latitude E7250 Latitude E7270 Latitude E7280 Latitude E7350 Latitude in-1 Latitude E7440 Latitude E7450 Latitude E7470 Latitude E7480 Latitude 12 Rugged Extreme( 모델 7414) Latitude 12 Rugged Tablet( 모델 7202) Latitude 7212 Rugged Extreme 태블릿 Latitude 14 Rugged Extreme( 모델 7414) Precision M3510 Precision M3520 Precision M4800 Precision M5510 Precision M5520 Precision M6800 Precision M7510 Precision M7520 Precision M7710 Precision M7720 Precision D5720 All-in-One Precision T1700 Precision T3420 Precision T3620 Precision T5810 Precision T7810 Precision T7910 XPS XPS XPS XPS Optiplex 3040 Micro, Mini Tower, Small Form Factor Optiplex 3046 OptiPlex 3050 All-In-One OptiPlex 3050 Tower, Small Form Factor, Micro Optiplex 5040 Mini Tower, Small Form Factor OptiPlex 5050 Tower, Small Form Factor, Micro OptiPlex 7020 Optiplex 7040 Micro, Mini Tower, Small Form Factor OptiPlex 7050 Tower, Small Form Factor, Micro Optiplex 3240 All-In-One Optiplex 5055 Ryzen CPU OptiPlex 5250 All-In-One Precision 5820 Tower Optiplex 7010 Optiplex 7440 All-In-One OptiPlex 7450 All-In-One Precision 7820 Tower Precision 7920 Rack Optiplex 9010 Optiplex 9020 Micro, Mini Tower, Small Form Factor Optiplex 9020 All-in-One Optiplex 9030 All-in-One Optiplex XE2 Venue Pro 11( 모델 5175/5179) Venue Pro 11 ( 모델 7139) 20 Dell Data Security Endpoint Security Suite Enterprise 요구사항

21 Dell 컴퓨터모델 - UEFI 지원 Latitude 14 Rugged( 모델 5414) 노트 : 인증된 Opal 호환 SED 를갖춘 Windows 8, Windows 8.1, Windows 10 을실행하는컴퓨터에서는 UEFI 모드로인증기능이지원됩니다. 그밖에 Windows 7, Windows 8, Windows 8.1, Windows 10 을실행하는컴퓨터에서는레거시부팅모드를지원합니다. SED 클라이언트와함께지원되는도킹스테이션및어댑터목록을보려면 sln296720/ 을참조하십시오. SED 클라이언트인증옵션 스마트카드를사용하여 UEFI 컴퓨터에서인증하려면특정하드웨어가필요합니다. 부팅전인증시스마트카드를사용하려면구성이필요합니다. 다음표는하드웨어및구성요구사항이충족될때사용가능한인증옵션을운영체제별로보여줍니다. 비 UEFI Windows 7 SP0- SP1 PBA 암호 지문 접촉식스 마트카드 X 1 X 1 2 SIPR 카드 Windows 8 X 1 X 1 2 Windows 8.1 X 1 X 1 2 Windows 10 X 1 X support.dell.com 에서인증드라이브를다운로드할때사용할수있습니다. 2. 지원되는 OPAL SED 에서사용할수있습니다. UEFI Windows 7 PBA - 지원되는 Dell 컴퓨터에서 암호 지문 접촉식스 마트카드 SIPR 카드 Windows 8 X 1 X 1 Windows 8.1 X 1 X 1 Windows 10 X 1 X 1 1. 지원되는 UEFI 컴퓨터에서지원되는 OPAL SED 에사용할수있습니다. SED 클라이언트국제키보드 다음표에는 UEFI 및비 UEFI 컴퓨터에서사전부팅인증이지원되는국제키보드가나열되어있습니다. Dell Data Security Endpoint Security Suite Enterprise 요구사항 21

22 국제키보드지원 - UEFI DE-CH - 독일어 ( 스위스 ) DE-FR - 프랑스어 ( 스위스 ) 국제키보드지원 - 비 UEFI AR - 아랍어 ( 라틴문자사용 ) DE-CH - 독일어 ( 스위스 ) DE-FR - 프랑스어 ( 스위스 ) SED 클라이언트현지화 SED 및 Advanced Authentication 클라이언트는 MUI( 다국어사용자인터페이스 ) 와호환되며다음언어로현지화됩니다. UEFI 모드와부팅전인증은러시아어, 중국어 ( 번체 ) 또는중국어 ( 간체 ) 를제외한다음언어로지원되지않습니다. 언어지원 EN - 영어 KO - 한국어 FR - 프랑스어 ZH-CN - 중국어 ( 간체 ) IT - 이탈리아어 ZH-TW - 중국어 ( 번체 )/ 대만 DE - 독일어 PT-BR - 포르투갈어, 브라질 ES - 스페인어 PT-PT - 포르투갈어, 포르투갈 ( 이베리아 ) JA - 일본어 RU - 러시아어 SED 클라이언트운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Enterprise, Professional(UEFI 를제외한레거시부팅모드에서지원됨 ) 노트 : 레거시부팅모드는 Windows 7 에서지원됩니다. UEFI 는 Windows 7 에서지원되지않습니다. NVMe 자체암호화드라이브는 Windows 7 에서지원되지않습니다. Windows 8: Enterprise, Pro, Windows 8.1: Enterprise Edition, Pro Edition Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/ Redstone 1) 22 Dell Data Security Endpoint Security Suite Enterprise 요구사항

23 Advanced Authentication 클라이언트 고급인증기능은사전부팅인증이활성화되어있는경우에만사용가능합니다. Advanced Authentication 을사용할때, Advanced Authentication 을사용하여관리및등록하는 Advanced Authentication 자격증명을사용하여이컴퓨터에사용자가안전하게액세스할수있습니다. Advanced Authentication 은 Windows 암호, 지문, 스마트카드를포함한 Windows 로그인에대한인증자격증명의기본관리자가됩니다. Microsoft 운영체제를사용하여등록한사진암호, PIN, 지문자격증명은 Windows 로그인시인식되지않습니다. 계속해서 Microsoft 운영체제를사용하여사용자의자격증명을관리하려면 Advanced Authentication 을설치하거나설치제거하지마십시오. SED 는 Advanced Authentication 이나암호화를제공하기위해 TPM 이필요하지않습니다. 노트 : PBA 내에사용자계정이존재하는경우 PBA 인증방법은암호및스마트카드사이에서변경될수없습니다 Advanced Authentication 클라이언트하드웨어 다음표에는지원되는인증하드웨어가자세히설명되어있습니다. 지문및스마트카드판독기 보안모드의 Validity VFS495 ControlVault 스와이프리더 UPEK TCS1 FIPS 201 보안리더 Authentec Eikon 및 Eikon To Go USB 리더 비접촉식카드 지정된 Dell 노트북에탑재된비접촉식카드리더기를이용한비접촉식카드 스마트카드 ActivIdentity 클라이언트를사용하는 PKCS #11 스마트카드 노트 : ActivIdentity 클라이언트는사전로드되어있지않으며별도로설치해야합니다. CSP 카드 CAC(Common Access Cards) 클래스 B/SIPR Net 카드 다음은 SIPR Net 카드가지원되는 Dell 컴퓨터모델을보여주는표입니다. Dell 컴퓨터모델 - 클래스 B/SIPR Net 카드지원 Latitude E6440 Latitude E6540 Precision M2800 Precision M4800 Precision M6800 Latitude 14 Rugged Extreme Latitude 12 Rugged Extreme Latitude 14 Rugged Dell Data Security Endpoint Security Suite Enterprise 요구사항 23

24 Advanced Authentication 클라이언트운영체제 Windows 운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Enterprise, Professional, Ultimate Windows 8: Enterprise, Pro Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/ Redstone 1) 노트 : UEFI 모드는 Windows 7 에서지원되지않습니다. BitLocker Manager 클라이언트 해당환경에 BitLocker 가배포되어있지않으면 Microsoft BitLocker 요구사항을검토하시기바랍니다. PBA 파티션이설정되었는지확인하십시오. PBA 파티션이설정되기전에 BitLocker Manager 를설치한경우 BitLocker 를사용할수없으며 BitLocker Manager 가작동하지않습니다. BitLocker PBA 파티션설정을위한사전설치구성을참조하십시오. BitLocker Manager 를사용하려면 Security Management Server/Security Management Server Virtual 가필요합니다. 서명인증서가데이터베이스내에서사용가능한지확인하십시오. 자세한내용은 sln 을참조하십시오. 키보드, 마우스, 비디오구성요소를컴퓨터에직접연결해야합니다. KVM 스위치는컴퓨터가하드웨어를올바르게식별하는데방해될수있으므로 KVM 스위치를사용하여주변장치를관리하지마십시오. TPM 을켜고활성화합니다. BitLocker Manager 에서 TPM 을소유하며재부팅은필요하지않습니다. 단, TPM 소유권이이미있는경우 BitLocker Manager 에서암호화설정프로세스를시작합니다 ( 재시작이필요하지않음 ). 중요한점은 TPM 을 " 소유 " 및활성화해야한다는것입니다. 해당장치에서 GPO 보안설정인 " 시스템암호기법 : 암호화, 해싱및서명을위한 FIPS 호환알고리즘사용 " 에대해 FIPS 모드가활성화되어있으며당사의제품을통해해당장치를관리할경우, BitLocker Manager 클라이언트는승인된 AES FIPS 유효성검사알고리즘을사용합니다. Microsoft 가응용프로그램호환성, 복구및미디어암호화로인해고객에게 FIPS 유효성검사암호화를사용하지않도록권하기때문에우리는이모드를 BitLocker 암호화클라이언트에대한기본설정으로강제실행하지는않습니다. 을참조하십시오. BitLocker Manager 는 Server Encryption 또는 server OS 의 Advanced Threat Prevention 과함께사용할경우에지원되지않습니다. BitLocker Manager 클라이언트하드웨어 다음표에지원되는하드웨어가나와있습니다. 내장하드웨어 ( 선택사항 ) TPM 1.2 또는 2.0 BitLocker Manager 클라이언트운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 Windows 7 SP0-SP1: Enterprise, Ultimate(32 비트및 64 비트 ) Windows 8: Enterprise(64 비트 ) 24 Dell Data Security Endpoint Security Suite Enterprise 요구사항

25 Windows 운영체제 Windows 8.1: Enterprise Edition, Pro Edition(64 비트 ) Windows 10: 버전 1709(Fall Creators Update/Redstone 3) 의 Education, Enterprise, Pro Version 1607(Anniversary Update/ Redstone 1) Windows Server 2008 R2: Standard Edition, Enterprise Edition(64 비트 ) Windows Server 2012 R2: Standard Edition, Enterprise Edition(64 비트 ) Windows Server 2016 Windows 7 에 BitLocker Manager 를설치할경우 Windows 업데이트 KB 및 KB 를설치해서는안됩니다. Dell Data Security Endpoint Security Suite Enterprise 요구사항 25

26 3 레지스트리설정 이섹션에서는레지스트리설정이유와관계없이로컬클라이언트컴퓨터에대해 Dell ProSupport 에서승인한모든레지스트리설정에대해자세히설명합니다. 레지스트리설정에두제품이겹치면각범주에해당설정이나열됩니다. 이러한레지스트리변경작업은관리자만수행할수있으며일부시나리오에서는적절하지않거나작업하지못할수도있습니다. Encryption 클라이언트레지스트리설정 Windows 용 Dell Security Management Server 에자체서명된인증서를사용하는경우클라이언트컴퓨터에서인증서신뢰유효성검사는비활성상태로유지해야합니다 (Windows 용 Security Management Server 에서신뢰유효성검사는기본적으로비활성화됨 ). 클라이언트컴퓨터에서신뢰유효성검사를활성화하기전에다음조건을충족시켜야합니다. EnTrust 또는 Verisign 등루트인증기관이서명한인증서를 Security Management Server/Security Management Server Virtual 로가져와야합니다. 인증서의전체신뢰체인은클라이언트컴퓨터의 KeyStore 에저장되어야합니다. 암호화클라이언트에서신뢰유효성검사를활성화하려면클라이언트컴퓨터에서다음레지스트리항목의값을 0 으로변경하십시오. [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] IgnoreCertErrors"=DWORD: = 인증서오류가발생할경우실패 1= 오류무시 Windows 인증과함께스마트카드를사용하려면클라이언트컴퓨터에서다음레지스트리값을설정해야합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] MSSmartcardSupport"=DWORD:1 Encryption Removal Agent 로그파일을만들려면다음과같이암호해독대상컴퓨터에서레지스트리항목을만드십시오. ( 선택사항 ) Encryption Removal Agent 로그파일생성을참조하십시오. [HKLM\Software\Credant\DecryptionAgent] "LogVerbosity"=DWORD:2 0: 로깅하지않음 1: 서비스가실행되지않는오류로깅 2: 전체데이터암호해독이안되는오류로깅 ( 권장수준 ) 3: 모든암호해독볼륨및파일에대한정보로깅 5: 디버깅정보로깅 기본적으로, 설치중에시스템트레이아이콘이표시됩니다. 최초설치후에컴퓨터에서모든관리되는사용자에대해시스템트레이아이콘을숨기려면다음레지스트리설정을사용하십시오. 다음의레지스트리설정을생성하거나수정합니다. [HKLM\Software\CREDANT\CMGShield] 26 Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정

27 HIDESYSTRAYICON"=DWORD:1 기본적으로, 설치중에 c:\windows\temp 디렉터리의모든임시파일이자동으로삭제됩니다. 임시파일이삭제되면초기암호화가신속하게진행되며삭제작업은초기암호화스윕이수행되기전에발생합니다. 하지만조직에서 \temp 디렉터리내에파일구조를유지해야하는타사응용프로그램을사용하는경우에는이러한삭제를방지해야합니다. 임시파일삭제를사용하지않으려면다음과같이레지스트리설정을만들거나수정하십시오. [HKLM\SOFTWARE\CREDANT\CMGShield] "DeleteTempFiles"=REG_DWORD:0 임시파일을삭제하지않으면초기암호화에시간이더걸립니다. Encryption 클라이언트는업데이트가수행될때마다각정책업데이트시간연기메시지를 5 분동안표시합니다. 사용자가메시지에응답하지않으면다음지연이시작됩니다. 최종연기메시지에카운트다운및진행률표시줄이포함되고, 사용자가응답하거나최종연기가만료되고필요한로그오프 / 재부팅이수행될때까지해당메시지가표시됩니다. 사용자가메시지에응답하지않으면암호화가처리되지않도록방지하기위해암호화를시작하거나지연하도록사용자메시지의동작을변경할수있습니다. 이렇게하려면레지스트리를다음값으로설정하십시오. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] "SnoozeBeforeSweep"=DWORD:1 0 이아닌값을사용하면기본동작이다시알림으로변경됩니다. 사용자가상호작용하지않으면구성가능한허용연기횟수까지암호화처리가연기됩니다마지막연기시간이끝나면암호화처리가시작됩니다. 다음과같이최대연기시간을계산합니다 ( 사용자가 5 분동안표시되는각지연메시지에응답하지않을경우최대시간동안지연됨 ). ( 허용되는정책업데이트연기횟수 각정책업데이트연기시간 ) + (5 분 [ 허용되는정책업데이트연기횟수 - 1]) 정책업데이트를강제적용하기위해 Security Management Server/Security Management Server Virtual 을폴링하도록하려면다음레지스트리설정을사용하십시오. 다음의레지스트리설정을생성하거나수정합니다. [HKLM\SOFTWARE\Credant\CMGShield\Notify] "PingProxy"=DWORD value:1 작업이완료되면레지스트리설정이자동으로사라집니다. Encryption 클라이언트가최적화된인벤토리를 Security Management Server/Security Management Server Virtual 에보내거나, 전체인벤토리를 Security Management Server/Security Management Server Virtual 에보내거나, 활성화된모든사용자에대한전체인벤토리를 Security Management Server/Security Management Server Virtual 에보내도록허용하려면다음레지스트리설정을사용하십시오. Security Management Server/Security Management Server Virtual 로최적화된인벤토리보내기 다음의레지스트리설정을생성하거나수정합니다. [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] "OnlySendInvChanges"=REG_DWORD:1 항목이없으면최적화된인벤토리가 Security Management Server/Security Management Server Virtual 에전송됩니다. Security Management Server/Security Management Server Virtual 로전체인벤토리보내기 다음의레지스트리설정을생성하거나수정합니다. [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정 27

28 "OnlySendInvChanges"=REG_DWORD:0 항목이없으면최적화된인벤토리가 Security Management Server/Security Management Server Virtual 에전송됩니다. 활성화된모든사용자에대한전체인벤토리를보내는경우 : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] "RefreshInventory"=REG_DWORD:1 이항목은처리되는즉시레지스트리에서삭제됩니다. 이값은자격증명모음에저장되므로인벤토리업로드가발생하기전에컴퓨터가재부팅되더라도 Encryption 클라이언트는다음에발생하는인벤토리업로드에서이요청을적용합니다. 이항목은 OnlySendInvChanges 레지스트리값을대체합니다. 슬롯된활성화는대규모배포중에 Security Management Server/Security Management Server Virtual 에서쉽게로드되도록설정된기간동안클라이언트활성화를분산시킬수있는기능입니다. 알고리즘방식으로형성된시간슬롯을기준으로활성화가지연되므로활성화횟수가원활하게분산됩니다. VPN 을통해활성화해야하는사용자의경우, VPN 클라이언트가네트워크연결을설정할수있을때까지초기활성화를지연하기위해클라이언트에슬롯된활성화구성이필요할수있습니다. 다음레지스트리항목을사용할때는컴퓨터를다시시작하여업데이트를적용해야합니다. 슬롯된활성화 이기능을활성화또는비활성화하려면다음과같은상위키에서 SlottedActivation 이라는이름이있는 DWORD 를생성합니다. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\] 활성화슬롯 이기능을활성화또는비활성화하려면다음과같은상위키에서 ActivationSlot 이라는이름이있는서브키를생성합니다. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\] 활성화슬롯 - Dell 암호화클라이언트가 Security Management Server/Security Management Server Virtual 을사용하여활성화를시도하는기간을정의하는문자열입니다. 이러한값은초단위로정의되며, 구문은 <lowervalue>, <uppervalue> 로정의됩니다. 예를들어 120,300 이될수있습니다. 즉, 암호화클라이언트는사용자로그인후 2~5 분사이의임의의시간간격으로활성화를시도합니다. 캘린더반복 이기능을활성화또는비활성화하려면다음과같은상위키에서 CalRepeat 이라는이름이있는서브키를생성합니다. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot] CalRepeat - 활성화슬롯간격이발생하는기간 ( 초 ) 을정의하는 DWORD 입니다. 활성화슬롯간격이발생하는기간 ( 초 ) 을재정의하려면이설정을사용합니다. 7 시간동안활성화슬롯이발생되도록하려면 초로설정할수있습니다. 기본설정은 초이며활성화슬롯이매일반복됩니다. 제안된십진수값은 600 이며 10 분을나타냅니다. 슬롯간격 이기능을활성화또는비활성화하려면다음과같은상위키에서 SlotInterval 이라는이름이있는서브키를생성합니다. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot] 슬롯간격 - 슬롯활성화간의간격을정의하는문자열값입니다. 제안값은 45,120 입니다. 이값은 45~120 초사이에무작위로할당되는활성화시간을나타냅니다. 누락된임계값 이기능을활성화또는비활성화하려면다음과같은상위키에서 MissThreshold 라는이름이있는서브키를생성합니다. 28 Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정

29 [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot] MissThreshold - 로그오프가필요하기전에활성화를시도하는횟수를정의하는양의정수를포함한 DWORD 값입니다. MissThreshold 에도달하는경우, 비활성화된사용자가다음에로그인할때까지활성화시도가중지됩니다. MissThreshold 의수는로그오프시항상재설정됩니다. 다음레지스트리키는슬롯된활성화사용자데이터를수집합니다. [HKCU/Software/CREDANT/ActivationSlot] ( 사용자데이터별 ) 슬롯된활성화시도가지연되는시간으로서, 슬롯된활성화가사용되도록설정된후에사용자가처음으로네트워크에로그온할때설정됩니다. 활성화슬롯은활성화가시도될때마다다시계산됩니다. [HKCU/Software/CREDANT/SlotAttemptCount] ( 사용자데이터별 ) 시간슬롯에도달하여활성화를시도했지만실패할경우실패또는생략된시도의횟수입니다. 이횟수가 ACTIVATION_SLOT_MISSTHRESHOLD 의값에도달하면, 컴퓨터가네트워크에연결될때즉시활성화가시도됩니다. 클라이언트컴퓨터의관리되지않는사용자를검색하려면클라이언트컴퓨터에서다음레지스트리값을설정하십시오. [HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\] "UnmanagedUserDetected"=DWORD value:1 이컴퓨터에서관리되지않는사용자를검색하려면값을 1 로설정합니다. 이컴퓨터에서관리되지않는사용자를검색하지않으려면값을 0 으로설정합니다. 사용자가비활성화되는드문경우에서자동재활성화를사용하려면다음레지스트리값을클라이언트컴퓨터에서설정해야합니다. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield] AutoReactivation"=DWORD: = 사용안함 ( 기본값 ) 1= 사용 SDE(System Data Encryption) 는 SDE 암호화규칙에대한정책값에따라적용됩니다. 추가디렉터리는 SDE 암호기능활성화정책이선택되어있는경우기본적으로보호됩니다. 자세한내용은 AdminHelp 에서 "SDE 암호화규칙 " 을검색하십시오. Encryption 클라이언트가활성 SDE 정책이포함된정책업데이트를처리하면, SDE 키 ( 장치키 ) 가아닌 SDUser 키 ( 사용자키 ) 로현재사용자프로필디렉터리가기본적으로암호화됩니다. SDE 로암호화되지않은사용자디렉터리로복사되는 ( 이동아님 ) 파일또는폴더를암호화하는데에도이 SDUser 키가사용됩니다. SDUser 키를비활성화하여 SDE 키를사용해이러한사용자디렉터리를암호화하려면, 컴퓨터에서다음레지스트리항목을생성하십시오. [HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield] EnableSDUserKeyUsage"=DWORD: 이레지스트리키가없거나 0 이외의다른값으로설정되어있으면, SDUser 키가이러한사용자디렉터리를암호화하는데사용됩니다. SDUser 에대한자세한내용은 을참조하십시오. 일반키암호화데이터를사용하거나암호화, 암호화해제또는수많은파일을하나의폴더에압축해제하는것과관련하여컴퓨터의 Microsoft 업데이트에문제가발생하는경우레지스트리키를 EnableNGMetadata 로설정합니다. 다음위치의 EnableNGMetadata 레지스트리항목을아래와같이설정합니다. [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE] Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정 29

30 "EnableNGMetadata" = DWORD:1 0= 사용안함 ( 기본값 ) 1= 사용 비도메인활성화기능을사용하려면 Dell ProSupport 에연락하여요청하십시오. 전체디스크암호화클라이언트레지스트리설정 이섹션에서는레지스트리설정이유와관계없이로컬클라이언트컴퓨터에대해 Dell ProSupport 에서승인한모든레지스트리설정에대해자세히설명합니다. 레지스트리설정에두제품이겹치면각범주에해당설정이나열됩니다. 이러한레지스트리변경작업은관리자만수행할수있으며일부시나리오에서는적절하지않거나작업하지못할수도있습니다. Security Management Server/Security Management Server Virtual 에서전체디스크암호화클라이언트와통신할수없을경우재시도간격을설정하려면다음레지스트리값을추가합니다. [HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters] CommErrorSleepSecs"=DWORD:300 이값은 Security Management Server/Security Management Server Virtual 에서전체디스크암호화클라이언트와통신할수없는경우전체디스크암호화클라이언트가서버에연결하도록시도할때까지대기하는시간 ( 초 ) 입니다. 기본값은 300 초 (5 분 ) 입니다. Security Management Server/Security Management Server Virtual 에서전체디스크암호화관리에자체서명된인증서를사용하는경우클라이언트컴퓨터에서 SSL/TLS 신뢰유효성검사는비활성상태로유지해야합니다 ( 전체디스크암호화관리에서 SSL/TLS 신뢰유효성검사는기본적으로비활성화됨 ). 클라이언트컴퓨터에서 SSL/TLS 신뢰유효성검사를활성화하기전에다음조건을충족시켜야합니다. EnTrust 또는 Verisign 등루트인증기관이서명한인증서를 Security Management Server/Security Management Server Virtual 로가져와야합니다. 인증서의전체신뢰체인은클라이언트컴퓨터의 KeyStore 에저장되어야합니다. 전체디스크암호화관리에서 SSL/TLS 신뢰유효성검사를활성화하려면클라이언트컴퓨터에서다음레지스트리항목의값을 0 으로변경하십시오. [HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters] "DisableSSLCertTrust"=DWORD:0 0 = 활성화 1 = 비활성화 PBA 가활성화되어있는지확인하려면다음값이설정되어있어야합니다. [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters] "PBAIsActivated"=DWORD (32-bit):1 값이 1 이면 PBA 가활성화되어있는것입니다. 값이 0 이면 PBA 가비활성화되어있는것입니다. 노트 : 이키를수동으로삭제하면 PBA 와동기화되는사용자에게의도하지않은결과가생성되어수동복구가필요할수있습니다. 필요에따라 Security Server 호스트는원래설치위치에서변경될수있습니다. 호스트정보는정책폴링이발생할때마다클라이언트컴퓨터에서판독합니다. 클라이언트컴퓨터에서다음레지스트리값을변경하십시오. [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent] "ServerHost"=REG_SZ:<newname>.<organization>.com 30 Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정

