Dell Data Protection | Security Tools Installation Guide v1.10.1

Dell Data Protection Security Tools Installation Guide v1.10.1

범례 주의 : 주의아이콘은지시를따르지않을경우하드웨어손상또는데이터손실의가능성이있음을나타냅니다. 경고 : 경고아이콘은재산피해, 신체상해또는사망의가능성이있음을나타냅니다. 중요, 참고, 팁, 모바일, 또는비디오 : 정보아이콘은도움이되는정보를나타냅니다. 2016 Dell Inc. All rights reserved. 이제품은미국, 국제저작권법및지적재산권법에의해보호됩니다. Dell 및 Dell 로고는미국및 / 또는기타관할지역에서사용되는 Dell Inc. 의상표입니다. 이문서에언급된기타모든표시및이름은각회사의상표일수있습니다. Dell Data Protection Encryption, Dell Data Protection Endpoint Security Suite, Dell Data Protection Endpoint Security Suite Enterprise, Dell Data Protection Security Tools 및 Dell Data Protection Cloud Edition 문서세트에사용된등록상표및상표들즉, Dell TM 및 Dell 로고, Dell Precision TM, OptiPlex TM, ControlVault TM, Latitude TM, XPS 및 KACE TM 는 Dell Inc. 의상표입니다. McAfee 와 McAfee 로고는미국및기타국가에서 McAfee, Inc. 의상표또는등록상표입니다. Intel, Pentium, Intel Core Inside Duo, Itanium 및 Xeon 은미국및기타국가에서 Intel Corporation 의등록상표입니다. Adobe, Acrobat, 및 Flash 는 Adobe Systems Incorporated 의등록상표입니다. Authen Tec 및 Eikon 은 Authen Tec 의등록상표입니다. AMD 는 Advanced Micro Devices, Inc. 의등록상표입니다. Microsoft, Windows, Windows Server, Internet Explorer, MS- DOS, Windows Vista, MSN, ActiveX, Active Directory, Access, ActiveSync, BitLocker, BitLocker To Go, Excel, Hyper-V, Silverlight, Outlook, PowerPoint, OneDrive, SQL Server, Visual C++ 는미국및 / 또는기타국가에서 Microsoft Corporation 의상표또는등록상표입니다. VMware 는미국또는기타국가에서 VMware, Inc. 의등록상표또는상표입니다. Box 는 Box 의등록상표입니다. DropboxSM 은 Dropbox, Inc. 의서비스표시입니다. Google TM, Android TM, Google TM Chrome TM, Gmail TM, YouTube 및 Google TM Play 는미국및기타국가에서 Google Inc. 의상표또는등록상표입니다. Apple, Aperture, App StoreSM, Apple Remote Desktop TM, Apple TV, Boot Camp TM, FileVault TM, icloud SM, ipad, iphone, iphoto, itunes Music Store, Macintosh, Safari 및 Siri 는미국및 / 또는기타국가에서 Apple, Inc. 의서비스표시, 상표, 또는등록상표입니다. GO ID, RSA, SecurID 는 EMC Corporation 의등록상표입니다. EnCase TM 및 Guidance Software 는 Guidance Software 의상표또는등록상표입니다. Entrust 는미국및기타국가에서 Entrust, Inc. 의등록상표입니다. InstallShield 는미국, 중국, 유럽공동체, 홍콩, 일본, 대만, 및영국에서 Flexera Software 의등록상표입니다. Micron 및 RealSSD 는미국및기타국가에서 Micron Technology, Inc. 의등록상표입니다. Mozilla Firefox 는미국및 / 또는기타국가에서 Mozilla Foundation 의등록상표입니다. ios 는미국및기타특정국가에서 Cisco Systems, Inc. 의상표또는등록상표이며, 라이선스하에사용됩니다. Oracle 및 Java 는 Oracle 및 / 또는 Oracle 계열사의등록상표입니다. 기타이름은해당소유자의상표일수있습니다. SAMSUNG TM 은미국또는기타국가에서 SAMSUNG 의상표입니다. Seagate 는미국및 / 또는기타국가에서 Seagate Technology LLC 의등록상표입니다. Travelstar 는미국및기타국가에서 HGST, Inc. 의등록상표입니다. UNIX 는 The Open Group 의등록상표입니다. VALIDITY TM 는미국및기타국가에서 Validity Sensors, Inc. 의상표입니다. VeriSign 과기타관련상표는미국및기타국가에서 VeriSign, Inc. 와그계열사또는자회사의상표또는등록상표이며, Symantec Corporation 에사용허가된상표또는등록상표입니다. KVM on IP 는 Video Products 의등록상표입니다. Yahoo! 는 Yahoo! Inc. 의등록상표입니다. 본제품은 7-Zip 프로그램을일부사용합니다. 이소스코드는 www.7-zip.org 에서찾아볼수있습니다. 라이선싱에는 GNU LGPL 라이선스 + unrar 제한이적용됩니다 (www.7-zip.org/ license.txt). Security Tools Installation Guide 2016-09 개정 A00