31 필요에따라 Security Server 포트는원래설치위치에서변경될수있습니다. 이값은정책폴링이발생할때마다클라이언트컴퓨터에서판독합니다. 클라이언트컴퓨터에서다음레지스트리값을변경하십시오. [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent] ServerPort=REG_SZ:8888 ( 부팅전인증만사용 ) Advanced Authentication 클라이언트가스마트카드및생체인식장치와관련된서비스의시작유형을 " 자동 " 으로변경하지않도록서비스시작기능을비활성화할수있습니다. 이기능을비활성화하면실행해야하는필요한서비스와관련된경고도표시되지않습니다. 이기능을비활성화하면 Advanced Authentication 이다음서비스를시작하지않습니다. SCardSvr - 컴퓨터가판독하는스마트카드에대한액세스를관리합니다. 이서비스가중지되면컴퓨터에서스마트카드를판독할수없습니다. 이서비스가비활성화되면서비스에명시적으로의존된모든서비스가시작되지않습니다. SCPolicySvc - 스마트카드가제거되면사용자의데스크톱이잠기도록시스템을구성할수있습니다. WbioSrvc - Windows 생체인식서비스를통해클라이언트응용프로그램은생체인식하드웨어또는샘플에직접액세스하지않고도생체인식데이터를수집, 비교, 조종, 저장할수있습니다. 이서비스는권한이부여된 SVCHOST 프로세스에서호스팅됩니다. 기본적으로레지스트리키가없거나값이 0 으로설정되어있는경우이기능이사용됩니다. [HKLM\SOFTWARE\DELL\Dell Data Protection] SmartCardServiceCheck=REG_DWORD:0 0 = 활성화 1 = 비활성화 Encryption Management Agent 에서모든 Toaster 알림을표시하지않으려면클라이언트시스템에서다음레지스트리값을설정해야합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection] "PbaToastersAllowClose" =DWORD:1 0= 활성화 ( 기본값 ) 1= 비활성화 Advanced Threat Prevention 클라이언트레지스트리설정 Advanced Threat Prevention 플러그인을통해 HKLM\SOFTWARE\Dell\Dell Data Protection 을모니터링하여 LogVerbosity 값이변경되었는지확인하고그에따라클라이언트로그수준을업데이트하려면다음값을설정하십시오. [HKLM\SOFTWARE\Dell\Dell Data Protection] "LogVerbosity"=dword:<see below> Dump: 0 Fatal: 1 Error 3 Warning 5 Info 10 Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정 31

32 Verbose 12 Trace 14 Debug 15 ATP 서비스가시작될때또는값이변경될때마다레지스트리값이확인됩니다. 레지스트리값이존재하지않는경우로깅수준이변경되지않습니다. 이레지스트리설정은 Encryption 클라이언트및암호화관리에이전트를포함하여다른구성요소의로그상세정보를제어하므로테스트 / 디버깅용으로만사용하십시오. 호환모드는응용프로그램이메모리보호또는메모리보호및스크립트제어정책이활성화되었을때클라이언트컴퓨터에서실행될수있도록합니다. 호환성모드를활성화하려면클라이언트컴퓨터에서레지스트리값을추가해야합니다. 호환성모드를사용하도록설정하려면다음단계를따르십시오. a Remote Management Console 에서메모리보호활성화정책을비활성화합니다. 스크립트제어정책이활성화된경우, 비활성화합니다. b CompatibilityMode 레지스트리값을추가합니다. c 1 클라이언트컴퓨터의레지스트리에디터를사용해 HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop 으로이동합니다. 2 마우스오른쪽단추로데스크톱을클릭한뒤허용을클릭하고소유권을획득한뒤본인에게전체제어를부여합니다. 3 마우스오른쪽단추로데스크톱을클릭한뒤새로만들기 > 이진값을선택합니다. 4 이름은 CompatibilityMode 를입력합니다. 5 레지스트리설정을열고값을 01 로변경합니다. 6 확인을클릭하고레지스트리에디터를닫습니다. 명령을사용해레지스트리값을추가하려면명령줄옵션중하나를사용해클라이언트컴퓨터에서실행하면됩니다. (1 개의컴퓨터용 ) Psexec: psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01 ( 여러개의컴퓨터용 ) 명령호출 cmdlet: $servers = "testcomp1","testcomp2","textcomp3" $credential = Get-Credential -Credential {UserName}\administrator Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item - Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01} Remote Management Console 에서 Memory Protection Enabled 정책을다시활성화합니다. Script Control 정책을이전에활성화한경우다시활성화합니다. SED 클라이언트레지스트리설정 Security Management Server/Security Management Server Virtual 에서 SED 클라이언트와통신할수없을경우재시도간격을설정하려면다음레지스트리값을추가합니다. [HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters] CommErrorSleepSecs"=DWORD:300 이값은 Security Management Server/Security Management Server Virtual 에서 SED 클라이언트와통신할수없는경우 SED 클라이언트가서버에연결하도록시도할때까지대기하는시간 ( 초 ) 입니다. 기본값은 300 초 (5 분 ) 입니다. Security Management Server/Security Management Server Virtual 에서 SED Management 에자체서명된인증서를사용하는경우클라이언트컴퓨터에서 SSL/TLS 신뢰유효성검사는비활성상태로유지해야합니다 (SED Management 에서 SSL/TLS 신뢰유효성 32 Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정

33 검사는기본적으로비활성화됨 ). 클라이언트컴퓨터에서 SSL/TLS 신뢰유효성검사를활성화하기전에다음조건을충족시켜야합니다. EnTrust 또는 Verisign 등루트인증기관이서명한인증서를 Security Management Server/Security Management Server Virtual 로가져와야합니다. 인증서의전체신뢰체인은클라이언트컴퓨터의 KeyStore 에저장되어야합니다. SED Management 에서 SSL/TLS 신뢰유효성검사를활성화하려면클라이언트컴퓨터에서다음레지스트리항목의값을 0 으로변경하십시오. [HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters] "DisableSSLCertTrust"=DWORD:0 0 = 활성화 1 = 비활성화 Windows 인증과함께스마트카드를사용하려면클라이언트컴퓨터에서다음레지스트리값을설정해야합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] MSSmartcardSupport"=DWORD:1 PBA( 부팅전인증 ) 와함께스마트카드를사용하려면클라이언트컴퓨터에서다음레지스트리값을설정해야합니다. Remote Management Console 에서인증방법정책을스마트카드로설정하고변경을커밋합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] MSSmartcardSupport"=DWORD:1 PBA 가활성화되어있는지확인하려면다음값이설정되어있어야합니다. [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters] "PBAIsActivated"=DWORD (32-bit):1 값이 1 이면 PBA 가활성화되어있는것입니다. 값이 0 이면 PBA 가비활성화되어있는것입니다. 서버가 SED 클라이언트와통신할수없을때 SED 클라이언트가 Security Management Server/Security Management Server Virtual 에연결을시도하는간격을설정하려면클라이언트컴퓨터에다음값을설정합니다. [HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters] "CommErrorSleepSecs"=DWORD Value:300 이값은 Security Management Server/Security Management Server Virtual 에서 SED 클라이언트와통신할수없는경우 SED 클라이언트가서버에연결하도록시도할때까지대기하는시간 ( 초 ) 입니다. 기본값은 300 초 (5 분 ) 입니다. 필요에따라 Security Server 호스트는원래설치위치에서변경될수있습니다. 호스트정보는정책폴링이발생할때마다클라이언트컴퓨터에서판독합니다. 클라이언트컴퓨터에서다음레지스트리값을변경하십시오. [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent] "ServerHost"=REG_SZ:<newname>.<organization>.com 필요에따라 Security Server 포트는원래설치위치에서변경될수있습니다. 이값은정책폴링이발생할때마다클라이언트컴퓨터에서판독합니다. 클라이언트컴퓨터에서다음레지스트리값을변경하십시오. [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent] ServerPort=REG_SZ:8888 필요에따라 Security Server URL 은원래설치위치에서변경될수있습니다. 이값은정책폴링이발생할때마다클라이언트컴퓨터에서판독합니다. 클라이언트컴퓨터에서다음레지스트리값을변경하십시오. Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정 33

34 [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent] "ServerUrl"=REG_SZ: ( 부팅전인증만사용 ) Advanced Authentication 클라이언트가스마트카드및생체인식장치와관련된서비스의시작유형을 " 자동 " 으로변경하지않도록서비스시작기능을비활성화할수있습니다. 이기능을비활성화하면실행해야하는필요한서비스와관련된경고도표시되지않습니다. 이기능을비활성화하면 Advanced Authentication 이다음서비스를시작하지않습니다. SCardSvr - 컴퓨터가판독하는스마트카드에대한액세스를관리합니다. 이서비스가중지되면컴퓨터에서스마트카드를판독할수없습니다. 이서비스가비활성화되면서비스에명시적으로의존된모든서비스가시작되지않습니다. SCPolicySvc - 스마트카드가제거되면사용자의데스크톱이잠기도록시스템을구성할수있습니다. WbioSrvc - Windows 생체인식서비스를통해클라이언트응용프로그램은생체인식하드웨어또는샘플에직접액세스하지않고도생체인식데이터를수집, 비교, 조종, 저장할수있습니다. 이서비스는권한이부여된 SVCHOST 프로세스에서호스팅됩니다. 기본적으로레지스트리키가없거나값이 0 으로설정되어있는경우이기능이사용됩니다. [HKLM\SOFTWARE\DELL\Dell Data Protection] SmartCardServiceCheck=REG_DWORD:0 0 = 활성화 1 = 비활성화 Windows 인증과함께스마트카드를사용하려면클라이언트컴퓨터에서다음레지스트리값을설정해야합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] MSSmartcardSupport"=DWORD:1 SED PBA(Preboot Authentication) 와함께스마트카드를사용하려면 SED 가장착된클라이언트컴퓨터에서다음레지스트리값을설정해야합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] MSSmartcardSupport"=DWORD:1 Remote Management Console 에서인증방법정책을스마트카드로설정하고변경을커밋합니다. Encryption Management Agent 에서모든 Toaster 알림을표시하지않으려면클라이언트시스템에서다음레지스트리값을설정해야합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection] "PbaToastersAllowClose" =DWORD:1 0= 활성화 ( 기본값 ) 1= 비활성화 BitLocker Manager 클라이언트레지스트리설정 Security Management Server/Security Management Server Virtual 에서 BitLocker Manager 에자체서명된인증서를사용하는경우클라이언트컴퓨터에서 SSL/TLS 신뢰유효성검사는비활성상태로유지해야합니다 (BitLocker Manager 에서 SSL/TLS 신뢰유효성검사는기본적으로비활성화됨 ). 클라이언트컴퓨터에서 SSL/TLS 신뢰유효성검사를활성화하기전에다음조건을충족시켜야합니다. EnTrust 또는 Verisign 등루트인증기관이서명한인증서를 Security Management Server/Security Management Server Virtual 로가져와야합니다. 34 Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정

35 인증서의전체신뢰체인은클라이언트컴퓨터의 KeyStore 에저장되어야합니다. BitLocker Manager 에서 SSL/TLS 신뢰유효성검사를활성화하려면클라이언트컴퓨터에서다음레지스트리항목의값을 0 으로변경하십시오. [HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters] "DisableSSLCertTrust"=DWORD:0 0 = 활성화 1 = 비활성화 Dell Data Security Endpoint Security Suite Enterprise 레지스트리설정 35

36 마스터설치프로그램을사용하여설치 4 명령줄스위치및매개변수는대 / 소문자를구분합니다. 기본이아닌포트를사용하여설치하려면마스터설치프로그램대신하위설치프로그램을사용합니다. Endpoint Security Suite Enterprise m 마스터설치프로그램로그파일은 C:\ProgramData\Dell\Dell Data Protection\Installer 에있습니다. 응용프로그램에대한도움이필요한사용자에게는다음과같은문서및도움말파일을참조하도록안내하십시오. Encryption 클라이언트의기능사용방법에대해서는 Dell 암호화도움말을참조하십시오. < 설치디렉터리 >:\Program Files\Dell \Dell Data Protection\Encryption\Help 에있는도움말에액세스하십시오. Encryption External Media 기능사용법을확인하려면 Encryption External Media 도움말을참조하십시오. < 설치디렉터리 >: \Program Files\Dell\Dell Data Protection\Encryption\EMS 에있는도움말에액세스하십시오. Advanced Authentication 및 Advanced Threat Prevention 의기능사용방법에대해서는 Endpoint Security Suite Enterprise 도움말을참조하십시오. < 설치디렉터리 >:\Program Files\Dell\Dell Data Protection\Client Security Framework\Help 에있는도움말에액세스하십시오. 설치후, 사용자가시스템트레이에서 Dell Encryption 아이콘을마우스오른쪽단추로클릭하고정책업데이트확인을선택하여정책을업데이트해야합니다. 마스터설치프로그램은전체제품군을설치합니다. 마스터설치프로그램을사용하여설치하는방법은두가지입니다. 다음중하나를선택하십시오. 마스터설치프로그램을사용하여대화형으로설치 또는 마스터설치프로그램을사용하여명령줄을통해설치 마스터설치프로그램을사용하여대화형으로설치 Endpoint Security Suite Enterprise 마스터설치프로그램의위치는다음과같습니다. Dell FTP 계정 - Endpoint-Security-Suite-Pro_Ent-1.x.x.xxx.zip 에서설치번들을찾습니다. Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Dell Endpoint Security Suite Enterprise 를대화형으로설치하려면이러한지침을활용하십시오. 이방법을사용하면제품군을한번에한대의컴퓨터에설치할수있습니다. 1 Dell 설치미디어에서 DDSSuite.exe 를찾습니다. 로컬컴퓨터로복사합니다. 2 설치프로그램을실행하려면 DDSSuite.exe 를두번클릭합니다. 몇분정도걸릴수있습니다. 3 시작대화상자에서다음을클릭하십시오. 4 라이선스계약서를읽고조건을수락한후다음을클릭합니다. 5 Enterprise Server 이름필드에대상사용자를관리할 Security Management Server/Security Management Server Virtual 의정규화된호스트이름 ( 예 : server.organization.com) 을입력합니다. Device Server URL 필드에클라이언트가통신할 Device Server(Security Server) 의 URL 을입력합니다. 형식은 맨끝의슬래시포함 ) 입니다. 다음을클릭합니다. 6 다음을클릭하여기본위치인 C:\Program Files\Dell\Dell Data Protection\. 에제품을설치합니다. 다른위치에설치하면문제가발생할수도있으므로 Dell recommends installing in the default location only. 7 설치할구성요소를선택합니다. 36 Dell Data Security Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여설치

37 Security Framework 는근본적인보안구조와, 지문과암호등의자격증명및 PBA 등을비롯한여러가지인증방법을관리하는고급인증클라이언트인 Advanced Authentication 을설치합니다. Advanced Authentication 은고급인증에필요한파일및서비스를설치합니다. Encryption 은끝점이네트워크에연결, 네트워크에서분리, 분실또는도난여부에따라보안정책을시행하는구성요소인 Encryption 클라이언트를설치합니다. Threat Protection 은바이러스, 스파이웨어, 원치않는프로그램이있는지검사하는멀웨어및안티바이러스보호기능을제공하는 Threat Protection 클라이언트, 네트워크나인터넷을통한컴퓨터와리소스사이의통신을모니터링하는클라이언트방화벽, 웹사이트의안전등급을표시하거나온라인검색중에안전하지않은웹사이트에대한액세스를차단하는웹필터링을설치합니다. BitLocker Manager 는 BitLocker 암호화정책을중앙에서관리하여소유비용을간소화하고절감함으로써 BitLocker 배포의보안을강화하도록설계된 BitLocker Manager 클라이언트를설치합니다. Advanced Threat Prevention 은알려지거나알려지지않은사이버위협의실행또는끝점손상을식별, 분류및방지하기위해알고리즘과학및장치학습을사용하는차세대안티바이러스보호기능을제공하는 Advanced Threat Prevention 클라이언트를설치합니다. Web Protection 및 Firewall 은선택사양기능인, Web Protection 및 Firewall 을설치합니다. Client Firewall 은해당규칙목록에서들어오고나가는모든트래픽을검사합니다. 웹차단은웹검색및다운로드를모니터링하여웹사이트의등급을기반으로위협이감지될때정책에따라설정된조치를적용합니다. 노트 : 설치프로그램이 Creators Update (Redstone 2) 이후 Windows 버전을감지하면 Client Firewall 및 Web Protection 옵션이표시되지않습니다 선택이완료되면다음을클릭합니다. 8 설치를클릭하여설치를시작합니다. 설치는몇분정도걸릴수있습니다. 9 예, 컴퓨터를지금다시시작합니다를선택하고마침을클릭합니다. 설치가완료됩니다. 마스터설치프로그램을사용하여명령줄을통해설치 명령줄에서스위치를가장먼저지정해야합니다. 다른매개변수는인수안에포함되어 /v 스위치로전달됩니다. 스위치 다음표는 Endpoint Security Suite Enterprise 마스터설치프로그램에서사용할수있는스위치에대해설명합니다. 스위치 설명 -y -gm2 Endpoint Security Suite Enterprise 마스터설치프로그램의사전추출 -y 및 -gm2 스위치는함께사용해야합니다. /S 자동설치 두스위치를각각사용하지마십시오. /z 변수를 DDSSuite.exe 내.msi 로전달 매개변수 다음표는 Endpoint Security Suite Enterprise 마스터설치프로그램에서사용할수있는매개변수에대해설명합니다. Endpoint Security Suite Enterprise 마스터설치프로그램에서개별구성요소를제외할수없지만명령을수신해어떤구성요소를설치해야할지지정할수는있습니다. Dell Data Security Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여설치 37

38 매개변수 설명 SUPPRESSREBOOT 설치가완료된후자동재부팅을하지않습니다. 자동모드에서사용할수있습니다. 서버 Security Management Server/Security Management Server Virtual 의 URL 을지정합니다. InstallPath 설치경로를지정합니다. 자동모드에서사용할수있습니다. 기능자동모드로설치할수있는구성요소를지정합니다. ATP = 서버 OS 에는 Advanced Threat Prevention 만있고, 워크스테이션 OS 에는 Advanced Threat Prevention 및 Encryption 이있음 DE-ATP = 서버 OS 의 Advanced Threat Prevention 및 Encryption 서버 OS 에설치할경우에만사용합니다. FEATURES 매개변수가지정되어있지않을경우서버 OS 에서기본설치입니다. DE = Drive Encryption(Encryption 클라이언트 ) 서버 OS 에서는설치전용만사용합니다. BLM = BitLocker Manager SED = SED 관리 (EMAgent/Manager, PBA/GPE 드라이버 )( 워크스테이션 OS 에설치할때만사용가능함 ) ATP-WEBFIREWALL = 워크스테이션 OS 의 Client Firewall 및 Web Protection DE-ATP-WEBFIREWALL = 서버 OS 의 Client Firewall 및 Web Protection 노트 : Encryption Enterprise 또는 v1.4 이전버전의 Endpoint Security Suite Enterprise 에서업그레이드하는경우 Client Firewall 및 Web Protection 을설치하려면 ATP-WEBFIREWALL 또는 DE-ATP- WEBFIREWALL 을지정해야합니다. 연결되지않은모드에서실행되는 Dell Security Management Server/Security Management Server Virtual 에의해관리될수있도록클라이언트설치시 ATP- WEBFIREWALL 또는 DE-ATP-WEBFIREWALL 은지정하지마십시오. BLM_ONLY=1 명령줄에서 FEATURES=BLM 을사용하여 SED Management 플러그인을제외할때사용해야합니다. 명령줄의예 명령줄매개변수는대 / 소문자를구분합니다. ( 워크스테이션 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여모든구성요소를설치합니다 ( 자동설치, 기본위치인 C:\Program Files\Dell\Dell Data Protection\ 에설치, 지정된 Security Management Server/Security Management Server Virtual 을사용하도록구성 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com\"" ( 워크스테이션 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Advanced Threat Prevention 및 Encryption 만설치합니다 ( 자동설치, 기본위치인 C:\Program Files\Dell\Dell Data Protection\ 에설치, 지정된 Security Management Server/Security Management Server Virtual 을사용하도록구성 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com, FEATURES=ATP\"" ( 워크스테이션 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Advanced Threat Prevention, Encryption 및 SED Management 를설치합니다 ( 자동설치, 재부팅안함, 기본위치인 C:\Program Files \Dell\Dell Data Protection\ 에설치, 지정된 Security Management Server/Security Management Server Virtual 을사용하도록구성 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com, FEATURES=ATP-SED, SUPPRESSREBOOT=1\"" ( 워크스테이션 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Advanced Threat Prevention, Encryption, Web Protection 및 Client Firewall 을설치합니다 ( 자동설치, 기본위치인 C:\Program Files \Dell\Dell Data Protection\ 에설치, 지정된 Security Management Server/Security Management Server Virtual 을사용하도록구성 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com, FEATURES=ATP-WEBFIREWALL\"" 38 Dell Data Security Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여설치

39 ( 서버 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Advanced Threat Prevention 및 Encryption 만설치합니다 ( 자동설치, 기본위치인 C:\Program Files\Dell\Dell Data Protection\ 에설치, 지정된 ESecurity Management Server/Security Management Server Virtual 을사용하도록구성 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com, FEATURES=DE-ATP\"" ( 서버 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Advanced Threat Prevention, Encryption, Web Protection 및 Client Firewall 을설치합니다 ( 자동설치, 기본위치인 C:\Program Files\Dell\Dell Data Protection\ 에설치 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com, FEATURES=DE-ATP-WEBFIREWALL\"" ( 서버 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Advanced Threat Prevention 만설치합니다 ( 자동설치, 기본위치인 C:\Program Files\Dell\Dell Data Protection\ 에설치, 지정된 Security Management Server/Security Management Server Virtual 을사용하도록구성 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com, FEATURES=ATP\"" ( 서버 OS 의경우 ) 이예에서는표준포트에서 Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여 Encryption 만설치합니다 ( 자동설치, 기본위치인 C:\Program Files\Dell\Dell Data Protection\ 에설치, 지정된 Security Management Server/Security Management Server Virtual 을사용하도록구성 ). "DDSSuite.exe" -y -gm2 /S /z"\"server=server.organization.com, FEATURES=DE\"" Dell Data Security Endpoint Security Suite Enterprise 마스터설치프로그램을사용하여설치 39

40 Endpoint Security Suite Enterprise 마스터설치프로그램을사용한제거 5 개별구성요소를개별적으로제거한다음 Endpoint Security Suite Enterprise 마스터설치프로그램을제거해야합니다. 설치제거장애를방지하려면특정순서대로클라이언트를설치제거해야합니다. 하위설치프로그램을가져오려면마스터설치프로그램에서하위설치프로그램추출의지침을따릅니다. 설치시동일한버전의 Endpoint Security Suite Enterprise 마스터설치프로그램 ( 및클라이언트 ) 이제거용으로사용되는지확인하십시오. 이장에서는하위설치프로그램사용방법에대한자세한지침이있는다른장에대해설명합니다. 이장에서는마지막단계인마스터설치프로그램설치제거에대해서만설명합니다. 클라이언트를다음순서로설치제거합니다. a Encryption 클라이언트설치제거. b c d Advanced Threat Prevention 설치제거 SED 및 Advanced Authentication 클라이언트설치제거 ( 이작업을수행하면암호화관리에이전트가설치제거되며 Advanced Threat Prevention 이설치제거될때까지설치제거할수없음 ) BitLocker Manager 클라이언트설치제거 드라이버패키지는설치제거할필요가없습니다. 마스터설치프로그램설치제거를계속진행합니다. Endpoint Security Suite Enterprise 마스터설치프로그램제거 개별클라이언트가모두제거되었으면마스터설치프로그램의설치를제거할수있습니다. 명령줄설치제거 다음예에서는 Endpoint Security Suite Enterprise 마스터설치프로그램을자동으로제거합니다. "DDSSuite.exe" -y -gm2 /S /x 완료되면컴퓨터를다시부팅합니다. 40 Dell Data Security Endpoint Security Suite Enterprise Endpoint Security Suite Enterprise 마스터설치프로그램을사용한제거

41 하위설치프로그램을사용하여설치 6 각클라이언트를개별적으로설치하려면마스터설치프로그램의하위설치프로그램추출에나와있듯이하위실행파일을먼저 Endpoint Security Suite Enterprise 마스터설치프로그램에서추출해야합니다. 이섹션에포함된명령예에서는명령이 C:\extracted 에서실행된다고가정합니다. 명령줄스위치및매개변수는대 / 소문자를구분합니다. 명령줄에서공백과같은특수문자를하나이상포함하는값은이스케이프된따옴표로묶어야합니다. 이러한설치프로그램을사용하여스크립팅된설치, 배치파일또는조직에제공되는다른푸시기술을통해클라이언트를설치합니다. 명령줄예에서는재부팅을수행하지않았습니다. 하지만실제상황에서는재부팅이필요합니다. 컴퓨터를재부팅해야만암호화가시작됩니다. 로그파일 - Windows 는로그인된사용자에대해고유한하위설치프로그램설치로그파일을 C:\Users\<UserName>\AppData \Local\Temp. 의 %temp% 에생성합니다. 설치프로그램을실행할때별도의로그파일을추가하려는경우, 하위설치프로그램이첨부되지않으므로해당로그파일의이름은고유해야합니다. 표준.msi 명령을통해 /l*v C:\<any directory>\<any log file name>.log 를사용하여로그파일을생성할수있습니다. 별도로표시된경우를제외하고, 모든하위설치프로그램은명령줄설치에동일한기본.msi 스위치와표시옵션을사용합니다. 스위치를먼저지정해야합니다. /v 스위치가필요하며인수를사용합니다. 다른매개변수는인수안에포함되어 /v 스위치로전달됩니다. 표시옵션은예상동작을수행하도록 /v 스위치에전달된인수끝에지정할수있습니다. 동일한명령줄에 /q 와 /qn 을동시에사용하지마십시오. /qb 이후에! 및 - 만사용합니다. 스위치 의미 /v 변수를 setup.exe 안의.msi 로전달합니다. 콘텐츠는항상일반텍스트따옴표로묶어야합니다. /s 자동모드 /x 설치제거모드 /a 관리자설치 ( 모든파일을.msi 내에복사 ) 노트 : /v 를사용하면 Microsoft 기본옵션을사용할수있습니다. 옵션목록을보려면 windows/desktop/aa367988(v=vs.85).aspx 를참조하십시오. 옵션 의미 /q 진행률대화상자가없습니다. 프로세스완료후자동으로다시시작합니다. /qb 취소단추가있는진행률대화상자로, 다시시작할것인지묻습니다. /qb- 취소단추가있는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qb! 취소단추가없는진행률대화상자로, 다시시작할것인지묻습니다. Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 41

42 옵션 의미 /qb!- 취소단추가없는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qn /norestart 사용자인터페이스없음 재부팅안함 응용프로그램에대한도움이필요한사용자에게는다음과같은문서및도움말파일을참조하도록안내하십시오. Encryption 클라이언트의기능사용방법에대해서는 Dell 암호화도움말을참조하십시오. <Install dir>:\program Files\Dell\Dell Data Protection\Encryption\Help 에있는도움말에액세스하십시오. Encryption External Media 기능사용법을확인하려면 Encryption External Media 도움말을참조하십시오. <Install dir>:\program Files\Dell\Dell Data Protection\Encryption\EMS 에있는도움말에액세스하십시오. Advanced Authentication 및 Advanced Threat Prevention 의기능사용방법에대해서는 Endpoint Security Suite Enterprise 도움말을참조하십시오. <Install dir>:\program Files\Dell\Dell Data Protection\Client Security Framework\Help 에있는도움말에액세스하십시오. 드라이버설치 ControlVault 용드라이버및펌웨어, 지문판독기및스마트카드는 Endpoint Security Suite Enterprise 마스터설치프로그램또는하위설치프로그램실행파일에포함되어있지않습니다. 드라이버및펌웨어는최신상태로유지해야하며 support 에서해당컴퓨터모델을선택하여다운로드할수있습니다. 인증하드웨어에따라적절한드라이버및펌웨어를다운로드하십시오. ControlVault NEXT 생채인식지문드라이버 유효지문판독기 495 드라이버 O2Micro 스마트카드드라이버 Dell 이외의하드웨어에설치하는경우해당벤더의웹사이트에서업데이트된드라이버및펌웨어를다운로드하십시오. Encryption 클라이언트설치 조직에서 EnTrust 또는 Verisign 등과같은루트인증기관이서명한인증서를사용하는경우 Encryption 클라이언트요구사항을검토하십시오. 인증서유효성검사를사용하려면클라이언트컴퓨터에서레지스트리설정을변경해야합니다. 설치후, 사용자가시스템트레이에서 Dell Data Security 아이콘을마우스오른쪽단추로클릭하고정책업데이트확인을선택하여정책을업데이트해야합니다. Encryption 클라이언트설치프로그램의위치는다음과같습니다. Dell FTP 계정 - Endpoint-Security-Suite-1.x.x.xxx.zip 에서설치번들을찾은다음마스터설치프로그램에서하위설치프로그램을추출합니다. 추출한후에 C:\extracted\Encryption 에서해당파일을찾습니다. 명령줄설치 다음표에설치시사용할수있는매개변수정보가나와있습니다. 매개변수 SERVERHOSTNAME=<ServerName> ( 재활성화용 Dell Server의 FQDN) POLICYPROXYHOSTNAME=<RGKName> ( 기본정책프록시의 FQDN) MANAGEDDOMAIN=<MyDomain> ( 장치에사용할도메인 ) 42 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

43 매개변수 DEVICESERVERURL=<DeviceServerName/SecurityServerName> ( 활성화에사용된 URL, 보통서버이름, 포트및 xapi가포함됨 ) GKPORT=<NewGKPort> ( 게이트키퍼포트 ) MACHINEID=<MachineName> ( 컴퓨터이름 ) RECOVERYID=<RecoveryID> ( 복구 ID) REBOOT=ReallySuppress (Null이면자동재부팅허용, ReallySuppress는재부팅비활성화 ) HIDEOVERLAYICONS=1 (0은오버레이아이콘활성화, 1은오버레이아이콘비활성화 ) HIDESYSTRAYICON=1 (0은시스템아이콘활성화, 1은시스템아이콘비활성화 ) EME=1 (Encryption External Media 모드설치 ) 명령줄에서사용할수있는기본.msi 스위치및표시옵션의목록은하위설치프로그램을사용하여설치를참조하십시오. 다음표에는활성화와관련된추가옵션매개변수가상세히설명되어있습니다. 매개변수 SLOTTEDACTIVATON=1 (0 은지연된 / 예약된활성화를비활성화함, 1 은지연된 / 예약된활성화를활성화함 ) SLOTINTERVAL=45,120 (x,x 표기법을통해활성화예약, 여기서첫번째값은예약의하한이며두번째값은상한이고단위는초임 ) CALREPEAT=600 (SLOTINTERVAL 에서설정한상한이상이어야함. SLOTINTERVAL 을바탕으로활성화시도를하기전에암호화클라이언트가대기하는시간 ( 초 )) 명령줄의예 다음예에서는기본매개변수로클라이언트를설치합니다 (Encryption 클라이언트, 공유를위한암호화, 대화상자표시되지않음, 진행률표시줄표시되지않음, 자동다시시작, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). DDPE_XXbit_setup.exe /s /v"serverhostname=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL= server.organization.com:8443/xapi/ /qn" MSI 명령 : msiexec.exe /i "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress" SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL=" 다음예에서는 Encryption 클라이언트및공유를위한암호화를설치합니다 ( 데이터보안콘솔시스템트레이아이콘숨김, 오버레이아이콘숨김, 대화상자표시하지않음, 진행률표시줄표시하지않음, 다시시작하지않음, 기본위치인 C:\Program Files\Dell \Dell Data Protection. 에설치됨 ). DDPE_XXbit_setup.exe /s /v"serverhostname=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL= server.organization.com:8443/xapi/ HIDESYSTRAYICON=1 HIDEOVERLAYICONS=1 REBOOT=ReallySuppress /qn" MSI 명령 : msiexec.exe /i "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress" SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL=" HIDESYSTRAYICON="1" HIDEOVERLAYICONS="1" 지연된활성화모드에서설치하는명령줄의예 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 43

44 다음예에서는기본위치인 C:\Program Files\Dell\Dell Data Protection 에서지연된활성화를사용하여클라이언트를설치합니다. DDPE_XXbit_setup.exe /s /v"optin=1 SERVERHOSTNAME=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL= xapi/ MANAGEDDOMAIN=ORGANIZATION" MSI 명령 : msiexec.exe /i "Dell Data Protection Encryption.msi" OPTIN="1" SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com" DEVICESERVERURL=" MANAGEDDOMAIN="ORGANIZATION" 다음예에서는기본매개변수를사용하여지연된활성화로클라이언트를설치합니다 (Encryption 클라이언트, 공유를위한암호화, 대화상자표시되지않음, 진행률표시줄표시되지않음, 다시시작하지않음, 암호화오버레이아이콘표시하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). DDPE_XXbit_setup.exe /s /v"serverhostname=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL= server.organization.com:8443/xapi/ OPTIN=1 HIDEOVERLAYICONS=1 REBOOT=ReallySuppress /qn" MSI 명령 : msiexec.exe /i "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress" OPTIN="1" SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL=" HIDEOVERLAYICONS="1" 노트 : 일부오래된클라이언트의경우이스케이프문자 \" 를매개변수값앞뒤에놓아야할수있습니다. 예 : DDPE_XXbit_setup.exe /v"cmg_decrypt=\"1\" CMGSILENTMODE=\"1\" DA_SERVER= \"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\" DA_RUNAS=\"domain\username\" DA_RUNASPWD=\"password\" /qn" 전체디스크암호화클라이언트설치 조직에서 EnTrust 또는 Verisign 등과같은루트인증기관이서명한인증서를사용하는경우전체디스크암호화클라이언트요구사항을검토하십시오. SSL/TLS 신뢰유효성검사를사용하려면클라이언트컴퓨터에서레지스트리설정을변경해야합니다. 사용자가 Windows 인증서를사용하여 PBA 에로그인합니다. 노트 : 전체디스크암호화는 UEFI 부팅모드에서만지원됩니다. 명령줄설치 다음표에설치시사용할수있는매개변수정보가나와있습니다. 매개변수 CM_EDITION=1 < 원격관리 > INSTALLDIR=< 설치대상변경 > SERVERHOST=<securityserver.organization.com> SERVERPORT=8888 SECURITYSERVERHOST=<securityserver.organization.com> SECURITYSERVERPORT= Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

45 매개변수 ARPSYSTEMCOMPONENT=1 < 제어판프로그램목록에항목이표시되지않음 > FEATURE=FDE 명령줄에서사용할수있는기본.msi 스위치및표시옵션의목록은하위설치프로그램을사용하여설치를참조하십시오. 명령줄의예 필수구성요소설치 \Encryption Management Agent 다음예에서는원격으로관리되는전체디스크암호화를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_64bit_setup.exe /s /v"cm_edition=1 FEATURE=FDE SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 /norestart /qn" 다음작업 : \Advanced Authentication\<x64> 다음예에서는 Advanced Authentication 을설치합니다 ( 자동설치, 재부팅하지않음 ). setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1" Server Encryption 클라이언트설치 Server Encryption 을설치하는방법에는두가지가있습니다. 다음중한가지방법을선택하십시오. Server Encryption 대화형설치 노트 : Server Encryption 은서버운영체제를실행중인컴퓨터에만대화형으로설치할수있습니다. 비서버운영체제에서실행되는컴퓨터에설치하는경우에는 SERVERMODE=1 매개변수를지정해명령줄을통해수행해야합니다. 명령줄을사용하여 Server Encryption 설치 가상사용자계정 설치중에 Server Encryption 전용으로가상서버사용자계정이생성됩니다. 암호및 DPAPI 인증은사용되지않으므로가상서버사용자만컴퓨터의암호화키에액세스할수있습니다. 시작하기전에 설치를수행하는사용자계정은관리자수준의권한이있는로컬또는도메인사용자여야합니다. 도메인관리자가 Server Encryption 을활성화하거나비도메인또는다중도메인서버에 Server Encryption 을실행해야하는요구사항을재정의하려면 application.properties 파일에서 ssos.domainadmin.verify 속성을 false 로설정하십시오. 파일은사용중인 Dell Server 에따라다음파일경로에저장됩니다. Security Management Server - < 설치폴더 >/Security Server/conf/application.properties Security Management Server Virtual - /opt/dell/server/security-server/conf/application.properties 서버에서포트제어를지원해야합니다. 서버포트제어시스템정책은보호되는서버의이동식미디어에영향을줍니다 ( 예 : USB 장치별로서버의 USB 포트의액세스및사용제어 ). USB 포트정책은외장형 USB 포트에적용됩니다. 내장형 USB 포트기능은 USB 포트정책의영향을받지않습니다. Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 45

46 USB 포트정책이비활성화되어있으면클라이언트 USB 키보드및마우스가작동되지않으며, 이정책이적용되기전에 Remote Desktop Connection 이설정된경우가아니라면사용자가컴퓨터를사용할수없게됩니다. Server Encryption 을성공적으로활성화하려면컴퓨터가네트워크에연결되어있어야합니다. TPM(Trusted Platform Module) 을사용할수있는경우 Dell 하드웨어의 GPK 봉인에사용됩니다. TPM 을사용할수없는경우에는 Server Encryption 이 Microsoft 의 DPAPI(Data Protection API) 를사용하여범용키를보호합니다. 노트 : Server Encryption 을실행중인 TPM 이있는 Dell 컴퓨터에새운영체제를설치하는경우 BIOS 에서 TPM 을지우십시오. 지침은 를참조하십시오. 노트 : DFS(Distributed File Systems) 의일부인서버에암호화가지원되지않습니다. 하위설치프로그램추출 Server Encryption 에는마스터설치프로그램에있는설치프로그램중하나만필요합니다. Server Encryption 을설치하려면먼저마스터설치프로그램에서 Encryption 클라이언트의하위설치프로그램, DDPE_xxbit_setup.exe 를추출해야합니다. 마스터설치프로그램에서하위설치프로그램추출을참조합니다. Server Encryption 대화형설치 다음지침에따라 Server Encryption 을대화형으로설치하십시오. 이설치프로그램에는소프트웨어암호화에필요한구성요소가포함되어있습니다. 1 C:\extracted\Encryption 폴더에서 DDPE_XXbit_setup.exe 를찾습니다. 로컬컴퓨터로복사합니다. 2 서버에 Server Encryption 을설치하는경우 DDPE_XXbit_setup.exe 파일을두번클릭하여설치프로그램을시작합니다. 노트 : 서버운영체제 ( 예 : Windows Server 2012 R2) 가실행중인컴퓨터에 Server Encryption 이설치되면설치프로그램이기본적으로서버모드로암호화를설치합니다. 3 시작대화상자에서다음을클릭합니다. 4 라이선스계약서화면에서라이선스계약서를읽고조건을수락한후다음을클릭합니다. 5 다음을클릭하여기본위치에 Server Encryption 을설치합니다. 노트 : 기본위치에설치하는것이좋습니다. 다른디렉터리, D 드라이브또는 USB 드라이브등과같이기본위치가아닌위치에설치하는것은권장되지않습니다. 6 다음을클릭하여관리유형대화상자를건너뜁니다. 7 Security Management Server 이름필드에대상사용자를관리할 Security Management Server 또는 Security Management Server Virtual 의정규화된호스트이름 ( 예 : server.organization.com) 을입력합니다. 8 관리되는도메인필드에도메인이름을입력하고 ( 예 : 조직 ) 다음을클릭합니다. 9 다음을클릭하여자동으로채워진 Dell 정책프록시정보대화상자를건너뜁니다. 10 다음을클릭하여자동으로채워진 Dell 장치서버정보대화상자를건너뜁니다. 11 설치를클릭하여설치를시작합니다. 설치는몇분정도걸릴수있습니다. 12 구성완료대화상자에서마침을클릭합니다. 설치가완료됩니다. 46 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

47 노트 : 설치를위한로그파일은 C:\Users\<user name>\appdata\local\temp 에있는계정의 %temp% 디렉터리에있습니다. 설치프로그램의로그파일을찾으려면 MSI 로시작하고.log 확장자로끝나는파일이름을찾아보십시오. 이파일에는설치프로그램을실행한시간과일치하는날짜 / 시간스탬프가있어야합니다. 노트 : 설치중에 Server Encryption 전용으로가상서버사용자계정이생성됩니다. 암호및 DPAPI 인증은사용되지않으므로가상서버사용자만컴퓨터의암호화키에액세스할수있습니다. 13 컴퓨터를다시시작합니다. 중요 : 작업을저장하고열려있는모든응용프로그램을닫기위해시간이필요한경우에만재부팅다시알림을선택합니다. 명령줄을사용하여 Server Encryption 설치 Server Encryption 클라이언트 - C:\extracted\Encryption 에서설치프로그램찾기 DDPE_xxbit_setup.exe 를사용하여스크립팅된설치, 배치파일또는조직에제공되는다른푸시기술을통해설치또는업그레이드합니다. 스위치 다음표에설치시사용할수있는스위치정보가나와있습니다. 스위치 의미 /v 변수를 DDPE_XXbit_setup.exe 안의.msi 로전달합니다. /a 관리설치 /s 자동모드 매개변수 다음표에설치시사용할수있는매개변수정보가나와있습니다. Component( 구성요소 ) 로그파일 명령줄매개변수 모두 /l*v [fullpath][filename].log * SERVERHOSTNAME=< 관리서버이름 > SERVERMODE=1 POLICYPROXYHOSTNAME=<RGK 이름 > MANAGEDDOMAIN=< 내도메인 > DEVICESERVERURL=<Activation Server 이름 > GKPORT=< 새 GK 포트 > MACHINEID=< 컴퓨터이름 > RECOVERYID=< 복구 ID> REBOOT=ReallySuppress Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 47

48 Component( 구성요소 ) 로그파일 명령줄매개변수 HIDEOVERLAYICONS=1 HIDESYSTRAYICON=1 EME=1 노트 : 여기에서는재부팅을하지않지만실제로는재부팅이필요합니다. 컴퓨터를재부팅해야만암호화가시작됩니다. 옵션 다음표에는 /v 스위치에전달하는인수끝에지정할수있는표시옵션이나와있습니다. 옵션 의미 /q 진행률대화상자가없습니다. 프로세스완료후자동으로다시시작합니다. /qb 취소단추가있는진행률대화상자로, 다시시작할것인지묻습니다. /qb- 취소단추가있는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qb! 취소단추가없는진행률대화상자로, 다시시작할것인지묻습니다. /qb!- 취소단추가없는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qn 사용자인터페이스없음 노트 : 동일한명령줄에 /q 와 /qn 을동시에사용하지마십시오. /qb 이후에! 및 - 만사용합니다. 명령줄매개변수인 SERVERMODE=1 은새설치중에만처리되며설치제거시에는무시됩니다. 다른디렉터리, C: 외에다른드라이브나 USB 드라이브등과같이기본위치가아닌위치에설치하는것은권장되지않으며기본위치에설치하는것이좋습니다. 공백과같은특수문자를하나이상포함하는값은이스케이프된따옴표안에포함합니다. Dell Activation Server URL(DEVICESERVERURL) 은대 / 소문자를구분합니다. 명령줄설치예 다음예에서는기본매개변수로 Server Encryption 클라이언트를설치합니다 (Server Encryption 클라이언트, 자동설치, 공유를위한암호화, 대화상자없음, 진행률표시줄없음, 자동재시작, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). DDPE_XXbit_setup.exe /s /v"servermode=1 SERVERHOSTNAME=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL= server.organization.com:8443/xapi/qn" MSI 명령 : msiexec.exe /i "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress" SERVERMODE="1" SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL=" 다음예에서는로그파일및기본매개변수로 Server Encryption 클라이언트를설치하고 (Server Encryption 클라이언트, 자동설치, Encrypt for Sharing, 대화상자없음, 진행률표시줄없음, 다시시작하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection\Encryption 에설치 ), 숫자로끝나는사용자지정로그파일이름 (DDP_ssos-090.log) 을지정합니다. 이숫자는명령줄이같은서버에서두번이상실행될경우증가되어야합니다. 48 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

49 DDPE_XXbit_setup.exe /s /v"servermode=1 SERVERHOSTNAME=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL= server.organization.com:8443/xapi/ /l*v DDP_ssos-090.log /norestart/qn" MSI 명령 : msiexec.exe /i "Dell Data Protection Encryption.msi" /qn SERVERMODE="1" SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL=" /l*v DDP_ssos-090.log /norestart/qn" 실행파일이있는기본위치와다른로그위치를지정하려면명령에전체경로를입력합니다. 예를들어 /l*v C:\Logs \DDP_ssos-090.log 를입력하면 C:\Logs 폴더에설치로그가생성됩니다. 컴퓨터다시시작 설치후에컴퓨터를다시시작하십시오. 가능하면빨리컴퓨터를다시시작해야합니다. 중요 : 작업을저장하고열려있는모든응용프로그램을닫기위해시간이필요한경우에만재부팅다시알림을선택합니다. Server Encryption 활성화 서버가조직의네트워크에연결되어있어야합니다. 서버의컴퓨터이름이 Remote Management Console 에표시할끝점이름인지확인합니다. 도메인관리자자격증명이있는라이브대화형사용자는초기활성화를위해서버에한번이상로그온해야합니다. 로그인된사용자가서버에서도메인또는비도메인, 원격데스크톱연결또는대화형사용자유형중하나가될수있지만활성화를위해서는도메인관리자자격증명이필요합니다. 설치후에다시시작하면활성화대화상자가표시됩니다. 관리자는 UPN( 사용자이름 ) 형식의사용자이름과함께도메인관리자자격증명을입력해야합니다. Server Encryption 클라이언트는자동으로활성화되지않습니다. 초기활성화중에는가상서버사용자계정이생성됩니다. 초기활성화이후에장치활성화가시작할수있도록컴퓨터가다시시작됩니다. 활성화및장치활성화단계중에컴퓨터에고유한컴퓨터 ID 가할당되고암호화키가생성되어번들로묶이며암호화키번들과가상서버사용자간에관계가설정됩니다. 암호화키번들은암호화키와정책을새로운가상서버사용자와연결하여암호화된데이터, 특정컴퓨터, 가상서버사용자간에안정적인관계를만듭니다. 장치활성화후에는가상서버사용자가 Remote Management Console 에 SERVER-USER@< 정규화된서버이름 > 으로나타납니다. 활성화에대한자세한내용은서버운영체제의활성화를참조하십시오. 노트 : 활성화후에서버의이름을변경하면 Remote Management Console 에서표시이름이변경되지않습니다. 그러나서버이름이변경된후에 Server Encryption 클라이언트가다시활성화되면 Remote Management Console 에새서버이름이나타납니다. 다시시작할때마다활성화대화상자에 Server Encryption 을활성화하라는메시지가사용자에게표시됩니다. 활성화를완료하려면이러한단계를따릅니다. 1 서버에서나 Remote Desktop Connection 을통해서버에로그온합니다. 2 UPN 형식으로도메인관리자의사용자이름과암호를입력하고활성화를클릭합니다. 표시되는대화상자는활성화되지않은시스템이다시시작될때마다나타나는 " 활성화 " 대화상자와동일합니다. Dell Server 가컴퓨터 ID 용암호화키를발급하고, 가상서버사용자계정을만들고, 사용자계정용암호화키를만들고, 암호화키를번들로묶고, 암호화번들과가상서버사용자계정간에관계를만듭니다. 3 닫기를클릭합니다. 활성화후암호화가시작됩니다. 4 암호화스윕이완료되면컴퓨터를다시시작해이전에사용중이던파일을처리합니다. 이는보안을위한중요한단계입니다. Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 49

50 노트 : 보안 Windows 자격증명정책이 " 참 " 으로설정되면 Server Encryption 이 Windows 자격증명을비롯하여 \Windows \system32\config 파일을암호화합니다. \Windows\system32\config 의파일은 SDE Encryption Enabled 정책이선택되지않음으로설정된경우에도암호화됩니다. 기본적으로 Secure Windows Credentials 정책은선택됨입니다. 노트 : 컴퓨터를다시시작한후에일반키자료를인증하려면보호되는서버의컴퓨터키가항상필요합니다. Dell Server 가잠금해제된키를반환하여자격증명모음에있는암호화키및정책에액세스합니다. ( 해당키와정책은사용자용이아닌서버용입니다.) 서버의컴퓨터키가없으면일반파일암호화키를잠금해제할수없으며컴퓨터가정책업데이트를수신할수없습니다. 활성화확인 로컬콘솔에서정보대화상자를열어 Server Encryption 이설치되고, 인증되었으며, 서버모드임을확인합니다. Shield ID 가빨간색이면암호화가아직활성화되지않은것입니다. 가상서버사용자 Remote Management Console 에서, 보호되는서버는해당컴퓨터이름아래에서볼수있습니다. 또한보호되는서버마다고유한가상서버사용자계정이있습니다. 각계정에는고유한고정사용자이름과고유한컴퓨터이름이있습니다. 가상서버사용자계정은 Server Encryption 에서만사용되며, 그렇지않으면보호되는서버작업에투명하게사용됩니다. 가상서버사용자는암호화키번들및정책프록시와연결되어있습니다. 활성화이후에가상서버사용자계정은활성화되고서버와연결된사용자계정입니다. 가상서버사용자계정이활성화되면모든로그온 / 로그오프알림이무시됩니다. 대신시작되는동안컴퓨터가가상서버사용자를통해인증한후 Dell Data Security 서버에서컴퓨터키를다운로드합니다. Advanced Threat Prevention 클라이언트설치 설치프로그램은지정된순서대로실행해야합니다. 구성요소를올바른순서대로설치하지않으면설치에실패하게됩니다. 설치프로그램을다음순서로실행합니다. 1 ( 워크스테이션 OS 에만해당됨 ) \Advanced Authentication - Advanced Threat Prevention 에는 Dell 암호화관리에이전트구성요소가필요합니다. ( 서버 OS 에만해당됨 ) 명령줄설치에표시된 Dell 암호화관리에이전트구성요소. 2 ( 워크스테이션 OS 에만해당됨 ) \Advanced Authentication\<x64/x86> - 워크스테이션 OS 에서 Advanced Authentication 및 Authentication 은함께설치해야합니다. Authentication 은서버 OS 에서사용할수없으며설치할필요가없습니다. 3 명령줄설치에표시된 Advanced Threat Prevention 클라이언트. Advanced Threat Prevention 클라이언트설치프로그램의위치는다음과같습니다. Dell FTP 계정 - Endpoint-Security-Suite-1.x.x.xxx.zip 에서설치번들을찾은다음마스터설치프로그램에서하위설치프로그램을추출합니다. 추출후, C:\extracted\Advanced Threat Prevention\WinXXR\ 및 C:\extracted\Advanced Threat Prevention \WinNtAll\ 에서파일을찾습니다. SED 및 Advanced Authentication 클라이언트설치프로그램의위치는다음과같습니다. Dell FTP 계정 - Endpoint-Security-Suite-1.x.x.xxx.zip 에서설치번들을찾은다음마스터설치프로그램에서하위설치프로그램을추출합니다. 추출후, C:\extracted\Encryption Management Agent 및 C:\extracted\Advanced Authentication\<x64/x86> 에서파일을찾습니다. 노트 : SED 및 Advanced Authentication 클라이언트는워크스테이션 OS 에만설치할수있으며서버 OS 에는설치할수없습니다. 50 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

51 명령줄설치 기본.msi 명령을설치에사용할수있습니다. 다음표에설치시사용할수있는매개변수정보가나와있습니다. 매개변수 CM_EDITION=1 < 원격관리 > INSTALLDIR=< 설치대상변경 > SERVERHOST=<securityserver.organization.com> SERVERPORT=8888 SECURITYSERVERHOST=<securityserver.organization.com> SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 < 제어판프로그램목록에항목이표시되지않음 > REBOOT=ReallySuppress < 재부팅을억제함 > FEATURE=BASIC < 서버 Os 에서필요, 워크스테이션 OS 에서 ( 옵션으로 ) 사용될수도있음, SED Management 클라이언트및 BitLocker Manager 설치를방지함 > 명령줄에서사용할수있는기본.msi 스위치및표시옵션의목록은하위설치프로그램을사용하여설치를참조하십시오. 명령줄의예 다음예에서는 SED Management 클라이언트또는 BitLocker Manager 없이기본 Dell 암호화관리에이전트구성요소를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_XXbit_setup.exe /s /v"feature=basic CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 /norestart /qn" 다음예에서는 Advanced Threat Prevention 을설치합니다 ( 자동설치, 재부팅하지않음, 지정된위치의설치로그파일및설치폴더 ). MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins" ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs \ATP_Plugins_x64.msi.log" 및 ATP_AgentSetup.exe" -y -gm2 /S EXTRACT_INSTALLERS /v"/qb!" 노트 : 이구성요소는명령줄을통해서만설치해야합니다. 이구성요소를설치하기위해두번클릭하면비관리형버전의 Dell 이외의제품이설치되며이버전은지원되지않습니다. 실수로구성요소를두번클릭한경우프로그램추가 / 제거로이동하여해당버전을설치제거하면됩니다. 예시스크립트 다음예에서는 SED Management 클라이언트또는 BitLocker Manager 없이 Advanced Threat Prevention 을설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 데스크톱아이콘없음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). :: 암호화관리에이전트설치중 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 51

52 ".\Encryption Management Agent\EMAgent_64bit_setup.exe" /s /v" FEATURE=BASIC CM_EDITION=1 SERVERHOST=%SERVER% SERVERPORT=8888 SECURITYSERVERHOST=%SERVER% SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn" :: ATP 플러그인설치중 ".\Advanced Threat Prevention\Win64R\ATP_CSF_Plugins_x64.msi" /qn REBOOT=ReallySuppress APPFOLDER="C:\Program Files\Dell \Dell Data Protection\Advanced Threat Prevention\Plugins" ARPSYSTEMCOMPONENT=1 /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs\ATP_CSF_Plugins_x64.msi.log" :: Advanced Threat Prevention 설치중 ".\Advanced Threat Prevention\WinNtAll\ATP_AgentSetup.exe" -y -gm2 /S EXTRACT_INSTALLERS /v"/qb!" Web Protection 및 Firewall 설치 설치프로그램은지정된순서대로실행해야합니다. 구성요소를올바른순서대로설치하지않으면설치에실패하게됩니다. 설치프로그램을다음순서로실행합니다. 노트 : 옵션인 Web Protection Client Firewall 기능을 Windows 10 Fall Creators Update(Redstone 3) 이상버전에설치하려고하면비호환성경고가표시됩니다. 1 Web Protection 및 Firewall, 명령줄설치그림참조. 명령줄설치 다음표에는 EnsMgmtSdkInstaller.exe 파일에사용할수있는매개변수가나와있습니다. 매개변수설명 LoadCert 지정된디렉터리에서인증서를로드합니다. 다음표에는 EPsetup.exe 파일에사용할수있는매개변수가나와있습니다. 매개변수설명 ADDLOCAL="fw,wc" 다음과같이설치할모듈을식별합니다. fw = 클라이언트방화벽 wc = 웹보호 override "hips" Host Intrusion Prevention을설치하지않습니다. INSTALLDIR nocontentupdate 기본이아닌설치위치 설치프로세스를수행하는중에설치프로그램이콘텐츠파일을자동으로업데이트하지않도록지정합니다. Dell 은설치를완료한후즉시업데이트를예약할것을권장합니다. nopreservesettings 설정을저장하지않습니다. 다음표에는 DellThreatProtection.msi 파일에사용할수있는매개변수가나와있습니다. 52 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

53 매개변수 설명 Reboot=ReallySuppress 재부팅하지않습니다. ARP 0= 프로그램추가 / 제거에항목없음 1= 프로그램추가 / 제거에항목있음 다음표에는 EnsMgmtSdkInstaller.exe 파일에사용할수있는매개변수가나와있습니다. 매개변수 설명 InstallSDK 지정된위치에 SDK를설치합니다. RemoveRightClick 최종사용자의마우스오른쪽단추클릭메뉴옵션을제거합니다. RemoveMcTray 시스템트레이를제거합니다. 명령줄의예 \Threat Protection\SDK 다음명령줄은인증서기본매개변수를로드합니다. "Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerBeforeEndPoint.log" 다음작업 : \Threat Protection\EndPointSecurity 다음예에서는기본매개변수를사용하여 Web Protection 및 Client Firewall 을설치합니다 ( 자동모드, 위협차단, 클라이언트방화벽및웹차단설치, 호스트침입방지재정의, 콘텐츠업데이트안함, 설정이저장되지않음 ). "Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" / nocontentupdate /nopreservesettings /qn 다음작업 : \Threat Protection\ThreatProtection\WinXXR 다음예에서는기본매개변수를사용하여클라이언트를설치합니다 ( 재부팅안함, 대화상자표시하지않음, 진행률표시줄표시하지않음, 제어판프로그램목록에항목이표시되지않음 ). "Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi" /qn REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1 \Threat Protection\SDK 다음예에서는 SDK 를설치합니다. "Threat Protection\SDK\EnsMgmtSdkInstaller.exe" "C:\Program Files\Dell\Dell Data Protection \Threat Prevention\DellAVAgent.exe" -InstallSDK -RemoveRightClick -RemoveMcTray >"C: \ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerAfterEndPoint.log" 업그레이드하려면다음워크플로를사용합니다. \Threat Protection\EndPointSecurity 다음에서는기본매개변수를사용하여웹보호및클라이언트방화벽을설치합니다 ( 자동모드, Client Firewall 및 Web Protection 설치, 호스트침입방지재정의, 콘텐츠업데이트안함, 설정이저장되지않음 ). EPSetup.exe ADDLOCAL="fw,wc" /override"hips" /nocontentupdate /nopreservesettings /l"c: \ProgramData\Dell\Dell Data Protection\Installer Logs\McAfee" /qn Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 53

54 다음작업 : \Threat Protection\ThreatProtection\WinXXR 다음예에서는기본매개변수를사용하여클라이언트를설치합니다 ( 재부팅안함, 대화상자표시하지않음, 진행률표시줄표시하지않음, 제어판프로그램목록에항목이표시되지않음 ). DellThreatProtection.msi /qn REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1 /l*v "<C:\ProgramData \Dell\Dell Data Protection\Installer Logs\Dell> Data Protection - Threat Protection.msi.log" 다음작업 : \Threat Protection\SDK 다음명령줄은인증서기본매개변수를로드합니다. "Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerBeforeEndPoint.log" 다음작업 : \Threat Protection\SDK 다음예에서는 SDK 를설치합니다. EnsMgmtSdkInstaller.exe "C:\Program Files\Dell\Dell Data Protection\Threat Prevention \DellAVAgent.exe" -InstallSDK -RemoveRightClick -RemoveMcTray > "C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerAfterEndPoint.log" SED Management 및 Advanced Authentication 클라이언트설치 v8.x 의 Advanced Authentication 에는 SED 클라이언트가필요합니다. 조직에서 EnTrust 또는 Verisign 등과같은루트인증기관이서명한인증서를사용하는경우 SED 클라이언트요구사항을검토하십시오. SSL/TLS 신뢰유효성검사를사용하려면클라이언트컴퓨터에서레지스트리설정을변경해야합니다. 사용자가 Windows 인증서를사용하여 PBA 에로그인합니다. SED 및 Advanced Authentication 클라이언트설치프로그램의위치는다음과같습니다. Dell FTP 계정 - Endpoint-Security-Suite-1.x.x.xxx.zip 에서설치번들을찾은다음마스터설치프로그램에서하위설치프로그램을추출합니다. 추출한후 C:\extracted\Encryption Management Agent 및 C:\extracted\Advanced Authentication\<x64/x86> 에서해당파일을찾습니다. 명령줄설치 다음표에설치시사용할수있는매개변수정보가나와있습니다. 매개변수 CM_EDITION=1 < 원격관리 > INSTALLDIR=< 설치대상변경 > SERVERHOST=<securityserver.organization.com> SERVERPORT= Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

55 매개변수 SECURITYSERVERHOST=<securityserver.organization.com> SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 < 제어판프로그램목록에항목이표시되지않음 > 명령줄에서사용할수있는기본.msi 스위치및표시옵션의목록은하위설치프로그램을사용하여설치를참조하십시오. 명령줄의예 \Encryption Management Agent 다음예에서는원격으로관리되는 SED 를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_XXbit_setup.exe /s /v"cm_edition=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn" 다음작업 : \Advanced Authentication\<x64/x86> 다음예에서는 Advanced Authentication 을설치합니다 ( 자동설치, 재부팅하지않음 ). setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1" BitLocker Manager 클라이언트설치 조직에서 EnTrust 또는 Verisign 등과같은루트인증기관이서명한인증서를사용하는경우 BitLocker Manager 클라이언트요구사항을검토하십시오. SSL/TLS 신뢰유효성검사를사용하려면클라이언트컴퓨터에서레지스트리설정을변경해야합니다. BitLocker Manager 클라이언트설치프로그램의위치는다음과같습니다. Dell FTP 계정 - Endpoint-Security-Suite-1.x.x.xxx.zip 에서설치번들을찾은다음마스터설치프로그램에서하위설치프로그램을추출합니다. 추출한후에 C:\extracted\Encryption Management Agent 에서해당파일을찾습니다. 명령줄설치 다음표에설치시사용할수있는매개변수정보가나와있습니다. 매개변수 CM_EDITION=1 < 원격관리 > INSTALLDIR=< 설치대상변경 > SERVERHOST=<securityserver.organization.com> SERVERPORT=8888 SECURITYSERVERHOST=<securityserver.organization.com> SECURITYSERVERPORT=8443 FEATURE=BLM <BitLocker Manager만설치 > FEATURE=BLM,SED <SED와함께 BitLocker Manager 설치 > Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치 55

56 매개변수 ARPSYSTEMCOMPONENT=1 < 제어판프로그램목록에항목이표시되지않음 > 명령줄에서사용할수있는기본.msi 스위치및표시옵션의목록은하위설치프로그램을사용하여설치를참조하십시오. 명령줄의예 다음예에서는 BitLocker Manager 만설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_XXbit_setup.exe /s /v"cm_edition=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn" 다음예에서는 SED 와함께 BitLocker Manager 를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_XXbit_setup.exe /s /v"cm_edition=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM,SED / norestart /qn" 56 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치

57 하위설치프로그램을사용하여설치제거 7 각클라이언트를개별적으로설치하려면마스터설치프로그램의하위설치프로그램추출에나와있듯이하위실행파일을먼저 Endpoint Security Suite Enterprise 마스터설치프로그램에서추출해야합니다. 또는.msi 를추출하는관리자설치를실행해도됩니다. 설치작업과설치제거작업에동일한버전의클라이언트를사용해야합니다. 명령줄스위치및매개변수는대 / 소문자를구분합니다. 명령줄에서공백과같은특수문자를하나이상포함하는값은이스케이프된따옴표로묶어야합니다. 명령줄매개변수는대 / 소문자를구분합니다. 이러한설치프로그램을사용하여스크립팅된설치, 배치파일또는조직에제공되는다른푸시기술을통해클라이언트를설치제거합니다. 로그파일 - Windows 는로그인된사용자에대해고유한하위설치프로그램설치로그파일을 C:\Users\< 사용자이름 >\AppData \Local\Temp. 의 %temp% 에생성합니다. 설치프로그램을실행할때별도의로그파일을추가하려는경우, 하위설치프로그램이첨부되지않으므로해당로그파일의이름은고유해야합니다. 표준.msi 명령을통해 /l C:\< 모든디렉터리 >\< 모든로그파일이름 >.log 를사용하여로그파일을생성할수있습니다. 명령줄설치제거에서는사용자이름 / 암호가로그파일에기록되므로 "/l*v"( 자세한로깅 ) 를사용하지않는것이좋습니다. 별도로표시된경우를제외하고, 모든하위설치프로그램은명령줄설치제거에동일한기본.msi 스위치와표시옵션을사용합니다. 스위치를먼저지정해야합니다. /v 스위치가필요하며인수를사용합니다. 다른매개변수는인수안에포함되어 /v 스위치로전달됩니다. 표시옵션은예상동작을수행하도록 /v 스위치에전달된인수끝에지정할수있습니다. 동일한명령줄에 /q 와 /qn 을동시에사용하지마십시오. /qb 이후에! 및 - 만사용합니다. 스위치 의미 /v 변수를 setup.exe 안의.msi 로전달합니다. 콘텐츠는항상일반텍스트따옴표로묶어야합니다. /s 자동모드 /x 설치제거모드 /a 관리자설치 ( 모든파일을.msi 내에복사 ) 노트 : /v 를사용하면 Microsoft 기본옵션을사용할수있습니다. 옵션목록을보려면 windows/desktop/aa367988(v=vs.85).aspx 를참조하십시오. 옵션 의미 /q 진행률대화상자가없습니다. 프로세스완료후자동으로다시시작합니다. /qb 취소단추가있는진행률대화상자로, 다시시작할것인지묻습니다. /qb- 취소단추가있는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qb! 취소단추가없는진행률대화상자로, 다시시작할것인지묻습니다. Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치제거 57

58 옵션 의미 /qb!- 취소단추가없는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qn 사용자인터페이스없음 Web Protection 및 Firewall 제거 Web Protection 및 Firewall 이설치되어있지않은경우 Encryption 클라이언트설치제거를수행하십시오. 명령줄설치제거 Endpoint Security Suite Enterprise 마스터설치프로그램에서추출된후에 Web Protection 및 Firewall 클라이언트설치프로그램은 C:\extracted\Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi 에서찾을수있습니다. 제어판의프로그램추가 / 제거로이동하여이순서대로다음의구성요소를설치제거하십시오. McAfee Endpoint Security 방화벽 McAfee Endpoint Security 웹컨트롤 McAfee 에이전트 다음작업 : 다음예에서는 Web Protection 및 Firewall 을제거합니다. MSIEXEC.EXE /x "DellThreatProtection.msi" Advanced Threat Prevention 설치제거 명령줄설치제거 다음예에서는 Advanced Threat Prevention 클라이언트의설치를제거합니다. 이명령어는관리자명령프롬프트에서실행해야합니다. wmic path win32_product WHERE (CAPTION LIKE "%%CYLANCE%%") call uninstall 컴퓨터를종료했다가다시시작한후 Dell 암호화관리에이전트구성요소를설치제거합니다. 중요 : SED 및 Advanced Authentication 클라이언트를모두설치했거나 Preboot Authentication 인증을활성화한경우에는 SED 및 Advanced Authentication 클라이언트설치제거의설치제거지침을따르십시오. 다음예는 Dell 암호화관리에이전트구성요소만설치제거하고 SED 와 Advanced Authentication 클라이언트는제거하지않습니다. EMAgent_XXbit_setup.exe /x /s /v" /qn" SED 및 Advanced Authentication 클라이언트설치제거 PBA 를비활성화하려면 Security Management Server/Security Management Server Virtual 에네트워크가연결되어있어야합니다. 58 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치제거

59 프로세스 PBA 비활성화 - 컴퓨터에서모든 PBA 데이터가제거되고 SED 키가잠금해제됩니다. SED 클라이언트설치제거. Advanced Authentication 클라이언트설치제거. PBA 비활성화 1 Dell 관리자계정으로 Remote Management Console 에로그인합니다. 2 왼쪽창에서보호및관리 > 끝점을클릭합니다. 3 적절한끝점유형을선택합니다. 4 표시 > 표시됨, 숨김, 또는모두를선택합니다. 5 컴퓨터의호스트이름을알고있는경우호스트이름필드에입력합니다 ( 와일드카드사용가능 ). 필드를빈상태로두면모든컴퓨터가표시됩니다. 검색을클릭합니다. 호스트이름을모르는경우목록을스크롤하여컴퓨터를찾습니다. 검색필터를기준으로하나의컴퓨터또는컴퓨터목록이표시됩니다. 6 원하는컴퓨터의세부정보아이콘을선택합니다. 7 상단메뉴에서보안정책을클릭합니다. 8 정책범주드롭다운메뉴에서 SED(Self-Encrypting Drives) 를선택합니다. 9 SED 관리영역을확장하고 SED Management 활성화및 PBA 활성화정책을 True 에서 False 로변경합니다. 10 저장을클릭합니다. 11 왼쪽창에서작업 > 정책커밋을클릭합니다. 12 변경사항저장을클릭합니다. 정책이 Security Management Server/Security Management Server Virtual 에서비활성화대상컴퓨터로전파될때까지기다립니다. PBA 가비활성화된후에 SED 및 Authentication 클라이언트를설치제거합니다. SED 클라이언트및 Advanced Authentication 클라이언트설치제거 명령줄설치제거 마스터설치프로그램에서추출된후에 SED 클라이언트설치프로그램은 C:\extracted\Advanced Authentication\<x64/x86> \setup.exe 에서찾을수있습니다. 다음예에서는 Advanced Authentication 클라이언트를자동으로설치제거합니다. setup.exe /x /s /v" /qn" 완료되면컴퓨터를종료하고다시시작합니다. 마스터설치프로그램에서추출된후에 SED 클라이언트설치프로그램은 C:\extracted\Encryption Management Agent \EMAgent_XXbit_setup.exe 에서찾을수있습니다. 다음예에서는 SED 클라이언트를자동으로설치제거합니다. EMAgent_XXbit_setup.exe /x /s /v" /qn" 완료되면컴퓨터를종료하고다시시작합니다. Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치제거 59

60 Encryption 및 Server Encryption 클라이언트설치제거 암호해독시간을줄이려면 Windows 디스크정리마법사를실행하여임시파일및기타불필요한데이터를제거합니다. 가능하면야간에암호해독을실행할수있도록계획하십시오. 사용자가없는시간에컴퓨터가절전모드로전환되지않도록절전모드를해제하십시오. 절전중인컴퓨터에서는암호해독이실행되지않습니다. 잠긴파일로인한암호해독실패를최소화하기위해모든프로세스와응용프로그램을종료합니다. 설치제거가완료되고암호해독이진행중이면네트워크연결을모두비활성화합니다. 그렇게하지않으면새정책이적용되어암호화가다시실행될수있습니다. 정책업데이트실행등의기존데이터암호해독프로세스를따릅니다. Windows 암호화클라이언트는암호화클라이언트제거프로세스시작시 Security Management Server/Security Management Server Virtual 을업데이트하여상태를보호되지않음으로변경합니다. 단, 클라이언트에서 Security Management Server/Security Management Server Virtual 에연결할수없으면이유와상관없이상태가업데이트되지않습니다. 이경우 Remote Management Console 에서끝점제거를수동으로수행해야합니다. 조직에서규정준수를위해이워크플로를사용하는경우 Dell 에서는 Remote Management Console 또는 Compliance Reporter 에서보호되지않음이예상대로설정되어있는지확인할것을권장합니다. 프로세스 설치제거프로세스를시작하기전에 ( 선택사항 ) Encryption Removal Agent 로그파일을생성할수있습니다. 이로그파일은설치제거 / 암호해독작업의문제를해결하는데유용합니다. 설치제거프로세스중파일을암호해독하지않으려면 Encryption Removal Agent 로그파일을만들지않아도됩니다. Encryption Removal Agent - 서버에서키다운로드옵션을사용하는경우설치제거전에 Key Server( 및 Security Management Server) 를구성해야합니다. 지침을보려면 Security Management Server 에대해활성화된 Encryption 클라이언트설치제거를위한 Key Server 구성을참조하십시오. Security Management Server Virtual 은 Key Server 를사용하지않기때문에설치제거할클라이언트가 Security Management Server Virtual 에대해활성화되어있으면사전작업을수행할필요가없습니다. Encryption Removal Agent - 파일에서키가져오기옵션을사용하는경우에는 Encryption Removal Agent 를실행하기전에 Dell Administrative Utility(CMGAd) 를사용해야합니다. 이유틸리티는암호화키번들을가져오는데사용됩니다. 지침을보려면 Administrative Download Utility(CMGAd) 사용을참조하십시오. 이유틸리티는 Dell 설치미디어에서찾을수있습니다. 설치제거가완료된후, 컴퓨터를다시시작하기전에모든데이터가암호해독되도록하려면 WSScan 를실행하십시오. 지침은 WSScan 사용을참조하십시오. 정기적으로 Encryption Removal Agent 상태확인서비스패널에 Encryption Removal Agent 서비스가여전히있는경우에데이터암호해독이계속진행중입니다. 명령줄설치제거 Endpoint Security Suite Enterprise 마스터설치프로그램에서추출하면, Encryption 클라이언트설치프로그램은 C:\extracted \Encryption\DDPE_XXbit_setup.exe 에서찾을수있습니다. 다음표에는설치제거시사용할수있는매개변수가나와있습니다. 매개변수 CMG_DECRYPT Encryption Removal Agent 설치유형선택속성 : 선택 3 - LSARecovery 번들사용 2 - 이전에다운로드한 Forensics 키자료사용 1 - Dell Server 에서키다운로드 CMGSILENTMODE 자동설치제거속성 : 0 - Encryption Removal Agent 를설치하지않음 60 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치제거

61 매개변수 선택 1 - 자동 0 - 수동 필수속성 DA_SERVER 협상세션을호스팅하는 Security Management Server 의 FQHN DA_PORT 요청용 Security Management Server 포트 ( 기본값 8050) SVCPN DA_RUNAS Security Management Server 에서 Key Server 서비스가로그온된사용자이름 (UPN 형식 ) 키가져오기요청을수행할컨텍스트의사용자이름 (SAM 호환형식 ). 이사용자는 Security Management Server 의 Key Server 목록에있어야합니다. DA_RUNASPWD runas 사용자의암호. FORENSIC_ADMIN Dell Server 의포렌식관리자계정으로, 설치제거나키에대한포렌식요청에사용할수있습니다. FORENSIC_ADMIN_PWD Forensic 관리자계정의암호. 선택사항속성 SVCLOGONUN Encryption Removal Agent 서비스가로그온된사용자이름 (UPN 형식 ) 매개변수. SVCLOGONPWD 로그온한사용자의암호. 다음예에서는암호화클라이언트를자동으로설치제거하고 Security Management Server 에서암호화키를다운로드합니다. DDPE_XXbit_setup.exe /s /x /v"cmg_decrypt=1 CMGSILENTMODE=1 DA_SERVER=server.organization.com DA_PORT=8050 SVCPN=administrator@organization.com DA_RUNAS=domain\username DA_RUNASPWD=password /qn" MSI 명령 : msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress" CMG_DECRYPT="1" CMGSILENTMODE="1" DA_SERVER="server.organization.com" DA_PORT="8050" SVCPN="administrator@domain.com" DA_RUNAS="domain\username" DA_RUNASPWD="password" /qn 완료되면컴퓨터를다시부팅합니다. 다음예에서는포렌식관리자계정을사용하여암호화클라이언트를설치제거하고암호화키를다운로드합니다. DDPE_XXbit_setup.exe /s /x /v"cmg_decrypt=1 CMGSILENTMODE=1 FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit /qn" MSI 명령 : msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn CMG_DECRYPT=1 CMGSILENTMODE=1 FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit REBOOT=REALLYSUPPRESS 완료되면컴퓨터를다시부팅합니다. Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치제거 61

62 중요 : 명령줄에포렌식관리자암호를사용하는경우다음작업이권장됩니다. 1 자동설치제거를수행하기위해 Remote Management Console 에서 Forensic 관리자계정을만듭니다. 2 해당계정과기간에만사용할수있는임시계정암호를사용합니다. 3 자동설치제거가완료되면관리자목록에서임시계정을제거하거나암호를변경합니다. 노트 : 일부오래된클라이언트의경우이스케이프문자 \" 를매개변수값앞뒤에놓아야할수있습니다. 예 : DDPE_XXbit_setup.exe /x /v"cmg_decrypt=\"1\" CMGSILENTMODE=\"1\" DA_SERVER= \"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\" DA_RUNAS=\"domain\username\" DA_RUNASPWD=\"password\" /qn" BitLocker Manager 클라이언트설치제거 명령줄설치제거 Endpoint Security Suite Enterprise 마스터설치프로그램에서추출하면 BitLocker 클라이언트설치프로그램은 C:\extracted \Encryption Management Agent\EMAgent_XXbit_setup.exe 에서찾을수있습니다. 다음예에서는 BitLocker Manager 클라이언트를자동으로설치제거합니다. EMAgent_XXbit_setup.exe /x /s /v" /qn" 완료되면컴퓨터를다시부팅합니다. 62 Dell Data Security Endpoint Security Suite Enterprise 하위설치프로그램을사용하여설치제거

63 Dell Data Security 제거프로그램을사용하여제거 Endpoint Security Suite Enterprise 제거 Dell 은 Data Security 제거프로그램을마스터제거프로그램으로제공합니다. 이유틸리티는현재설치된제품을수집하고적절한순서로제거합니다. 이 Data Security 제거프로그램은다음위치에서사용할수있습니다. C:\Program Files (x86)\dell\dell Data Protection 자세한내용을보거나명령줄인터페이스 (CLI) 를사용하려면 을참조하십시오. 제거된모든구성요소에대한로그가 C:\ProgramData\Dell\Dell Data Protection\ 에생성됩니다. 유틸리티를실행하려면포함하는폴더를열고 DataSecurityUninstaller.exe 를마우스오른쪽단추로클릭한다음, 이를관리자권한으로실행하십시오. 8 다음을클릭합니다. 필요에따라응용프로그램을제거에서선택취소한후다음을선택합니다. 노트 : 필수종속성은자동으로선택되거나선택취소됩니다. Encryption Removal Agent 를설치하지않고응용프로그램을제거하려면 Encryption Removal Agent 설치안함을선택하고다음을선택합니다. Encryption Removal Agent - 서버에서키다운로드를선택합니다. 포렌식관리자의정규화된자격증명을입력하고다음을선택합니다. 제거를선택하여제거를시작합니다. 마침을클릭하여제거를완료하고컴퓨터를재부팅합니다. 기본적으로마침을클릭한후시스템재부팅이선택되어있습니다. 제거가완료되었습니다. Dell Data Security Endpoint Security Suite Enterprise Dell Data Security 제거프로그램을사용하여제거 63

64 일반적으로사용되는시나리오 9 각클라이언트를개별적으로설치하려면마스터설치프로그램의하위설치프로그램추출에나와있듯이하위실행파일을먼저 Endpoint Security Suite Enterprise 마스터설치프로그램에서추출해야합니다. v8.x 에서 Advanced Authentication 을사용하려면 SED 클라이언트가필요하기때문에다음예에서명령줄에포함되어있습니다. Advanced Threat Prevention 하위설치프로그램구성요소는명령줄을통해서만설치해야합니다. 이구성요소를설치하기위해두번클릭하면비관리형버전의 Dell 이외의제품이설치되며이버전은지원되지않습니다. 실수로구성요소를두번클릭한경우프로그램추가 / 제거로이동하여해당버전을설치제거하면됩니다. 명령줄스위치및매개변수는대 / 소문자를구분합니다. 명령줄에서공백과같은특수문자를하나이상포함하는값은이스케이프된따옴표로묶어야합니다. 이러한설치프로그램을사용하여스크립팅된설치, 배치파일또는조직에제공되는다른푸시기술을통해클라이언트를설치합니다. 명령줄예에서는재부팅을수행하지않았습니다. 하지만실제상황에서는재부팅이필요합니다. 컴퓨터를재부팅해야만암호화가시작됩니다. 로그파일 - Windows 는로그인된사용자에대해고유한하위설치프로그램설치로그파일을 C:\Users\<UserName>\AppData \Local\Temp. 의 %temp% 에생성합니다. 설치프로그램을실행할때별도의로그파일을추가하려는경우, 하위설치프로그램이첨부되지않으므로해당로그파일의이름은고유해야합니다. 표준.msi 명령을통해 /l*v C:\<any directory>\<any log file name>.log 를사용하여로그파일을생성할수있습니다. 별도로표시된경우를제외하고, 모든하위설치프로그램은명령줄설치에동일한기본.msi 스위치와표시옵션을사용합니다. 스위치를먼저지정해야합니다. /v 스위치가필요하며인수를사용합니다. 다른매개변수는인수안에포함되어 /v 스위치로전달됩니다. 표시옵션은예상동작을수행하도록 /v 스위치에전달된인수끝에지정할수있습니다. 동일한명령줄에 /q 와 /qn 을동시에사용하지마십시오. /qb 이후에! 및 - 만사용합니다. 스위치 의미 /v 변수를 *.exe 내의.msi 로전달 /s 자동모드 /i 설치모드 옵션 의미 /q 진행률대화상자가없습니다. 프로세스완료후자동으로다시시작합니다. /qb 취소단추가있는진행률대화상자로, 다시시작할것인지묻습니다. /qb- 취소단추가있는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qb! 취소단추가없는진행률대화상자로, 다시시작할것인지묻습니다. /qb!- 취소단추가없는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qn 사용자인터페이스없음 64 Dell Data Security Endpoint Security Suite Enterprise 일반적으로사용되는시나리오

65 응용프로그램에대한도움이필요한사용자에게는다음과같은문서및도움말파일을참조하도록안내하십시오. Encryption 클라이언트의기능사용방법에대해서는 Dell 암호화도움말을참조하십시오. <Install dir>:\program Files\Dell\Dell Data Protection\Encryption\Help 에있는도움말에액세스하십시오. Encryption External Media 기능사용법을확인하려면 Encryption External Media 도움말을참조하십시오. <Install dir>:\program Files\Dell\Dell Data Protection\Encryption\EMS 에있는도움말에액세스하십시오. Advanced Authentication 및 Advanced Threat Prevention 의기능사용방법에대해서는 Endpoint Security Suite Enterprise 도움말을참조하십시오. < 설치디렉터리 >:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Help 에있는도움말에액세스하십시오. Encryption Client, Advanced Threat Prevention 및 Advanced Authentication 다음예에서는원격으로관리되는 SED 를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). 이구성요소는 Advanced Threat Prevention 에필요한 Dell 암호화관리에이전트를설치합니다. EMAgent_XXbit_setup.exe /s /v"cm_edition=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn" 다음작업 : 다음예에서는 Advanced Authentication 을설치합니다 ( 자동설치, 재부팅하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection\Authentication 에설치됨 ). setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1" 다음작업 : 다음예에서는 Advanced Threat Prevention 을설치합니다 ( 자동설치, 재부팅하지않음, 지정된위치의설치로그파일및설치폴더 ). MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins" ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs \AdvancedThreatProtectionPlugins.msi.log" 및 ATP_AgentSetup.exe" -y -gm2 /S EXTRACT_INSTALLERS /v"/qb!" 다음예에서는기본매개변수로 Encryption 클라이언트를설치합니다 (Encryption 클라이언트, 공유를위한암호화, 대화상자표시되지않음, 진행률표시줄표시되지않음, 다시시작하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). DDPE_XXbit_setup.exe /s /v"serverhostname=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL= server.organization.com:8443/xapi/ /norestart /qn" 다음예에서는선택사항기능인, Web Protection 및 Firewall 을설치합니다. \Threat Protection\SDK 다음명령줄은인증서기본매개변수를로드합니다. EnsMgmtSdkInstaller.exe -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs \McAfeeSDKInstallerBeforeEndPoint.log" 노트 : 업그레이드하는경우에는이설치프로그램을건너뛸수없습니다. 다음작업 : \Threat Protection\EndPointSecurity Dell Data Security Endpoint Security Suite Enterprise 일반적으로사용되는시나리오 65

66 다음예에서는기본매개변수를사용하여선택사항기능인웹보호및방화벽을설치합니다 ( 자동모드, 위협차단, 클라이언트방화벽및웹차단설치, 호스트침입방지재정의, 콘텐츠업데이트안함, 설정이저장되지않음 ). "Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" / nocontentupdate /nopreservesettings /qn 다음작업 : \Threat Protection\ThreatProtection\WinXXR 다음예에서는기본매개변수를사용하여클라이언트를설치합니다 ( 재부팅안함, 대화상자표시하지않음, 진행률표시줄표시하지않음, 제어판프로그램목록에항목이표시되지않음 ). "DellThreatProtection.msi" /qn REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1 \Threat Protection\SDK 다음예에서는 SDK 를설치합니다. EnsMgmtSdkInstaller.exe "C:\Program Files\Dell\Dell Data Protection\Threat Protection \DellAVAgent.exe" -InstallSDK -RemoveRightClick -RemoveMcTray >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerAfterEndPoint.log" SED 클라이언트 (Advanced Authentication 포함 ) 및 Encryption External Media 다음예에서는원격으로관리되는 SED 를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_XXbit_setup.exe /s /v"cm_edition=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn" 다음작업 : 다음예에서는 Advanced Authentication 을설치합니다 ( 자동설치, 재부팅하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection\Authentication 에설치됨 ). setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1" 다음작업 : 다음예에서는 Encryption External Media 만설치합니다 ( 자동설치, 재부팅하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). DDPE_XXbit_setup.exe /s /v"eme=1 SERVERHOSTNAME=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL= xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn" BitLocker Manager 및 Encryption External Media 다음예에서는 BitLocker Manager 를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_XXbit_setup.exe /s /v"cm_edition=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn" 다음작업 : 다음예에서는 Encryption External Media 만설치합니다 ( 자동설치, 재부팅하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). DDPE_XXbit_setup.exe /s /v"eme=1 SERVERHOSTNAME=server.organization.com POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL= xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn" 66 Dell Data Security Endpoint Security Suite Enterprise 일반적으로사용되는시나리오

67 BitLocker Manager 및 Advanced Threat Prevention 다음예에서는 BitLocker Manager 를설치합니다 ( 자동설치, 재부팅하지않음, 제어판프로그램목록에항목표시되지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). 이구성요소는 Advanced Threat Prevention 에필요한암호화관리에이전트를설치합니다. EMAgent_XXbit_setup.exe /s /v"cm_edition=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn" 다음작업 : 다음예에서는 Advanced Threat Prevention 을설치합니다 ( 자동설치, 재부팅하지않음, 지정된위치의설치로그파일및설치폴더 ). MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs\ATP.log" APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention" Dell Data Security Endpoint Security Suite Enterprise 일반적으로사용되는시나리오 67

68 10 Advanced Threat Prevention 의테넌트프로비저닝 조직에서 Advanced Threat Prevention 를사용하는경우 Advanced Threat Prevention 강제실행정책이활성화되기전에 Dell Server 에서테넌트를프로비저닝해야합니다. 필수구성요소 시스템관리자역할의관리자가수행해야합니다. Dell Server 에서프로비저닝하려면인터넷에연결되어있어야합니다. Remote Management Console 에서 Advanced Threat Prevention 온라인서비스통합을표시하려면클라이언트에서인터넷이연결되어있어야합니다. 프로비저닝은프로비저닝중에인증서에서생성되는토큰을기반으로합니다. Dell Server 에 Advanced Threat Prevention 라이선스가있어야합니다. 테넌트프로비저닝 1 원격관리콘솔에로그인하고서비스관리로이동합니다. 2 Advanced Threat Protection 서비스설정을클릭합니다. 이때오류가발생하면 Advanced Threat Prevention 라이센스를가져옵니다. 3 라이센스를가져오면지침제공되는설정이시작됩니다. 다음을클릭하여시작합니다. 4 EULA( 확인란은기본으로선택취소됨 ) 를읽고동의한후다음을클릭합니다. 5 테넌트프로비저닝을위해 Dell Server 에유효한자격증명을제공합니다. 다음을클릭합니다. Cylance 상표의기존테넌트의프로비저닝은지원되지않습니다. 6 인증서를다운로드합니다. 이인증서는 Dell Server 에서재해가발생할경우복구에필요합니다. 이인증서는자동으로백업되지않습니다. 인증서를다른컴퓨터의안전한위치에백업합니다. 인증서를백업한다는옵션의확인란을선택하고다음을클릭합니다. 7 설정이완료됩니다. 확인을클릭합니다. 68 Dell Data Security Endpoint Security Suite Enterprise Advanced Threat Prevention 의테넌트프로비저닝

69 Advanced Threat Prevention 에이전트자동업데이트구성 11 Dell Server Remote Management Console 에서 Advanced Threat Prevention 에이전트자동업데이트를받도록등록할수있습니다. 에이전트자동업데이트를받도록등록하면클라이언트가 Advanced Threat Prevention 서비스에서업데이트를자동으로다운로드하여적용할수있습니다. 업데이트는매월릴리스됩니다. 노트 : 에이전트자동업데이트는 Dell Server v9.4.1 이상에서지원됩니다. 에이전트자동업데이트받기에이전트자동업데이트를받도록등록하려면다음을수행합니다. 1 Remote Management Console의왼쪽창에서관리 > 서비스관리를클릭합니다. 2 고급위협탭의에이전트자동업데이트에서켜짐단추를클릭한후환경설정저장단추를클릭합니다. 정보가채워지고자동업데이트가표시되기까지시간이소요될수있습니다. 에이전트자동업데이트받기중지에이전트자동업데이트받기를중지하려면다음을수행합니다. 1 Remote Management Console의왼쪽창에서관리 > 서비스관리를클릭합니다. 2 고급위협탭의에이전트자동업데이트에서꺼짐단추를클릭한후환경설정저장단추를클릭합니다. Dell Data Security Endpoint Security Suite Enterprise Advanced Threat Prevention 에이전트자동업데이트구성 69

70 SED UEFI 및 BitLocker Manager용설치전구성 TPM 초기화 로컬관리자그룹 ( 또는이와동등 ) 의구성원이어야합니다. 컴퓨터에호환되는 BIOS 및 TPM이장착되어있어야합니다. UEFI 컴퓨터의사전설치구성 12 UEFI 부팅전인증이진행되는동안네트워크연결활성화 UEFI 펌웨어가설치된컴퓨터에서 PBA( 부팅전인증 ) 를성공적으로수행하려면 PBA 에네트워크가연결되어있어야합니다. 기본적으로, UEFI 펌웨어가설치된컴퓨터는운영체제가로드될때까지네트워크에연결되지않고 PBA 모드가끝나야연결됩니다. 다음절차에따라 PBA 가진행되는동안 UEFI 를사용할수있는컴퓨터의네트워크연결을활성화합니다. 구성단계는 UEFI 컴퓨터모델에따라다르기때문에다음에제시된방법은여러가지구성방법중하나의예입니다. 1 UEFI 펌웨어구성으로부팅합니다. 2 부팅되고있는동안오른쪽상단화면에 " 일회용부팅메뉴준비중 " 과같은메시지가나타날때까지 F2 키를계속누릅니다. 3 메시지가나타나면 BIOS 관리자암호를입력합니다. 노트 : 새컴퓨터에는 BIOS 암호가구성되어있지않기때문에일반적으로이메시지는표시되지않습니다. 4 시스템구성을선택합니다. 5 통합 NIC를선택합니다. 6 UEFI 네트워크스택활성화확인란을선택합니다. 7 활성화됨또는 w/pxe 활성화됨을선택합니다. 8 적용을선택합니다. 노트 : UEFI 펌웨어가설치되지않은컴퓨터에는구성이필요하지않습니다. 레거시옵션 ROM 비활성화 BIOS에서레거시옵션 ROM 활성화설정을비활성화해야합니다. 1 컴퓨터를다시시작합니다. 2 컴퓨터가다시시작되면 F12 키를계속눌러 UEFI 컴퓨터의부팅설정을표시합니다. 3 아래쪽화살표를누르고 BIOS 설정옵션을강조표시한후 Enter를누릅니다. 4 설정 > 일반 > 고급부팅옵션을선택합니다. 5 레거시옵션 ROM 활성화확인란을선택해제하고적용을클릭합니다. 70 Dell Data Security Endpoint Security Suite Enterprise SED UEFI 및 BitLocker Manager 용설치전구성

71 BitLocker PBA 파티션설정을위한사전설치구성 BitLocker Manager 를설치하기전에 PBA 파티션을생성해야합니다. BitLocker Manager 를설치하기전에 TPM 을켜고활성화합니다. BitLocker Manager 가 TPM 의소유권을가져오며재부팅은필요하지않습니다. 단, TPM 소유권이이미있는경우 BitLocker Manager 에서암호화설정프로세스를시작합니다. 중요한점은 TPM 을 " 소유 " 해야한다는것입니다. 디스크를수동으로파티션해야할수있습니다. 자세한내용은 Microsoft 의 BitLocker 드라이브준비도구설명을참조하십시오. BdeHdCfg.exe 명령을사용하여 PBA 파티션을만듭니다. 기본매개변수는명령줄도구가 BitLocker 설정마법사와동일한프로세스를따름을나타냅니다. BdeHdCfg -target default 팁 : BdeHdCfg 명령에사용할수있는추가옵션을보려면 Microsoft 의 BdeHdCfg.exe 매개변수참조를확인하십시오. Dell Data Security Endpoint Security Suite Enterprise SED UEFI 및 BitLocker Manager 용설치전구성 71

72 13 권한부여활성화를위해도메인컨트롤러에서 GPO 설정 클라이언트에 Dell Digital Delivery(DDD) 사용권한이부여되는경우다음지침에따라도메인컨트롤러에서 GPO 를설정하여권한부여를사용하도록설정합니다 (Security Management Server/Security Management Server Virtual 를실행하는서버와다를수있음 ). 워크스테이션은 GPO 가적용된 OU 의구성원이어야합니다. 노트 : 아웃바운드포트 443 을사용하여 Security Management Server/Security Management Server Virtual 와통신할수있는지확인하십시오. 어떠한이유로든포트 443 이차단된경우권한부여기능이작동하지않습니다. 1 클라이언트를관리할도메인컨트롤러에서시작 > 관리도구 > 그룹정책관리를클릭합니다. 2 정책을적용해야하는 OU를마우스오른쪽단추로클릭하고이도메인에서 GPO 만들기및여기에연결... 을선택합니다. 3 새 GPO의이름을입력하고원본스타터 GPO에대해 ( 없음 ) 을선택한다음확인을클릭합니다. 4 생성된 GPO를마우스오른쪽단추로클릭하고편집을선택합니다. 5 그룹정책관리편집기가로드됩니다. 컴퓨터구성 > 환경설정 > Windows 설정 > 레지스트리에액세스합니다. 6 레지스트리를마우스오른쪽단추로클릭하고새로만들기 > 레지스트리항목을선택합니다. 다음작업을완료합니다. 작업 : 생성하이브 : HKEY_LOCAL_MACHINE 키경로 : SOFTWARE\Dell\Dell Data Protection 값이름 : Server 값유형 : REG_SZ 값데이터 : <Security Management Server/Security Management Server Virtual의 IP 주소 > 7 확인을클릭합니다. 8 워크스테이션에서로그아웃했다가다시로그인하거나 gpupdate /force를실행하여그룹정책을적용합니다. 72 Dell Data Security Endpoint Security Suite Enterprise 권한부여활성화를위해도메인컨트롤러에서 GPO 설정

73 14 Endpoint Security Suite Enterprise 마스터설치프로그램에서하위설치프로그램추출 각클라이언트를개별적으로설치하려면설치프로그램에서하위실행파일을추출합니다. 마스터설치프로그램은마스터설치제거프로그램이아닙니다. 각클라이언트는별도로설치제거한후에마스터설치프로그램을설치제거해야합니다. 클라이언트를설치제거할수있도록이프로세스에따라마스터설치프로그램에서클라이언트를추출하십시오. 1 Dell 설치미디어에서 DDSSuite.exe 파일을로컬컴퓨터로복사합니다. 2 DDSSuite.exe 파일과동일한위치에서명령프롬프트를열고다음을입력합니다. DDSSuite.exe /z"\"extract_installers=c:\extracted\"" 추출경로는 63 자를초과할수없습니다. 설치를시작하기전에설치하고자하는각하위설치프로그램에필요한모든필수조건이충족되었고필요한모든소프트웨어가설치되었는지확인하십시오. 자세한내용은요구사항을참조하십시오. 추출된하위설치프로그램은 C:\extracted\. 에있습니다. Dell Data Security Endpoint Security Suite Enterprise Endpoint Security Suite Enterprise 마스터설치프로그램에서하위설치프로그램추출 73

74 15 Security Management Server 에대해활성화된 Encryption 클라이언트설치제거를위한 Key Server 구성 이섹션에서는 Security Management Server 를사용할경우 Kerberos 인증에사용할구성요소를구성하는방법에대해설명합니다. Security Management Server Virtual 는 Key Server 를사용하지않습니다. Key Server 는소켓에연결할클라이언트를수신대기하는서비스입니다. 클라이언트가연결되면보안연결이협상, 인증되고 Kerberos API 를사용하여암호화됩니다 ( 보안연결을협상할수없는경우클라이언트연결이끊어집니다 ). 그런다음 Key Server 가 Security Server( 이전에는 Device Server 라고함 ) 와함께클라이언트를실행하는사용자가키에액세스할수있는지여부를확인합니다. 이액세스권한은개별도메인을통해원격관리콘솔에부여됩니다. Kerberos 인증을사용하려는경우 Key Server 구성요소가포함된서버는영향을받는도메인에포함되어야합니다. Security Management Server Virtual 가 Key Server 를사용하지않기때문에일반적인설치제거과정이적용됩니다. Security Management Server Virtual 에대해활성화된 Encryption 클라이언트가설치제거되면, Key Server 의 Kerberos 대신 Security Server 를통한표준 Forensic 키검색이사용됩니다. 자세한내용은명령줄설치제거를참조하십시오. 서비스패널 - 도메인계정사용자추가 1 Security Management Server 에서서비스패널로이동합니다 ( 시작 > 실행... > services.msc > 확인 ). 2 Key Server 를마우스오른쪽단추로클릭하고속성을선택합니다. 3 로그온탭을선택한후이계정 : 옵션을선택합니다. 이계정 : 필드에서원하는도메인계정사용자를추가합니다. 이도메인사용자는 Key Server 폴더에대해로컬관리자이상의권한이있어야합니다 (Key Server 구성파일뿐만아니라 log.txt 파일에도데이터를쓸수있어야함 ). 도메인사용자에대한암호를입력하고확인합니다. 확인을클릭합니다. 4 Key Server 서비스를다시시작합니다 ( 추가작업을위해서비스패널은열어둠 ). 5 <Key Server 설치디렉터리 > log.txt 를탐색하여서비스가올바르게시작되었는지확인합니다. Key Server 구성파일 - Security Management Server 통신을위한사용자추가 1 <Key Server 설치디렉터리 > 를탐색합니다. 2 텍스트편집기를사용해 Credant.KeyServer.exe.config 를엽니다. 3 <add key="user" value="superadmin" /> 으로이동한다음 "superadmin" 값을적절한사용자이름으로변경합니다 ("superadmin" 을유지할수도있음 ). "superadmin" 형식으로는 Security Management Server 에인증할수있는모든방법이허용됩니다. SAM 계정이름, UPN 또는도메인 \ 사용자이름이허용됩니다. Active Directory 에대한인증을위해서는해당사용자계정에대한유효성검사가필요하므로 Security Management Server 에인증할수있는모든방법이허용됩니다. 74 Dell Data Security Endpoint Security Suite Enterprise Security Management Server 에대해활성화된 Encryption 클라이언트설치제거를위한 Key Server 구성

75 예를들어, 다중도메인환경에서 "jdoe" 와같은 SAM 계정이름만입력하면 Security Management Server 가 "jdoe" 를찾을수없어이를인증할수없으므로실패할가능성이높습니다. 다중도메인환경에서는도메인 \ 사용자이름형식이허용되더라도 UPN 을사용하는것이좋습니다. 단일도메인환경에서는 SAM 계정이름이허용됩니다. 4 <add key="epw" value="<encrypted value of the password>" /> 으로가서 "epw" 를 "password" 로변경합니다. 그런다음 "<encrypted value of the password>" 을 3 단계의사용자암호로변경합니다. Security Management Server 가다시시작되면이암호가다시암호화됩니다. 3 단계에서 "superadmin" 을사용할경우 superadmin 암호가 "changeit" 이아니면여기에서변경해야합니다. 파일을저장하고닫습니다. 예시구성파일 : <?xml version="1.0" encoding="utf-8"?> <configuration> <appsettings> <add key="port" value="8050" /> [Key Server 가수신하는 TCP 포트. 기본값은 8050.] <add key="maxconnections" value="2000" /> [Key Server 에서허용할활성소켓연결수 ] <add key="url" value=" /> [Security Server( 이전에는 Device Server 라고함 ) URL (v7.7 이전 Security Management Server 의형식은 8081/xapi)] <add key="verifycertificate" value="false" /> [ 참일경우인증서를검증함 / 검증하지않거나자체서명인증서를사용할경우거짓으로설정함 ] <add key="user" value="superadmin" /> [Security Server 와통신하는데사용하는사용자이름. 이사용자는 Remote Management Console 에서관리자역할을선택한상태여야합니다. "superadmin" 형식으로는 Security Management Server 에인증할수있는모든방법이허용됩니다. SAM 계정이름, UPN 또는도메인 \ 사용자이름이허용됩니다. Active Directory 에대한인증을위해서는해당사용자계정에대한유효성검사가필요하므로 Security Management Server 에인증할수있는모든방법이허용됩니다. 예를들어, 다중도메인환경에서 "jdoe" 와같은 SAM 계정이름만입력하면 Security Management Server 가 "jdoe" 를찾을수없어이를인증할수없으므로실패할가능성이높습니다. 다중도메인환경에서는도메인 \ 사용자이름형식이허용되더라도 UPN 을사용하는것이좋습니다. 단일도메인환경에서는 SAM 계정이름이허용됩니다.] <add key="cacheexpiration" value="30" /> [ 서비스가키를요청할수있는사용자를확인해야하는빈도 ( 초 ). 서비스는캐시를유지하고경과기간을추적합니다. 캐시가해당값보다오래된경우새목록을가져옵니다. 사용자가연결되면 Key Server 가 Security Server 에서인증된사용자를다운로드해야합니다. 이러한사용자의캐시가없거나마지막 "x" 초동안다운로드된목록이없을경우다시다운로드됩니다. 폴링은수행되지않지만이값은새로고침이필요할경우새로고침전목록의기간을구성합니다.] <add key="epw" value="encrypted value of the password" /> [Security Server 와통신하는데사용하는암호. superadmin 암호가변경된경우여기에서변경해야합니다.] </appsettings> </configuration> 서비스패널 - Key Server 서비스재시작 1 서비스패널로돌아갑니다 ( 시작 > 실행... > services.msc > 확인 ). 2 Key Server 서비스를다시시작합니다. 3 <Key Server 설치디렉터리 > log.txt 를탐색하여서비스가올바르게시작되었는지확인합니다. 4 서비스패널을닫습니다. Dell Data Security Endpoint Security Suite Enterprise Security Management Server 에대해활성화된 Encryption 클라이언트설치제거를위한 Key Server 구성 75

76 원격관리콘솔 - Forensic Administrator 추가 1 필요할경우원격관리콘솔에로그인합니다. 2 Populations( 채우기 ) > Domains( 도메인 ) 를클릭합니다. 3 적절한도메인을선택합니다. 4 Key Server 탭을클릭합니다. 5 계정필드에서, 관리자활동을수행할사용자를추가합니다. 형식은도메인 \ 사용자이름입니다. Add Account( 계정추가 ) 를클릭합니다. 6 왼쪽메뉴에서 Users( 사용자 ) 를클릭합니다. 검색상자에서, 5 단계에서추가한사용자이름을검색합니다. Search( 검색 ) 를클릭합니다. 7 올바른사용자를찾았으면 Admin ( 관리자 ) 탭을클릭합니다. 8 Forensic Administrator(Forensic 관리자 ) 를선택하고 Update( 업데이트 ) 를클릭합니다. Kerberos 인증을위한요소가구성되었습니다. 76 Dell Data Security Endpoint Security Suite Enterprise Security Management Server 에대해활성화된 Encryption 클라이언트설치제거를위한 Key Server 구성

77 16 Administrative Download Utility(CMGAd) 사용 이유틸리티를사용하면 Security Management Server/Security Management Server Virtual 에연결되지않은컴퓨터에키자료번들을다운로드하여사용할수있습니다. 이유틸리티는응용프로그램에전달되는명령줄매개변수에따라다음방법중하나로키번들을다운로드합니다. Forensic 모드 : -f 가명령줄에전달되거나사용된명령줄매개변수가없는경우에사용됩니다. 관리모드 : -a 가명령줄에전달되는경우에사용됩니다. 로그파일은 C:\ProgramData\CmgAdmin.log 에서볼수있습니다. Forensic 모드로 Administrative Download Utility 사용 1 cmgad.exe 를두번클릭하여유틸리티를실행하거나 CMGAd 가있는명령프롬프트를열고 cmgad.exe -f( 또는 cmgad.exe) 를입력합니다. 2 다음정보를입력합니다 ( 일부필드는미리채워져있을수있음 ). Device Server URL: 정규화된 Security Server(Device Server) URL. 형식으로입력합니다. Dell 관리자 : jdoe 등과같이 Forensic 관리자자격증명 (Remote Management Console 에활성화됨 ) 을사용하는관리자의이름. 암호 : Forensic 관리자암호. MCID: machineid.domain.com 과같은시스템 ID. DCID: 16 자리 Shield ID 의처음 8 개숫자. 팁 : 일반적으로 MCID 또는 DCID 를지정하면됩니다. 하지만두 ID 모두를알고있는경우에는둘다입력하는것이좋습니다. 각매개변수에는각각의클라이언트및클라이언트컴퓨터에대한정보가포함되어있습니다. 다음을클릭합니다. 3 ' 패스프레이즈 :' 필드에다운로드파일을보호할패스프레이즈를입력합니다. 패스프레이즈는 8 자이상이어야하며하나이상의영문자및숫자가포함되어야합니다. 패스프레이즈를확인합니다. 파일이저장될기본이름과위치를수락하거나... 를클릭하여다른위치를선택합니다. 다음을클릭합니다. 키자료가성공적으로잠금해제되었다는메시지가표시됩니다. 이제파일에액세스할수있습니다. 4 완료되면마침을클릭합니다. Dell Data Security Endpoint Security Suite Enterprise Administrative Download Utility(CMGAd) 사용 77

78 관리모드로 Administrative Download Utility 사용 Security Management Server Virtual 는 Key Server 를사용하지않으므로관리모드로 Security Management Server Virtual 에서키번들을가져올수없습니다. 클라이언트가 Security Management Server Virtual 에대해활성화된경우 Forensic 모드로키번들을가져오십시오. 1 CMGAd 가있는명령프롬프트를열고 cmgad.exe -a 를입력합니다. 2 다음정보를입력합니다 ( 일부필드는미리채워져있을수있음 ). 서버 : Key Server 의정규화된호스트이름 ( 예 : keyserver.domain.com) 포트번호 : 기본포트는 8050 입니다. 서버계정 : Key Server 를실행하고있는도메인사용자로서형식은도메인 \ 사용자이름입니다. 이유틸리티를실행하는도메인사용자는 Key Server 에서다운로드를수행할수있는권한이있어야합니다. MCID: machineid.domain.com 과같은시스템 ID. DCID: 16 자리 Shield ID 의처음 8 개숫자. 팁 : 일반적으로 MCID 또는 DCID 를지정하면됩니다. 하지만두 ID 모두를알고있는경우에는둘다입력하는것이좋습니다. 각매개변수에는각각의클라이언트및클라이언트컴퓨터에대한정보가포함되어있습니다. 다음을클릭합니다. 3 ' 패스프레이즈 :' 필드에다운로드파일을보호할패스프레이즈를입력합니다. 패스프레이즈는 8 자이상이어야하며하나이상의영문자및숫자가포함되어야합니다. 패스프레이즈를확인합니다. 파일이저장될기본이름과위치를수락하거나... 를클릭하여다른위치를선택합니다. 다음을클릭합니다. 키자료가성공적으로잠금해제되었다는메시지가표시됩니다. 이제파일에액세스할수있습니다. 4 완료되면마침을클릭합니다. 78 Dell Data Security Endpoint Security Suite Enterprise Administrative Download Utility(CMGAd) 사용

79 17 Server Encryption 구성 Server Encryption 사용 노트 : Server Encryption 은 User 암호화를 Common 암호화로변환합니다. 1 Dell 관리자로 Dell Remote Management Console 에로그인합니다. 2 끝점그룹 ( 또는끝점 ) 을선택하고, 활성화할끝점그룹을검색하고, 보안정책울선택한후에, Server Encryption 정책범주를선택합니다. 3 다음정책을설정합니다. Server Encryption - 선택하여 Server Encryption 및관련정책을활성화합니다. SDE Encryption Enabled - 선택하여 SDE 암호화를켭니다. Encryption Enabled - 선택하여 Common 암호화를켭니다. Secure Windows Credentials - 이정책은기본적으로선택됨으로설정됩니다. Secure Windows Credentials 정책이선택됨 ( 기본값 ) 으로설정되면 Windows 자격증명을비롯하여 \Windows \system32\config files 폴더의모든파일이암호화됩니다. Windows 자격증명이암호화되지않도록하려면 Secure Windows Credentials 정책을선택되지않음으로설정하십시오. Windows 자격증명암호화는 SDE Encryption Enabled 정책설정과관계가없습니다. 4 정책을저장하고커밋합니다. 활성화로그온대화상자사용자지정 활성화대화상자에표시되는내용은다음과같습니다. 관리되지않는사용자가로그온한시기. 사용자가시스템트레이에있는 Encryption 아이콘메뉴에서 Dell 암호화활성화를선택합니다. Dell Data Security Endpoint Security Suite Enterprise Server Encryption 구성 79

80 Encryption External Media 정책설정 원본암호화컴퓨터는이동식장치를원래암호화하는컴퓨터입니다. 원본컴퓨터가보호되는서버 (Server Encryption 이설치되고활성화된서버 ) 이고보호되는서버가이동식장치가있음을먼저감지하는경우, 이동식장치를암호화하라는메시지가사용자에게표시됩니다. Encryption External Media 정책은서버, 인증, 암호화등에대한이동식미디어액세스를제어합니다. Port Control 정책은보호되는서버의이동식미디어에영향을줍니다 ( 예 : USB 장치별로서버의 USB 포트의액세스및사용제어 ). 이동식미디어암호화에대한정책은 Remote Management Console 의 Server Encryption 기술그룹아래에서찾을수있습니다. Server Encryption 및외장형미디어 보호된서버의 EMS Encrypt External Media 정책이선택되어있으면외부미디어가암호화됩니다. Server Encryption 은해당장치를컴퓨터키를사용하여보호되는서버에연결하고, 이동식장치의소유자 / 사용자의사용자로밍키를사용하여해당사용자에연결합니다. 그러면장치가연결된컴퓨터와관계없이동일한키를사용하여이동식장치에추가된모든파일이암호화됩니다. 노트 : Server Encryption 은사용자암호화를일반암호화로변환합니다 ( 이동식장치에서는예외 ). 이동식장치에서컴퓨터와연관된사용자로밍키를사용하여암호화가수행됩니다. 사용자가이동식장치암호화에동의하지않으면, 장치가보호되는서버에사용될경우이장치에대한사용자액세스를차단됨, 읽기전용또는전체액세스로설정할수있습니다. 보호되는서버의정책에따라보호되지않는이동식장치의액세스수준이결정됩니다. 이동식장치가원본보호되는서버에다시삽입되면정책이업데이트됩니다. 인증및외장형미디어 보호되는서버의정책에따라인증기능이결정됩니다. 이동식장치가암호화된후에는장치의소유자 / 사용자만보호되는서버의이동식장치에액세스할수있습니다. 다른사용자는이동식장치에있는암호화된파일에액세스할수없습니다. 로컬자동인증은보호된이동가능한미디어를보호된서버에삽입할경우해당미디어의소유자가로그인되어있을때자동으로인증되도록허용합니다. 자동인증이비활성화되어있으면소유자 / 사용자가보호된이동식장치에대한액세스권한을인증해야합니다. 이동식장치의원본암호화컴퓨터가보호되는서버일경우, 다른컴퓨터에정의된 Encryption External Media 정책설정과관계없이소유자 / 사용자가원본이아닌컴퓨터에서사용할때이동식장치에항상로그인해야합니다. Server Encryption Port Control 및 Encryption External Media 정책에대한자세한내용은 AdminHelp 를참조하십시오. 암호화된서버인스턴스일시중단 암호화된서버를일시중지하면다시시작한후에암호화된데이터에액세스할수없습니다. 가상서버사용자는일시중단할수없습니다. 대신 Server Encryption 컴퓨터키가일시중단됩니다. 노트 : 서버끝점을일시중단해도서버가즉시일시중단되지않습니다. 일시중단은다음에키가요청될때 ( 일반적으로다음에서버가다시시작될때 ) 적용됩니다. 중요 : 이기능은주의해서사용해야합니다. 정책설정에따라네트워크에서연결이끊겨있는동안보호되는서버가일시중단된경우에는암호화된서버인스턴스를일시중단하면불안정해질수있습니다. 80 Dell Data Security Endpoint Security Suite Enterprise Server Encryption 구성

81 전제조건 Remote Management Console에서지정된헬프데스크관리자권한이있어야만끝점을일시중단할수있습니다. 관리자가 Remote Management Console에로그인되어있어야합니다. Remote Management Console의왼쪽창에서채우기 > 끝점을클릭합니다. 호스트이름을검색하거나선택한뒤세부정보및조치탭을클릭합니다. 서버장치제어아래에서일시중단을클릭한후예를클릭합니다. 노트 : 서버가다시시작된후 Server Encryption 이서버에있는암호화된데이터에액세스하려면다시시작단추를클릭합니다. Dell Data Security Endpoint Security Suite Enterprise Server Encryption 구성 81

82 18 지연된활성화구성 지연된활성화가있는 Encryption 클라이언트는두가지면에서 Encryption 클라이언트활성화와다릅니다. 장치기반암호화정책 Encryption 클라이언트정책은사용자기반이며, 지연된활성화의암호화정책이있는 Encryption 클라이언트는장치기반입니다. 사용자암호화가일반암호화로변환됩니다. 이러한차이로인해중앙에서관리하는암호화정책으로조직의보안을유지하면서사용자가개인장치를가져와조직의도메인내에서사용할수있습니다. 활성화 Encryption 클라이언트를사용하면활성화가자동으로구성됩니다. 지연된활성화가있는 Endpoint Security Suite Enterprise 가설치되어있는경우, 자동활성화가비활성화됩니다. 대신, 사용자가암호화활성화여부및시기를선택합니다. 중요 : 사용자는영구적으로조직을떠나기전에자신의이메일주소가아직활성상태일때, 암호화제거에이전트를실행하여자신의개인컴퓨터에서 Encryption 클라이언트를설치제거해야합니다. 지연된활성화사용자지정 다음클라이언트측작업은지연된활성화사용자지정을허용합니다. 활성화로그온대화상자에고지사항추가 자동재활성화사용안함 ( 선택사항 ) 활성화로그온대화상자에고지사항추가활성화로그온대화상자는다음시기에표시됩니다. 관리되지않는사용자가로그온한시기. 사용자가암호화를활성화하도록결정하고시스템트레이암호화아이콘메뉴에서암호화활성화를선택한시기. 82 Dell Data Security Endpoint Security Suite Enterprise 지연된활성화구성

83 지연된활성화가있는 Encryption 클라이언트설치 지연된활성화가있는 Encryption 클라이언트를설치하려면 OPTIN=1 매개변수를사용하여 Encryption 클라이언트를설치합니다. OPTIN=1 매개변수를사용하여클라이언트설치에대한자세한내용은 Encryption 클라이언트설치를참조하십시오. 지연된활성화가있는 Encryption 클라이언트활성화 활성화는로컬사용자계정이있는도메인사용자및특정컴퓨터에연결되어있습니다. 사용자들이고유한로컬계정을사용하고있고고유한도메인이메일주소가있는경우여러사용자가동일한컴퓨터에서활성화될수있습니다. Encryption 클라이언트는도메인계정당한번만활성화할수있습니다. Encryption 클라이언트를활성화하기전에다음을수행합니다. 가장많이사용하는로컬계정에로그인합니다. 이계정과연결된데이터가암호화되는데이터입니다. 조직의네트워크에연결합니다. 1 워크스테이션이나서버에로그인합니다. 2 도메인이메일주소및암호를입력하고활성화를클릭합니다. 노트 : 비도메인또는개인이메일주소는활성화에사용할수없습니다. 3 닫기를클릭합니다. Dell 서버는암호화키번들을사용자의자격증명및컴퓨터의고유한 ID( 시스템 ID) 와결합하여, 키번들, 특정컴퓨터및사용자간에견고한관계를생성합니다. 4 컴퓨터를다시시작하여암호화스윕을시작합니다. 노트 : 시스템트레이아이콘에서액세스할수있는로컬관리콘솔에서버에서전송한정책이표시됩니다 ( 시행정책아님 ). 지연된활성화문제해결 활성화문제해결 문제 : 특정파일및폴더에액세스할수없음 Dell Data Security Endpoint Security Suite Enterprise 지연된활성화구성 83

84 특정파일및폴더에액세스할수없는것은사용자가활성화한계정이아닌다른계정으로로그인하고있을때나타나는현상중하나입니다. 사용자가이전에계정을활성화했더라도활성화로그온대화상자가자동으로표시됩니다. 가능한해결방법 로그아웃하고활성화된계정의자격증명으로다시로그인하고파일을다시액세스해봅니다. 드물긴하지만 Encryption 클라이언트가사용자를인증할수없는경우암호화키를인증하고액세스할자격증명을입력하라는메시지가표시됩니다. 자동재활성화기능을사용하려면, AutoReactivation 및 AutoPromptForActivation 레지스트리키가모두활성화되어있어야합니다. 기능이기본적으로활성화되어있더라도, 수동으로비활성화될수있습니다. 자세한내용은자동재활성화사용안함을참조하십시오. 오류메시지 : 서버인증실패 서버에서이메일주소및암호를인증할수없습니다. 가능한해결방법 조직과연관된이메일주소를사용합니다. 개인이메일주소를사용해서는활성화할수없습니다. 이메일주소및암호를다시입력하고오타가없는지확인합니다. 관리자에게이메일계정이활성상태이며잠겨있지않은지확인합니다. 관리자에게사용자의도메인암호를재설정하도록요청합니다. 오류메시지 : 네트워크연결오류 Encryption 클라이언트는 Dell 서버와통신할수없습니다. 가능한해결방법 조직의네트워크에직접연결하고다시활성화해봅니다. 네트워크에연결하기위해 VPN 액세스가필요한경우, VPN 연결을확인하고다시시도하십시오. Dell Server URL 이관리자가제공한 URL 과일치하는지확인합니다. 사용자가설치프로그램에입력한 URL 및기타데이터는레지스트리에저장됩니다. [HKLM\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon\CMGShield] 및 [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield \Servlet] 에서데이터가정확한지확인합니다. 연결을분리했다가다시연결합니다. 컴퓨터의네트워크연결을끊습니다. 네트워크에다시연결합니다. 컴퓨터를다시시작합니다. 네트워크에다시연결해보십시오. 오류메시지 : 레거시서버가지원되지않음 Encryption 을레거시서버에대해활성화할수없습니다. Dell Server 버전이 v9.1 이상이어야합니다. 가능한해결방법 Dell Server URL 이관리자가제공한 URL 과일치하는지확인합니다. 사용자가설치프로그램에입력한 URL 및기타데이터는레지스트리에저장됩니다. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] 및 [HKLM\Software\Microsoft\Windows NT \CurrentVersion\Winlogon\CMGShield\Servlet] 에서데이터가정확한지확인합니다. 오류메시지 : 도메인사용자가이미활성화됨 84 Dell Data Security Endpoint Security Suite Enterprise 지연된활성화구성

85 도구 두번째사용자가로컬컴퓨터에로그인하여이미활성화된도메인계정을활성화하려고시도했습니다. Encryption 클라이언트는도메인계정당한번만활성화할수있습니다. 가능한해결방법 두번째활성화된사용자로로그인한상태에서 Encryption 클라이언트의암호화를해제하고설치제거합니다. 오류메시지 : 일반서버오류 서버에서오류가발생했습니다. 가능한해결방법 관리자가서버로그를확인하여서비스가실행중인지확인해야합니다. 사용자는나중에활성화를시도해야합니다. CMGAd Encryption Removal Agent 를실행하기전에 CMGAd 유틸리티를사용하여암호화키번들을가져옵니다. CMGAd 유틸리티와그지침은 Dell 설치미디어에있습니다 (Dell-Offline-Admin-XXbit). 로그파일 C:\ProgramData\Dell\Dell Data Protection\Encryption 에서 CmgSysTray 라는로그파일을찾습니다. "Manual activation result" 라는문구를검색합니다. 같은행에있는오류코드가있습니다. 오류코드뒤에나오는 " status = " 를보면무엇이잘못되었는지를알수있습니다. Dell Data Security Endpoint Security Suite Enterprise 지연된활성화구성 85

86 19 문제해결 모든클라이언트 - 문제해결 Endpoint Security Suite Enterprise m 마스터설치프로그램로그파일은 C:\ProgramData\Dell\Dell Data Protection\Installer 에있습니다. Windows 는로그인된사용자에대해고유한하위설치프로그램설치로그파일을 C:\Users\< 사용자이름 >\AppData\Local\Temp. 에생성합니다. Windows 는로그인된사용자에대해 Visual C++ 등과같은클라이언트필수구성요소의로그파일을 C:\Users\< 사용자이름 > \AppData\Local\Temp. 의 %temp% 에생성합니다. 예 : C:\Users\< 사용자이름 >\AppData\Local\Temp \dd_vcredist_amd64_ log 설치대상컴퓨터에설치되는 Microsoft.Net 버전을확인하려면 에있는지침을따르십시오. 전체버전의 Microsoft.Net Framework 이상을다운로드하려면 id=30653 으로이동하십시오. 설치대상컴퓨터에 Dell Access 가이전에설치된적이있거나현재설치되어있는경우이문서를참조하십시오. DDP A 는이제품군과호환되지않습니다. 모든클라이언트 - 보호상태 장치의보호상태를유도하는새로운방법이 Dell Security Management Server v9.8.2 에서구현되었습니다. 이전에는 Management Console 의 Dashboard 에있는 Endpoint Protected Status 영역에서장치당 Encryption 상태만을나타냈습니다. 다음기준중하나가충족되면보호상태가표시됩니다. Advanced Threat Prevention 이설치되어활성화되었습니다. Web Protection 또는 Client Firewall 이설치되어있고, Web Protection 또는 Client Firewall 의정책이활성화되어있습니다. Dell Data Guardian 이설치되어활성화되었습니다. 자체암호화드라이브관리가설치되어활성화되었으며, PBA(Pre-Boot Authentication) 가활성화되었습니다. Bitlocker Manager 가설치되어활성화되었으며, Encryption 이완료되었습니다. Dell Encryption(Mac) 이설치되어활성화되었으며, 정책기반암호화가실행되었습니다. Dell 암호화 (Windows) 가설치되어활성화되었으며, 정책기반암호화가끝점에설정되었고장치스윕도완료되었습니다. Encryption 및 Server Encryption 클라이언트문제해결 Windows 10 Creators Update 로업그레이드 Windows 10 Fall Creators Update 버전으로업그레이드하려면다음문서의지침을따르십시오. article/us/en/19/sln 서버운영체제에서활성화 서버운영체제에 Encryption 이설치되어있는경우활성화를위해두단계의활성화가필요합니다 ( 초기활성화및장치활성화 ). 86 Dell Data Security Endpoint Security Suite Enterprise 문제해결

87 초기활성화문제해결 다음과같은경우에초기활성화에실패합니다. 제공된자격증명을사용하여유효한 UPN 을구성할수없습니다. 엔터프라이즈자격증명모음에서자격증명을찾을수없습니다. 활성화에사용되는자격증명이도메인관리자의자격증명이아닙니다. 오류메시지 : 사용자이름을알수없거나암호가잘못되었습니다. 사용자이름또는암호가일치하지않습니다. 가능한해결방법 : 다시로그인하여사용자이름과암호를정확히입력합니다. 오류메시지 : 사용자계정에도메인관리권한이없기때문에활성화에실패했습니다. 활성화에사용된자격증명에도메인관리자권한이없거나관리자의사용자이름이 UPN 형식이아닙니다. 가능한해결방법 : " 활성화 " 대화상자에도메인관리자의자격증명을 UPN 형식으로입력합니다. 오류메시지 : 서버와의연결을설정할수없습니다. 또는 The operation timed out. Server Encryption 이 Dell Server 에대한 HTTPS 를통해포트 8449 와통신할수없습니다. 가능한해결방법 네트워크를직접연결하고다시활성화해보십시오. VPN 에연결된경우, 네트워크에직접연결하고다시활성화해보십시오. Dell Server URL 이관리자가제공한 URL 과일치하는지확인합니다. 사용자가설치프로그램에입력한 URL 및기타데이터는레지스트리에저장됩니다. [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] 및 [HKLM\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet] 에서데이터가정확한지확인합니다. 서버의네트워크연결을끊습니다. 서버를다시시작하고네트워크에다시연결합니다. 오류메시지 : 서버가이요청을지원할수없으므로활성화에실패했습니다. 가능한해결방법 Server Encryption 을레거시서버에대해활성화할수없습니다. Dell Server 버전이 9.1 이상이어야합니다. 필요한경우 Dell Server 를 9.1 버전이상으로업그레이드하십시오. Dell Server URL 이관리자가제공한 URL 과일치하는지확인합니다. 사용자가설치프로그램에입력한 URL 및기타데이터는레지스트리에저장됩니다. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] 및 [HKLM\Software\Microsoft\Windows NT \CurrentVersion\Winlogon\CMGShield\Servlet] 에서데이터가정확한지확인합니다. 초기활성화프로세스 다음다이어그램은성공적인초기활성화를보여줍니다. Server Encryption 의초기활성화프로세스를위해서는활성사용자가서버에액세스해야합니다. 로그인된사용자는도메인또는비도메인, 원격데스크톱연결또는대화식사용자유형중하나가될수있지만, 반드시도메인관리자자격증명에액세스할수있는권한이있어야합니다. 활성화대화상자는다음두가지상황중하나가발생하면표시됩니다. 새 ( 관리되지않은 ) 사용자가컴퓨터에로그온합니다. 새사용자가시스템트레이에서 Encryption 클라이언트아이콘을마우스오른쪽단추로클릭하고 Dell Encryption 활성화를선택합니다. Dell Data Security Endpoint Security Suite Enterprise 문제해결 87

88 초기활성화프로세스는다음과같습니다. 1 사용자가로그인합니다. 2 새 ( 관리되지않은 ) 사용자가감지되고활성화대화상자가표시됩니다. 사용자가취소를클릭합니다. 3 사용자가 Server Encryption 의정보상자를열어서버모드에서실행중인지확인합니다. 4 사용자가시스템트레이에서 Encryption 클라이언트아이콘을마우스오른쪽단추로클릭하고 Dell Encryption 활성화를선택합니다. 5 사용자가활성화대화상자에서도메인관리자자격증명을입력합니다. 노트 : 도메인관리자자격증명에대한요구사항은지원되지않는다른서버환경으로 Server Encryption 이롤아웃되지않도록하기위한안전조치입니다. 도메인관리자자격증명에대한요구사항을비활성화하려면시작하기전에를참조하십시오. 6 Dell Server 는엔터프라이즈자격증명모음 (Active Directory 또는동급 ) 에자격증명이있는지확인해자격증명이도메인관리자자격증명인지확인합니다. 7 UPN 은자격증명을사용하여구성됩니다. 8 Dell Server 는 UPN 을사용하여가상서버사용자를위한새사용자계정을생성하고 Dell Server 의자격증명모음에자격증명을저장합니다. 가상서버사용자계정은 Encryption 클라이언트에만독점적으로사용됩니다. 서버를인증하고, Common 암호화키를처리하고, 정책업데이트를수신하는데사용됩니다. 노트 : 암호및 DPAPI 인증은이계정에사용되지않으므로가상서버사용자만컴퓨터의암호화키에액세스할수있습니다. 이계정은컴퓨터나도메인의기타사용자계정에해당되지않습니다. 9 활성화가성공적으로완료되고사용자가컴퓨터를다시시작하면활성화의두번째부분인활성화및장치활성화가시작됩니다. 인증문제해결및장치활성화 다음과같은경우에장치활성화에실패합니다. 초기활성화가실패했습니다. 서버와의연결을설정할수없습니다. 신뢰인증서의유효성을검사할수없습니다. 활성화후에컴퓨터가다시시작되면 Server Encryption 은가상서버사용자로자동로그인되며 Security Management Server 의컴퓨터키를요청합니다. 사용자가로그인하기전에이러한상황이발생합니다. 정보대화상자를열어 Server Encryption 이인증되었으며서버모드임을확인합니다. 암호화클라이언트 ID 가빨간색이면암호화가아직활성화되지않은것입니다. Remote Management Console 에서 Server Encryption 이설치된서버버전이서버용 Shield 로나열됩니다. 네트워크장애로인해컴퓨터키검색에실패할경우 Server Encryption 은운영체제에네트워크알림을등록합니다. 컴퓨터키검색에실패할경우 : 가상서버사용자가여전히성공적으로로그온할수있습니다. 지정된시간간격으로키검색이시도되도록네트워크장애시검색재시도정책을설정합니다. 네트워크장애시검색재시도정책에대한자세한내용은 Remote Management Console 의 AdminHelp 를참조하십시오. 인증및장치활성화프로세스 다음다이어그램은성공적인인증및장치활성화를보여줍니다. 1 성공적인초기활성화이후에다시시작하면 Server Encryption 이있는컴퓨터가가상서버사용자계정을사용하여자동으로인증하고서버모드에서 Encryption 클라이언트를실행합니다. 88 Dell Data Security Endpoint Security Suite Enterprise 문제해결

89 2 컴퓨터가 Dell Server 와비교해장치활성화상태를확인합니다. 컴퓨터가이전에장치활성화되지않은경우에는 Dell Server 가컴퓨터에 MCID, DCID 및신뢰인증서를할당하고 Dell Server 의자격증명모음에모든정보를저장합니다. 컴퓨터가이전에장치활성화된경우에는 Dell Server 가신뢰인증서를확인합니다. 3 Dell Server 가서버에신뢰인증서를할당하고나면서버가해당암호화키에액세스할수있습니다. 4 장치가성공적으로활성화됩니다. 노트 : 서버모드에서실행할경우 Encryption 클라이언트가장치활성화에사용된것과동일한인증서에액세스하여암호화키에액세스해야합니다. ( 선택사항 ) Encryption Removal Agent 로그파일생성 설치제거프로세스를시작하기전에선택적으로 Encryption Removal Agent 로그파일을생성할수있습니다. 이로그파일은설치제거 / 암호해독작업의문제를해결하는데유용합니다. 설치제거프로세스중파일을암호해독하지않으려면이로그파일을만들지않아도됩니다. Encryption Removal Agent 로그파일은 Encryption Removal Agent 서비스가실행될때까지생성되지않으며, 이서비스는컴퓨터를다시시작해야실행됩니다. 클라이언트가성공적으로설치제거되고컴퓨터가완전히암호해독되면로그파일이영구적으로삭제됩니다. 로그파일경로는 C:\ProgramData\Dell\Dell Data Protection\Encryption. 입니다. 암호해독대상컴퓨터에다음과같은레지스트리항목을만듭니다. [HKLM\Software\Credant\DecryptionAgent] "LogVerbosity"=DWORD:2 0: 로깅하지않음 1: 서비스가실행되지않는오류로깅 2: 전체데이터암호해독이안되는오류로깅 ( 권장수준 ) 3: 모든암호해독볼륨및파일에대한정보로깅 5: 디버깅정보로깅 TSS 버전찾기 TSS 는 TPM 과상호작용하는요소입니다. TSS 버전을찾으려면 C:\Program Files\Dell\Dell Data Protection\Drivers\TSS\bin > tcsd_win32.exe( 기본위치 ) 로이동합니다. 파일을마우스오른쪽단추로클릭하고속성을선택합니다. 세부정보탭에서파일버전을확인합니다. Encryption External Media 및 PCS 상호작용 미디어가읽기전용이아니고포트가차단되지않았는지확인하려면 포트제어시스템과상호작용하는 Shield 로보호되지않은미디어에대한 Encryption External Media 액세스정책 - 저장소클래스 : 외부드라이브제어정책. Shield 로보호되지않는미디어정책에 Encryption External Media 액세스를전체액세스로설정하려는경우, 저장소클래스 : 외부드라이브제어정책또한전체액세스로설정되어미디어가읽기전용으로설정되지않고포트가차단되지않았는지확인합니다. Dell Data Security Endpoint Security Suite Enterprise 문제해결 89

90 CD/DVD에쓴데이터를암호화하려면 Windows 미디어암호화 = 켜짐으로설정합니다 EMS CD/DVD 암호화제외 = 선택되지않음으로설정합니다. 하위클래스저장소 : 광학드라이브제어 = UDF 전용으로설정합니다. WSScan 사용 WSScan 을사용하면 Encryption 클라이언트를설치제거할때모든데이터가해독되는지확인할수있을뿐아니라암호화상태를보고암호화해야하는암호화되지않은파일을식별할수있습니다. 이유틸리티를실행하려면관리자권한이필요합니다. WSScan 1 Dell 설치미디어에서스캔할 Windows 컴퓨터로 WSScan.exe 를복사합니다. 2 해당위치에서명령줄을실행하고프롬프트가표시되면 wsscan.exe 를입력합니다. WSScan 이실행됩니다. 3 고급을클릭합니다. 4 드롭다운메뉴에서스캔할드라이브의유형을선택합니다 ( 모든드라이브, 고정드라이브, 이동식드라이브또는 CDROM/ DVDROM). 5 드롭다운메뉴에서원하는암호화보고서유형을선택합니다 ( 암호화된파일, 암호화되지않은파일, 모든파일또는위반되는암호화되지않은파일 ). 암호화된파일 - Encryption 클라이언트를설치제거할때모든데이터가해독되는지확인합니다. 암호해독정책업데이트실행등의기존데이터암호해독프로세스를따릅니다. 데이터를암호해독한후에는설치제거를준비하는단계에서재시작을수행하기전에 WSScan 를실행하여모든데이터가암호해독되었는지확인합니다. 암호화되지않은파일 - 암호화되지않은파일을식별합니다. 파일을암호화해야하는지여부 (Y/N) 가함께표시됩니다. 모든파일 - 암호화된파일과그렇지않은모든파일을나열합니다. 파일을암호화해야하는지여부 (Y/N) 가함께표시됩니다. 위반되는암호화되지않은파일 - 암호화해야하지만암호화되지않은파일을식별합니다. 6 검색을클릭합니다. 또는 1 고급을클릭하여보기모드를간단히로전환하여특정폴더를스캔합니다. 2 검색설정으로이동하고경로검색필드에폴더경로를입력합니다. 이필드를사용할경우드롭다운상자에선택한사항이무시됩니다. 3 WSScan 출력을파일에쓰지않으려는경우파일로출력확인란의선택을취소합니다. 4 필요할경우경로에서기본경로와파일이름을변경합니다. 5 기존 WSScan 출력파일을덮어쓰지않으려는경우기존파일에추가을선택합니다. 6 다음과같이출력형식을선택합니다. 스캔된출력을보고서형식의목록으로표시하려면 " 보고서형식 " 을선택합니다. 이모드가기본형식입니다. 스프레드시트응용프로그램으로가져올수있는출력을사용하려면 " 값구분파일 " 을선택합니다. 기본구분기호는 " " 이며, 최대 9 자의영숫자, 공백또는키보드문장부호문자로변경할수있습니다. 각값을큰따옴표표시안에포함하려면 " 따옴표붙은값 " 을선택합니다. 암호화된각파일에대해고정길이의정보행이연속적으로포함되어있고구분기호로구분되지않은출력을사용하려면 " 고정너비파일 " 을선택합니다. 7 검색을클릭합니다. 검색을중지하려면검색중지를클릭합니다. 표시된메시지를지우려면지우기를클릭합니다. WSScan 명령줄사용법 WSScan [-ta] [-tf] [-tr] [-tc] [drive] [-s] [-o<filepath>] [-a] [-f<format specifier>] [-r] [- u[a][- v]] [-d<delimeter>] [-q] [-e] [-x<exclusion directory>] [-y<sleep time>] 90 Dell Data Security Endpoint Security Suite Enterprise 문제해결

91 스위치 드라이브 -ta 의미 스캔할드라이브입니다. 지정되지않으면, 모든고정된로컬하드드라이브가기본적으로스캔됩니다. 매핑된네트워크드라이브일수있습니다. 모든드라이브스캔 -tf 고정드라이브스캔 ( 기본값 ) -tr -tc 이동식드라이브스캔 CDROM/DVDROM 스캔 -s 자동작업 -o 출력파일경로 -a 출력파일에첨부합니다. 기본적으로출력파일이잘립니다. -f 보고서형식지정자 ( 보고서, 고정, 구분 ) -r 관리자권한없이 WSScan 을실행합니다. 이모드를사용하는경우일부파일이표시되지않을수있습니다. -u 암호화되지않은파일을출력파일에포함합니다. 이스위치에서는순서가중요합니다. "u" 가첫번째, "a" 가두번째 ( 또는생략 ) 순서여야합니다. "-" 또는 "v" 가마지막으로와야합니다. -u- 암호화되지않은파일만출력파일에포함합니다. -ua 암호화되지않은파일도보고하지만모든사용자정책을사용하여 should 필드를표시합니다. -ua- 암호화되지않은파일만보고하지만모든사용자정책을사용하여 should 필드를표시합니다. -uv 정책을위반하는암호화되지않은파일만보고합니다 (Is=No / Should=Y). -uav 모든사용자정책을사용하여정책을위반하는암호화되지않은파일만보고합니다 (Is=No / Should=Y). -d 구분된출력의값구분기호로사용할항목을지정합니다. -q 구분된출력에서따옴표로묶어야하는값을지정합니다. -e 구분된출력에확장된암호화필드를포함합니다. -x 디렉터리를스캔에서제외합니다. 여러개의항목을제외할수있습니다. -y 디렉터리간절전모드 ( 초 ) 입니다. 이스위치를사용하면스캔속도가느려지지만 CPU 의응답기능이향상될수있습니다. WSScan 출력암호화된파일에대한 WSScan 정보에는다음정보가포함되어있습니다. 출력예제 : [ :52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\dell - test.log" is still AES256 encrypted Dell Data Security Endpoint Security Suite Enterprise 문제해결 91

92 출력의미날짜 / 시간스탬프파일을스캔한날짜와시간입니다. 암호화유형파일암호화에사용한암호화유형입니다. SysData: SDE 암호화키입니다. User: 사용자암호화키입니다. Common: 일반적인암호화키입니다. WSScan은공유를위한암호화를사용하여암호화된파일을보고하지않습니다. KCID 키컴퓨터 ID입니다. 위의예에서와같이, "7vdlxrsb" 입니다. 매핑된네트워크드라이브를스캔하는경우스캔보고서가 KCID를반환하지않습니다. UCID 사용자 ID입니다. 위의예에서와같이, "_SDENCR_" 입니다. UCID는해당컴퓨터의모든사용자가공유합니다. 파일암호화된파일의경로입니다. 위의예에서와같이, "c:\temp\dell - test.log" 입니다. 알고리즘파일을암호화하는데사용하는암호화알고리즘입니다. 위의예에서와같이, "is still AES256 encrypted" 입니다. Rijndael 128 Rijndael 256 AES 128 AES 256 3DES WSProbe 사용 이검색유틸리티는 Encryption External Media 정책을제외하고모든버전의 Encryption 클라이언트에서사용할수있습니다. 이검색유틸리티의기능은다음과같습니다. 암호화된컴퓨터를스캔하거나스캔일정을예약합니다. 검색유틸리티는워크스테이션스캔우선순위정책을준수합니다. 현재사용자의 Application Data Encryption 목록을임시로비활성화하거나재활성화합니다. 권한부여된목록에서프로세스이름을추가하거나제거합니다. Dell ProSupport 의지시에따라문제를해결합니다. Data Encryption 접근방식 Windows 장치에서데이터를암호화하는정책을지정하는경우다음과같은방법을이용할수있습니다. 첫번째방법은클라이언트의기본동작을수락하는것입니다. 일반암호화된폴더또는사용자암호화된폴더에폴더를지정하거나 " 내문서 " 암호화, Outlook 개인폴더암호화, 임시파일암호화, 임시인터넷파일암호화또는 Windows 페이징파일암호화를선택됨으로설정하는경우영향을받는해당파일은생성될때또는관리되지않는사용자가파일을생성한후에관리되는사용자 92 Dell Data Security Endpoint Security Suite Enterprise 문제해결

93 가로그인할때암호화됩니다. 또한클라이언트는폴더이름이바뀌거나정책변경내용을수신하면이러한정책과관련되었거나지정된폴더를암호화또는암호해독할수있는지스캔합니다. 로그온시워크스테이션스캔을선택됨으로설정할수도있습니다. 로그온시워크스테이션스캔을선택됨으로설정하면, 클라이언트는사용자가로그온할때현재와이전에암호화된폴더에서파일이사용자정책으로암호화되어있는방식을비교하여필요에따라변경합니다. 암호화조건은충족하지만암호화정책이적용되기전에생성된파일을암호화하되스캔성능에는영향을주지않으려면이유틸리티를사용하여컴퓨터를스캔하거나스캔일정을예약할수있습니다. 전제조건 작업할 Windows 장치가암호화되어있어야합니다. 작업할사용자가로그인되어있어야합니다. 검색유틸리티사용 WSProbe.exe 는설치미디어에있습니다. 구문 wsprobe [path] wsprobe [-h] wsprobe [-f path] wsprobe [-u n] [-x process_names] [-i process_names] 매개변수 매개변수 해당 경로 ( 선택사항 ) 암호화 / 암호해독할수있는지스캔할장치에서특정경로를지정할수있습니다. 경로를지정하지않으면이유틸리티는암호화정책과관련된모든폴더를스캔합니다. -h 명령줄도움말을봅니다. -f Dell ProSupport 의지시에따라문제를해결합니다. -u 사용자의 Application Data Encryption 목록을임시로비활성화하거나재활성화합니다. 이목록은현재사용자에대해암호화활성화됨이선택되어있는경우에만적용됩니다. 비활성화하려면 0 을지정하고재활성화하려면 1 을지정하십시오. 해당사용자에게적용되는현재정책이다음로그온시에복원됩니다. -x 권한부여된목록에프로세스이름을추가합니다. 이목록에있는컴퓨터및설치프로그램프로세스이름과이매개변수또는 HKLM\Software\CREDANT\CMGShield\EUWPrivilegedList 를사용하여추가한프로세스이름 (Application Data Encryption 목록에지정된경우 ) 은무시됩니다. 프로세스이름은쉼표로구분합니다. 목록에하나이상의공백이있는경우큰따옴표로목록을묶습니다. -i 권한부여된목록에이전에추가된프로세스이름을제거합니다 ( 하드코딩된프로세스이름은제거할수없음 ). 프로세스이름은쉼표로구분합니다. 목록에하나이상의공백이있는경우큰따옴표로목록을묶습니다. Encryption Removal Agent 상태확인 Encryption Removal Agent 에서다음과같이해당상태가서비스패널 ( 시작 > 실행... > services.msc > 확인 ) 의설명영역에표시됩니다. 서비스를정기적으로새로고쳐 ( 서비스강조표시 > 마우스오른쪽단추클릭 > 새로고침 ) 상태를업데이트합니다. SDE 비활성화대기중 Encryption 클라이언트가설치또는구성되어있거나, 둘다에해당합니다. Encryption 클라이언트가제거될때까지암호해독이시작되지않습니다. Dell Data Security Endpoint Security Suite Enterprise 문제해결 93

94 초기스윕 서비스가초기스윕을실행하면서암호화된파일과바이트수를계산합니다. 초기스윕은한번만실행됩니다. 암호해독스윕 서비스가파일을암호해독하고있으며잠겨있는파일의암호해독을요청할수도있습니다. 재부팅시암호해독 ( 부분적 ) 암호해독스윕이완료되었으며다음에다시시작하면잠겨있는파일이일부만암호해독됩니다. 재부팅시암호해독 암호해독스윕이완료되었으며다음에다시시작하면잠긴파일이모두암호해독됩니다. 모든파일을암호해독할수없음 암호해독스윕이완료되었지만모든파일을암호해독할수없습니다. 이상태는다음중하나가발생했음을의미합니다. 잠긴파일이너무크거나잠금해제를요청하는중오류가발생하여잠긴파일의암호해독을예약할수없습니다. 파일을암호해독하는중입력 / 출력오류가발생했습니다. 정책으로파일을암호해독할수없습니다. 파일을암호화해야한다는내용이표시되었습니다. 암호해독스윕중오류가발생했습니다. LogVerbosity=2( 또는이상 ) 가설정되어있으면항상로그파일이생성됩니다 ( 로깅이구성된경우 ). 문제를해결하려면로그의자세한정도를 2 로설정하고 Encryption Removal Agent 서비스를다시시작해서암호해독스윕을한번더강제실행합니다. 지침을보려면 ( 선택사항 ) Encryption Removal Agent 로그파일생성을참조하십시오. 완료 암호해독스윕이완료되었습니다. 다음에다시시작할때서비스, 실행파일, 드라이버및드라이버실행파일이모두삭제되도록예약됩니다. Advanced Threat Prevention 클라이언트문제해결 Windows PowerShell 을사용하여제품코드찾기 이방법을사용하면제품코드를쉽게식별할수있으며, 나중에제품코드가변경되는경우에도찾을수있습니다. Get-WmiObject Win32_Product Where-Object {$_.Name -like '*Cylance*'} FT IdentifyingNumber, Name, LocalPackage 전체경로와.msi 파일이름 ( 파일의변환된 16 진수이름 ) 과함께출력이표시됩니다. Advanced Threat Prevention 프로비저닝및에이전트통신 다음다이어그램은 Advanced Threat Prevention 서비스프로비저닝프로세스를보여줍니다. 94 Dell Data Security Endpoint Security Suite Enterprise 문제해결

95 Dell Data Security Endpoint Security Suite Enterprise 문제해결 95

96 다음그림은 Advanced Threat Prevention 에이전트통신프로세스를보여줍니다. 96 Dell Data Security Endpoint Security Suite Enterprise 문제해결

97 BIOS 이미지무결성확인프로세스 다음다이어그램은 BIOS 이미지무결성확인프로세스를보여줍니다. BIOS 이미지무결성확인이지원되는 Dell 컴퓨터모델목록은요구사항 - BIOS 이미지무결성확인을참조하십시오. Dell Data Security Endpoint Security Suite Enterprise 문제해결 97

Encryption 시스템 요구 사항 v10.1

Encryption 시스템 요구 사항 v10.1 Encryption 시스템요구사항 v10.1 참고, 주의및경고 노트 : " 참고 " 는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다. 주의 : " 주의 " 는하드웨어손상이나데이터손실의가능성을설명하며, 이러한문제를방지할수있는방법을알려줍니다. 경고 : " 경고 " 는재산상의피해나심각한부상또는사망을유발할수있는위험이있음을알려줍니다. 2012-2018 Dell

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A ..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * Amazon Web Services, Inc.. ID Microsoft Office 365*

More information

Dell Data Protection | Encryption Enterprise Edition 고급 설치 안내서 v8.10.1

Dell Data Protection | Encryption Enterprise Edition 고급 설치 안내서 v8.10.1 Dell Data Protection Encryption Enterprise Edition 고급설치안내서 v8.10.1 범례 주의 : 주의아이콘은지시를따르지않을경우하드웨어손상또는데이터손실의가능성이있음을나타냅니다. 경고 : 경고아이콘은재산피해, 신체상해또는사망의가능성이있음을나타냅니다. 중요, 참고, 팁, 모바일, 또는비디오 : 정보아이콘은도움이되는정보를나타냅니다.

More information

vRealize Automation용 VMware Remote Console - VMware

vRealize Automation용 VMware Remote Console - VMware vrealize Automation 용 VMware Remote Console VMware Remote Console 9.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-002230-00 vrealize Automation

More information

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상 Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는

More information

Microsoft PowerPoint - 권장 사양

Microsoft PowerPoint - 권장 사양 Autodesk 제품컴퓨터사양 PRONETSOFT.CO 박경현 1 AutoCAD 시스템사양 시스템요구사양 32 비트 AutoCAD 2009 를위한시스템요구사항 Intel Pentium 4 프로세서 2.2GHz 이상, 또는 Intel 또는 AMD 듀얼 코어프로세서 16GH 1.6GHz 이상 Microsoft Windows Vista, Windows XP Home

More information

Dell Data Protection | Endpoint Security Suite 고급 설치 안내서 v1.4.1

Dell Data Protection | Endpoint Security Suite 고급 설치 안내서 v1.4.1 Dell Data Protection Endpoint Security Suite 고급설치안내서 v1.4.1 범례 주의 : 주의아이콘은지시를따르지않을경우하드웨어손상또는데이터손실의가능성이있음을나타냅니다. 경고 : 경고아이콘은재산피해, 신체상해또는사망의가능성이있음을나타냅니다. 중요, 참고, 팁, 모바일, 또는비디오 : 정보아이콘은도움이되는정보를나타냅니다. 2016

More information

Dell Data Security Console 사용자 가이드 v10.3

Dell Data Security Console 사용자 가이드 v10.3 사용자가이드 v10.3 참고, 주의및경고 노트 : " 참고 " 는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다. 주의 : " 주의 " 는하드웨어손상이나데이터손실의가능성을설명하며, 이러한문제를방지할수있는방법을알려줍니다. 경고 : " 경고 " 는재산상의피해나심각한부상또는사망을유발할수있는위험이있음을알려줍니다. 2012-2019 Dell Inc. All rights

More information

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO Windows 7 설치및 PCIE RAID 설정정보 DK173 초판 11월 2016 A. Windows 7 및 USB 드라이버설치 칩셋사양에따라 Windows 7 설치중에 USB 키보드 / 마우스를사용하려면시스템에서 USB 드라이버를사전로드해야합니다. 이절에서는 USB 드라이버사전로드방법과 Windows 7 설치방법에대해서설명합니다. 방법 1: SATA ODD

More information

시스템요구사항엔터프라이즈및중소기업용

시스템요구사항엔터프라이즈및중소기업용 시스템요구사항엔터프라이즈및중소기업용 Trend Micro Incorporated 는사전예고없이이문서와이문서에서설명된제품에대해변경할수있는권한을보유합니다. 소프트웨어를설치및사용하기전에다음 Trend Micro 웹사이트에서제공하는추가정보파일, 릴리즈정보및최신버전의해당사용설명서를확인하십시오. http://docs.trendmicro.com/ko-kr/enterprise/officescan.aspx

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리 ArcGIS for Desktop 10.4 Single Use 설치가이드 Software: ArcGIS for Desktop 10.4 Platforms: Windows 10, 8.1, 7, Server 2012, Server 2008 ArcGIS for Desktop 10.4 시스템 요구사항 1. 지원 플랫폼 운영체제 최소 OS 버전 최대 OS 버전 Windows

More information

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

server name>/arcgis/rest/services  server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지 ArcGIS for Server (Windows) 설치가이드 ArcGIS 10.2 for Server 설치변경사항 1 설치 간편해진설치 -.Net Framework나 Java Runtime 요구하지않음 - 웹서버 (IIS, WebSphere ) 와별도로분리되어순수하게웹서비스기반의 GIS 서버역할 - ArcGIS Server 계정을이용한서비스운영. 더이상 SOM,

More information

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack FastTrack 1 Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack 5 11 2 FASTTRACK 소개 디지털 혁신은 여기서 시작합니다. Microsoft FastTrack은 Microsoft 클라우드를 사용하여 고객이 신속하게 비즈니스 가치를 실현하도록 돕는 고객 성공 서비스입니다.

More information

MF5900 Series MF Driver Installation Guide

MF5900 Series MF Driver Installation Guide 한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................

More information

ThinkVantage Fingerprint Software

ThinkVantage Fingerprint Software ThinkVantage 지문 인식 소프트웨어 First Edition (August 2005) Copyright Lenovo 2005. Portions Copyright International Business Machines Corporation 2005. All rights reserved. U.S. GOVERNMENT USERS RESTRICTED RIGHTS:

More information

MF3010 MF Driver Installation Guide

MF3010 MF Driver Installation Guide 한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................

More information

User Guide

User Guide HP ThinUpdate 관리자 설명서 Copyright 2016 HP Development Company, L.P. Windows는 미국 및/또는 기타 국가에서 Microsoft Corporation의 등록 상표 또는 상표입 니다. 기밀 컴퓨터 소프트웨어. 소유, 사용 또는 복사 에 필요한 유효한 사용권을 HP로부터 취득했 습니다. FAR 12.211 및

More information

Endpoint Protector - Active Directory Deployment Guide

Endpoint Protector - Active Directory Deployment Guide Version 1.0.0.1 Active Directory 배포가이드 I Endpoint Protector Active Directory Deployment Guide 목차 1. 소개...1 2. WMI 필터생성... 2 3. EPP 배포 GPO 생성... 9 4. 각각의 GPO 에해당하는 WMI 연결... 12 5.OU 에 GPO 연결... 14 6. 중요공지사항

More information

MF Driver Installation Guide

MF Driver Installation Guide Korean MF 드라이버 설치설명서 사용자 소프트웨어 CD-ROM... 드라이버 및 소프트웨어 정보...1 지원되는 운영 체제...1 MF 드라이버 및 MF Toolbox 설치... [쉬운 설치]를 사용한 설치...2 [사용자 정의 설치]를 사용한 설치...10 USB 케이블 연결(USB를 이용해 연결하는 경우만)...20 설치 결과 확인...21 온라인

More information

Endpoint Security Suite Enterprise 기본 설치 안내서 v2.1

Endpoint Security Suite Enterprise 기본 설치 안내서 v2.1 Endpoint Security Suite Enterprise 기본설치안내서 v2.1 참고, 주의및경고 노트 : " 참고 " 는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다. 주의 : " 주의 " 는하드웨어손상이나데이터손실의가능성을설명하며, 이러한문제를방지할수있는방법을알려줍니다. 경고 : " 경고 " 는재산상의피해나심각한부상또는사망을유발할수있는위험이있음을알려줍니다.

More information

(Veritas\231 System Recovery 16 Monitor Readme)

(Veritas\231 System Recovery 16 Monitor Readme) Veritas System Recovery 16 Monitor Readme 이 Readme 정보 Veritas System Recovery 16 Monitor 에서더이상지원되지않는기능 Veritas System Recovery 16 Monitor 시스템요구사항 호스트시스템의필수조건 클라이언트시스템의필수조건 Veritas System Recovery 16 Monitor

More information

TOOLS Software Installation Guide

TOOLS Software Installation Guide Steinberg TOOLS 소프트웨어설치안내서 정보 이소프트웨어및설치안내서는 Yamaha Corporation 이독점저작권을가지고있습니다. 제조사의사전동의없이어떠한방법으로든전체또는부분적으로소프트웨어를복사하거나이설치안내서를복제하는것은명백히금지됩니다. Steinberg/Yamaha 는소프트웨어및문서자료사용에관하여어떠한대변또는보증을하지않으며, 이설치안내서및소프트웨어사용결과에대하여책임있는것으로간주될수없습니다.

More information

IRISCard Anywhere 5

IRISCard Anywhere 5 이 빠른 사용자 가이드는 IRISCard Anywhere 5 및 IRISCard Corporate 5 스캐너의 설치와 시작을 도와 드립니다. 이 스캐너와 함께 제공되는 소프트웨어는: - Cardiris Pro 5 및 Cardiris Corporate 5 for CRM (Windows 용) - Cardiris Pro 4 (Mac OS 용) Cardiris 의

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

Windows Server 2012

Windows Server  2012 Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB

More information

Encryption Enterprise 기본 설치 안내서 v10.1

Encryption Enterprise 기본 설치 안내서 v10.1 Encryption Enterprise 기본설치안내서 v10.1 참고, 주의및경고 노트 : " 참고 " 는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다. 주의 : " 주의 " 는하드웨어손상이나데이터손실의가능성을설명하며, 이러한문제를방지할수있는방법을알려줍니다. 경고 : " 경고 " 는재산상의피해나심각한부상또는사망을유발할수있는위험이있음을알려줍니다. 2012-2018

More information

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,

More information

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우. 소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423

More information

Install stm32cubemx and st-link utility

Install stm32cubemx and st-link utility STM32CubeMX and ST-LINK Utility for STM32 Development 본문서는 ST Microelectronics 의 ARM Cortex-M 시리즈 Microcontroller 개발을위해제공되는 STM32CubeMX 와 STM32 ST-LINK Utility 프로그램의설치과정을설명합니다. 본문서는 Microsoft Windows 7

More information

P2WW-2620-01HNZ0

P2WW-2620-01HNZ0 P2WW-2620-01HNZ0 ScanSnap Organizer 유저 가이드 시작하기 전에 ScanSnap Organizer 를 구입해 주셔서 감사합니다. 본 유저 가이드는는 개요 및 ScanSnap Organizer 의 화면과 기능에 대해 설명합니다. ScanSnap Organizer 를 사용하기 전에는 바른 사용을 위해서 이 가이드를 반드시 읽어 주십 시오.

More information

View Licenses and Services (customer)

View Licenses and Services (customer) 빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차

More information

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash

More information

컴퓨터관리2번째시간

컴퓨터관리2번째시간 Company 컴퓨터 관리 참고 자료 PC 운영체제 POST 기능 :, ROM BIOS ( : [F8]) 1. Windows XP Windows XP 사용자 계정 :,,, 강화된 디지털 미디어 지원 기능 : (Windows Movie Maker), CD (Windows Media Player), Windows 홈 네트워크 기능 :, 강화된 시스템 관리 :,

More information

Studuino소프트웨어 설치

Studuino소프트웨어 설치 Studuino 프로그래밍환경 Studuino 소프트웨어설치 본자료는 Studuino 프로그래밍환경설치안내서입니다. Studuino 프로그래밍 환경의갱신에따라추가 / 수정될수있습니다. 목차 1. 소개... 1 2. Windows... 2 2.1. 프로그래밍환경설치... 2 2.1.1. 웹설치버전설치방법... 2 2.2. Studuino 프로그래밍환경실행...

More information

Cisco FirePOWER 호환성 가이드

Cisco FirePOWER 호환성 가이드 Cisco 호환성가이드 Cisco 호환성 이문서에서는 Cisco 소프트웨어와하드웨어의호환성및요건을다룹니다. 추가 릴리스또는제품정보는다음을참조하십시오. 설명서로드맵 : http://www.cisco.com/c/en/us/td/docs/security/firesight/ roadmap/firesight-roadmap.html Cisco ASA 호환성가이드 : http://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/

More information

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 삼성SDS 하이패스 USB 드라이버 설치 매뉴얼 삼성SDS(주) 목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 8에서 설치...9 2. 드라이버

More information

Office 365 사용자 가이드

Office 365 사용자 가이드 [ 여기에입력 ] Office 365 사용자가이드 OFFICE 365 모바일설정 목차 1. 모바일에메일계정추가하기... 2 2. Lync 2013 App 설치하기... 7 3. Office Mobile App 설치하기... 10 4. Office for ipad 설치하기... 16-1 - 모바일기기에 Office 365 를설정해보세요. 모바일기기에 Office

More information

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 (https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)

More information

P2WW-2642-01HNZ0

P2WW-2642-01HNZ0 P2WW-2642-01HNZ0 CardMinder 유저 가이드 시작하기 전에 CardMinder 는 이미지 스캐너를 사용하여 명함을 스캔하거나 주소 데이터 베이스로 변환시키 는 애플리케이션입니다. 이 매뉴얼에는 CardMinder 의 기능 및 창에 대한 자세한 설명 및 개요를 설명합니다. 본 매뉴얼을 표시하거나 인쇄하려면, Adobe Acrobat (7.0

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

기업 단체 교육 비영리단체 사용자에게 최적인 소프트웨어 도입 프로그램 FileMaker 볼륨 라이선스 Version 15 May 2016

기업 단체 교육 비영리단체 사용자에게 최적인 소프트웨어 도입 프로그램 FileMaker 볼륨 라이선스 Version 15 May 2016 기업 단체 교육 비영리단체 사용자에게 최적인 소프트웨어 도입 프로그램 FileMaker 볼륨 라이선스 Version 15 May 2016 ipad, iphone, Windows, Mac, 그리 에 리 소프트웨어 볼륨 라이선스 : 132,000 라이선스 1 1 라이선스 * 기 업 에 로사용 단 이 이스 Excel 에 그 & 로 단 Mask 자 스 입 에 스 에

More information

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL:   E-M Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: http://www.olivetech.co.kr E-Mail: tech@olivetech.co.kr TEL: 031-726-4217 FAX: 031-726-4219

More information

RHEV 2.2 인증서 만료 확인 및 갱신

RHEV 2.2 인증서 만료 확인 및 갱신 2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_

More information

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3 CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정

More information

System Recovery 사용자 매뉴얼

System Recovery 사용자 매뉴얼 Samsung OS Recovery Solution 을이용하여간편하게 MagicInfo 의네트워크를설정하고시스템을백업및복원할수있습니다. 시스템시작시리모컨의 - 버튼이나키보드의 F3 키를연속해서누르면복구모드로진입한후 Samsung OS Recovery Solution 이실행됩니다. Samsung OS Recovery Solution 은키보드와리모컨을사용하여조작할수있습니다.

More information

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,

More information

Dell Data Protection | Endpoint Security Suite 기본 설치 안내서 v1.4.1

Dell Data Protection | Endpoint Security Suite 기본 설치 안내서 v1.4.1 기본설치안내서 v1.4.1 범례 주의 : 주의아이콘은지시를따르지않을경우하드웨어손상또는데이터손실의가능성이있음을나타냅니다. 경고 : 경고아이콘은재산피해, 신체상해또는사망의가능성이있음을나타냅니다. 중요, 참고, 팁, 모바일, 또는비디오 : 정보아이콘은도움이되는정보를나타냅니다. 2016 Dell Inc. All rights reserved. 이제품은미국, 국제저작권법및지적재산권법에의해보호됩니다.

More information

Windows 10 General Announcement v1.0-KO

Windows 10 General Announcement v1.0-KO Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows

More information

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA Spotlight on Oracle V10.x DELL SOFTWARE KOREA 2016-11-15 Spotlight on Oracle 목차 1. 시스템요구사항... 2 1.1 지원하는데이터베이스...2 1.2 사용자설치홖경...2 2. 프로그램설치... 3 2.1 설치프로그램실행...3 2.2 라이선스사용관련내용확인및사용동의...3 2.3 프로그램설치경로지정...4

More information

슬라이드 1

슬라이드 1 강력한성능! 인터넷 / 업무용데스크탑 PC NX-H Series Desktop PC NX1- H700/H800/H900 NX2- H700/H800/H900 NX1-H Series 사양 Series 제품설명 ( 모델명 ) NX1-H Series, 슬림타입 기본형모델중보급형모델고급형모델 NX1-H800:112SN NX1-H800:324SN NX1-H800:534MS

More information

ODS-FM1

ODS-FM1 OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 INSTALLATION GUIDE [Korean] 1st Edition (Revised 4) 상표 Microsoft, Windows 및 Internet Explorer는 미국 및 / 또는 다른 국가에서 Microsoft Corporation 의 등록 상표입 Intel 및 Intel Core

More information

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper Windows Netra Blade X3-2B( Sun Netra X6270 M3 Blade) : E37790 01 2012 9 Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs,

More information

Operating Instructions

Operating Instructions 작동지침 Mopria 설명서 안전하고올바른사용을위해기기를사용하기전에 " 안전정보 " 를읽으십시오. 목차 소개...2 기호의의미... 2 고지사항...2 준비...3 같은네트워크에서기기와 Android 기기연결하기...3 기기설정확인하기... 3 1. Mopria 인쇄사용하기 Mopria 인쇄서비스소개...5 Android 기기설정하기... 6 인쇄...7

More information

Microsoft Word - Armjtag_문서1.doc

Microsoft Word - Armjtag_문서1.doc ARM JTAG (wiggler 호환 ) 사용방법 ( IAR EWARM 에서 ARM-JTAG 로 Debugging 하기 ) Test Board : AT91SAM7S256 IAR EWARM : Kickstart for ARM ARM-JTAG : ver 1.0 ( 씨링크테크 ) 1. IAR EWARM (Kickstart for ARM) 설치 2. Macraigor

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

Getting Started With Parallels Desktop¢ç 9

Getting Started With Parallels Desktop¢ç 9 Parallels Desktop 9 시작하기 Copyright 1999-2013 Parallels IP Holdings GmbH and its affiliates. All rights reserved. Parallels IP Holdings GmbH. Vordergasse 59 8200 Schaffhausen Switzerland 전화: + 41 52 632

More information

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1 디지털 사진 프린터 P-S100 프린터 드라이버 설치 가이드 사용하는 컴퓨터에 따라 제공된 프린터 드라이버를 설치합니다. 설치 절차 에 대한 자세한 내용은 CD-ROM의 Readme 파일을 참조하십시오. 작동 환경 Windows 호환 모델: IBM PC/AT 및 호환품 운영 체제: Windows 98 SE/Me/2000/XP (Windows 98 SE/Me/2000/XP

More information

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L 1,000 AP 20,000 ZoneDirector 5000. IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. WLAN LAN Ruckus Wireless (ZD5000),, WLAN. 20,000 2,048 WLAN ZD5000 1,000 ZoneFlex

More information

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및 OKI 프린터호환성 Mac OS X 와호환성 Ma(10.9) Ma(10.10) Ma(10.11) Ma(10.12) 버전 : 7.8 날짜 : 2017-05-10 소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K 범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B KOR 1 개요 1 Brother Universal Printer Driver 는 USB 와네트워크를통해연결된

More information

Dell Data Protection | Security Tools Installation Guide v1.10.1

Dell Data Protection | Security Tools Installation Guide v1.10.1 Dell Data Protection Security Tools Installation Guide v1.10.1 범례 주의 : 주의아이콘은지시를따르지않을경우하드웨어손상또는데이터손실의가능성이있음을나타냅니다. 경고 : 경고아이콘은재산피해, 신체상해또는사망의가능성이있음을나타냅니다. 중요, 참고, 팁, 모바일, 또는비디오 : 정보아이콘은도움이되는정보를나타냅니다. 2016

More information

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드] 리눅스 설치 Vmware를 이용한 Fedora Core 8 설치 소프트웨어실습 1 Contents 가상 머신 실습 환경 구축 Fedora Core 8 설치 가상 머신 가상 머신 가상 머신의 개념 VMware의 설치 VMware : 가상 머신 생성 VMware의 특징 실습 환경 구축 실습 환경 구축 Fedora Core 8 설치 가상 머신의 개념 가상 머신 (Virtual

More information

CODESYS 런타임 설치과정

CODESYS 런타임 설치과정 CODESYS 런타임설치과정 CODESYS Control RTE / SoftMotion RTE Setup Web: www.altsoft.kr E-mail: altsoft@altsoft.kr Tel: 02-547-2344 목 차 CODESYS 런타임 - Control RTE, SoftMotion RTE... 2 다운로드및설치과정... 2 CODESYS EtherCAT

More information

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63> SAM4S Printer Driver Installer 달리명시하지않은한, 인쇄또는복사된문서는통제하지않는문서임 목 차 1. 1. WINDOWS DRIVER INSTALLER 설치 설치...... 2 2. 프린터추가...... 5 3. 프린터제거...... 19 4. 프린터추가 / 제거선택...... 21 5. 프로그램추가 / 제거...... 21 SHC- 11-01-

More information

DR-M140 사용 설명서

DR-M140 사용 설명서 사용 설명서 본 스캐너를 사용하기 전에 이 설명서를 읽으십시 오. 이 설명서를 다 읽은 후에는 이후에 참조할 수 있 도록 안전한 곳에 보관하십시오. 보증과 A/S 이 제품에는 보증서가 있습니다. 보증서는 구매처에서 받을 수 있습니다. 구매한 날짜 구매처 등의 기 입을 확인한 후 내용을 정확히 읽고 잘 보관하십시오. 보증기간 보증기간은 구매한 날로부터 1년 입니다.

More information

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아 LG U+ SMS/MMS 통합클라이언트 LG U+ SMS/MMS Client Simple Install Manual LG U+ SMS/MMS 통합클라이언트 - 1 - 간단설치매뉴얼 1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml

More information

노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트

More information

온라인등록용 메뉴얼

온라인등록용 메뉴얼 WIZPLAT Corporation User Manual Gigabit LAN Port + USB3.0 HUB 사용자 설명서 이번에는 Gigabit LAN Port + USB3.0 HUB 를 구입해 주셔서 대단히 감사합니다. 이 사용설명서에는 중요한 주의 사항과 제품의 취급방법이 설명되어 있습니다. 사용하기 전에 설명서를 잘 읽어 보신 후 본 제품을 바르고

More information

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P Duplicator 는기본적으로원본하드디스크를빠르게복사본하드디스크에복사하는기능을하는것입니다.. 복사본 하드디스크가원본하드디스크와똑같게하는것을목적으로하는것이어서저용량에서고용량으로복사시몇 가지문제점이발생할수있습니다. 하드디스크는사용하려면, 디스크초기화를한후에포맷을해야사용가능합니다. Windows PC는 MBR과 GPT 2 개중에 1개로초기화합니다. -Windows

More information

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집 Modern Modern www.office.com ( ) 892 5 : 1577-9700 : http://www.microsoft.com/korea Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와

More information

User Guide

User Guide HP Pocket Playlist 사용 설명서 부품 번호: 699916-AD2 제 2 판: 2013 년 1 월, 초판: 2012 년 12 월 Copyright 2012, 2013 Hewlett-Packard Development Company, L.P. Microsoft, Windows 및 Windows Vista 는 Microsoft Corporation

More information

Title Here

Title Here INNOWATCH V3.0.4 IPLAYBACK 설치매뉴얼 작성일 : 2015/04/20 최근업데이트 : 2016/06/27 Software Version : 3.0.4 문서관리 수정내역 일자작업자버전수정내용 2015/05/14 김창희양식수정 2016/05/20 김진규 N/A Preinstall 내용수정, 문서양식변경 검토자 이름 이영상 지위 기술본부이사 Distribution

More information

Student Help

Student Help 시스템요구사항... 2 PC 요구사항... 2 MAC 요구사항... 2 질문과대답... 3 실행을위해필요한하드웨어또는소프트웨어는무엇입니까?... 3 Flash Player 는어떻게다운로드합니까?... 3 개인정보 ( 예 : 이름, 암호, 전자메일주소등 ) 는어떻게수정합니까?... 3 새교재는어떻게추가합니까?... 3 내교재에대한수업오디오는어떻게듣습니까?...

More information

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T 사용자 설명서 MOBILE DRIVE XXS EXTERNAL MOBILE HARD DRIVE / 2.5" / USB 2.0 Rev. 907 Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의

More information

DBMS & SQL Server Installation Database Laboratory

DBMS & SQL Server Installation Database Laboratory DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.

More information

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을 Digital Video Recorder 간편설명서 XD3316 안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을 차단하고, 전원 플러그를 동시에

More information

Microsoft PowerPoint - AME_InstallRoutine_ver8.ppt

Microsoft PowerPoint - AME_InstallRoutine_ver8.ppt AMESim Install Routine and License Manager Tel : +82-31-608-0434 Fax : +82-31-608-0439 E-mail :support@shinho-systems.co.kr http://www.shinho-systems.co.kr Ssangyong IT Twin Tower 702, Sandaewon-dong,

More information

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB 무선 이미지 유틸리티 버전 1.1 NEC 프로젝터용 안드로이드 응용 프로그램 무선 이미지 유틸리티 작동 설명서 NEC's Image 목차 1. 무선 이미지 유틸리티 설명...2 1-1. 기능...2 1-2. 작동 조건...5 1-3. 작동 순서...6 2. 안드로이드 기기에 Wireless Image Utility 설치...6 3. 안드로이드 기기에 투사할

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

vostro2월CDM4.0

vostro2월CDM4.0 Dell Windows Vista Business VOSTRO TM Dell Windows Vista Business OptiPlex 330 DT 619,000 VOSTRO 1400 659,000 E228WFP Digital Wide LCD 289,000 E248WFP Wide LCD 399,000 VOSTRO 200 349,000 dell.co.kr/ 410

More information

Xcovery 사용설명서

Xcovery 사용설명서 ㄱ 센티리온 프리미엄 사용설명서 목 차 Chapter 1 프로그램 소개 및 기본개념 1) 시스템 복구 2) 시스템백업 3) 시스템 백업 및 시스템 복구 활용하기 4) 폴더보호 Chapter 2 프로그램 설치하기 1) 프로그램 설치 방법 2) Centillion 설치 소프트웨어 사용권 계약서 3) 제품 인증 키 입력 4) Centillion 폴더보호 5) Windows

More information

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS DocuCentre-V C2265 / C2263 ,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C2263 20, C2265 C2263 20 *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS : : DADF DocuCentre-V C2265

More information

Module 1 Windows Server 2012 배포와관리

Module 1 Windows Server 2012 배포와관리 Module 1 Windows Server 2012 배포와관리 개요 Windows Server 2012 개요 Windows Server 2012 관리개요 Windows Server 2012 설치 Windows Server 2012 설치후구성 Windows PowerShell 소개 Lesson 1: Windows Server 2012 개요 온-프레미스서버 클라우드컴퓨팅이란?

More information

<%DOC NAME%> User Manual

<%DOC NAME%> User Manual AVG AntiVirus 2013 사용자 설명서 문서 버전 2013.11 ( 14.2.2013.) Copy right AV G Tec hnologies CZ, s.r.o. All rights res erv ed. 다른 모든 상표는 해당 소유자의 재산입니다. 이 제품은 RSA Data Sec urity, Inc. MD5 Mes s age- Diges t Algorithm,

More information

Creativity Extension

Creativity Extension Autodesk 3dsMax 2010 System Requirements Operating Systems 32 비트버전 및 3ds Max Design 2010 32 비트버전에대해지원되는운영체제는다음과같습니다. Microsoft Windows Vista (Business, Premium 및 Ultimate) Microsoft Windows XP Professional(

More information

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse

More information

DESKTOP Internal Drive 설치안내서

DESKTOP Internal Drive 설치안내서 DESKTOP Internal Drive 설치안내서 Seagate Desktop 설치안내서 2013 Seagate Technology LLC. All rights reserved. Seagate, Seagate Technology, Wave 로고, FreeAgent 는 Seagate Technology LLC 또는그계열사의상표또는등록상표입니다. 기타모든상표또는등록상표는해당소유자의자산입니다.

More information

Nero BackItUp

Nero BackItUp 사용자 설명서 Nero BackItUp 저작권 및 상표 정보 여기서 설명하는 소프트웨어와 마찬가지로 이 문서는 라이센스로 제공되며 사용권 계약에 따라서만 사용하거나 복제할 수 있습니다. 제공되는 소프트웨어와 이 문서의 내용은 예고 없이 변경될 수 있습니다. Nero AG는 이 문서 내용의 정확성에 대해 어떠한 책임도 지지 않으며 계약서 조항의 범위를 벗어난

More information

Boot Camp 설치 및 설정 설명서

Boot Camp 설치 및 설정 설명서 Boot Camp 설치 및 설정 설명서 차례 3 소개 3 필요한 사항 4 설치 개요 4 1단계: 업데이트 확인 4 2단계: Windows용 Mac 준비 4 3단계: Windows 설치 4 4단계: Windows 지원 소프트웨어 설치 4 1단계: 업데이트 확인 5 2단계: Windows용 Mac 준비 5 파티션 생성 시 문제가 발생하는 경우 5 3단계: Windows

More information

Quick Start Guide

Quick Start Guide 빠른 시작 안내서 Copyright Acronis, Inc., 2000-2010. All rights reserved. "Acronis", " Acronis Compute with Confidence", "Acronis Recovery Manager", "Acronis Secure Zone", Acronis Try&Decide, 및 Acronis 로고는 Acronis,

More information

PowerPoint Presentation

PowerPoint Presentation 오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,

More information

오프라인 사용을 위한 Tekla Structures 라이선스 대여

오프라인 사용을 위한 Tekla Structures 라이선스 대여 Tekla Structures 2016 라이선스 대여 4 월 2016 2016 Trimble Solutions Corporation 목차 1 오프라인 사용을 위한 Tekla Structures 라이선스 대여... 3 2 Tekla Structures 오프라인 사용을 위한 Tekla Structures License Borrow Tool 설정... 6 3 Tekla

More information

VMware vsphere 5.0........................................................................... 3.......................................................

VMware vsphere 5.0........................................................................... 3....................................................... VMware vsphere 5.0 V 1/2011 5 VMware vsphere 5.0........................................................................... 3........................................................ 3...............................................3

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Ubuntu 13.04 설치매뉴얼 작성일자 : 2013.05 cafe24 IDC 사업팀 설치이미지부팅 1. Ubuntu CD(DVD) 를넣고해당미디어로부팅을시킵니다. 2. 처음설치화면에서한국어를선택합니다. Ubuntu 설치 1. 우분투서버설치를선택합니다. 번역안내 1. 한국어설정에대한안내화면이출력됩니다. 아직은번역이완벽하지않다는내용임으로 무시하고 < 예 >

More information

vm-웨어-01장

vm-웨어-01장 Chapter 16 21 (Agenda). (Green),., 2010. IT IT. IT 2007 3.1% 2030 11.1%, IT 2007 1.1.% 2030 4.7%, 2020 4 IT. 1 IT, IT. (Virtualization),. 2009 /IT 2010 10 2. 6 2008. 1970 MIT IBM (Mainframe), x86 1. (http

More information

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

PathEye 공식 블로그 다운로드 받으세요!!   지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는

More information