목차 1 소개... 5 개요... 5 DDP Security Console...5 관리자설정... 5 2 요구사항... 6 Drivers... 6 Client Prerequisites...6 Software... 7 Windows Operating Systems...7 Mobile Device Operating Systems...7 Hardware... 8 Authentication... 8 Dell Computer Models - UEFI Support... 9 Opal Compliant SEDs...10 International Keyboards...10 Language Support... 10 Authentication Options...11 상호운용성... 12 Dell Data Protection Access 프로비저닝해제및제거... 12 DDP A 로관리되는하드웨어프로비저닝해제... 12 DDP A 제거... 12 TPM 초기화...12 소유권지우기및 TPM 활성화... 13 3 설치및활성화... 14 DDP Security Tools 설치... 14 DDP Security Tools 활성화... 14 4 관리자에대한구성작업...16 관리자암호및백업위치변경... 16 암호화및부팅전인증구성... 16 암호화및부팅전인증설정변경...17 인증옵션구성...18 로그인옵션구성...18 Password Manager 인증구성... 19 복구질문구성... 20 지문스캔인증구성... 20 OTP( 일회용암호 ) 인증구성...20 스마트카드등록구성...21 고급권한구성... 21 스마트카드및생체인식서비스 ( 선택사항 )... 22 Contents 3

사용자인증관리... 22 새사용자추가...23 사용자자격증명등록또는변경... 23 등록된자격증명 1 개제거... 23 사용자의등록된자격증명모두제거...24 5 제거작업... 25 DDP Security Tools 제거...25 6 복구...26 자체복구, Windows 로그온복구질문...26 자체복구, PBA 복구질문...26 자체복구, OTP( 일회용암호 )...26 7 용어집...28 Installation Guide v1.10.1 4

1 소개 Dell Data Protection Security Tools 는 Dell 컴퓨터관리자및사용자에게보안및 ID 보호를제공합니다. DDP Security Tools 는모든 Dell Latitude, Optiplex, Precision 컴퓨터와일부 Dell XPS 노트북에사전설치되어있습니다. DDP Security Tools 를재설치해야할경우이안내서의지침을따르십시오. 추가지원이필요하면 www.dell.com/support > Endpoint Security Solutions 를참조하십시오. 개요 DDP Security Tools 는고급인증지원과자체암호화드라이브의관리및 PBA( 부팅전인증 ) 지원을제공하도록설계된종단간보안솔루션입니다. DDP Security Tools 는암호, 지문판독기및스마트카드 (" 비접촉식 " 및 " 접촉식 " 모두 ) 를이용한다단계 Windows 인증은물론이고자체등록, 원 - 스텝로그온 (Single Sign-On[SSO]), 및 One-time Passwords(OTP) 까지지원합니다. 관리자는최종사용자에게 Security Tools 를지원하기전에 DDP Security Console 의관리자설정도구를사용해부팅전인증및인증정책을활성화하는등 Security Tools 기능을구성할수있습니다. 하지만기본설정이되어있기때문에관리자나사용자모두설치및활성화후바로 Security Tools 를사용하는데문제는없습니다. DDP Security Console DDP Security Console 은관리자가설정한정책에따라사용자가자신의자격증명을등록및관리하고자체복구질문을구성할수있는 Security Tools 인터페이스입니다. 사용자는다음과같은 Security Tools 응용프로그램에액세스할수있습니다. 암호화도구는사용자가컴퓨터드라이브의암호화상태를볼수있는응용프로그램입니다. 등록도구는사용자가자격증명을설정및관리하거나, 자체복구질문을구성하거나, 자신의자격증명등록상태를볼수있는응용프로그램입니다. 이러한권한은관리자가설정한정책을따릅니다. Password Manager 는사용자가웹사이트, Windows 응용프로그램및네트워크리소스에로그온하는데필요한데이터를자동으로입력하여제출할수있는응용프로그램입니다. 또한이응용프로그램을통해로그온암호를변경하고 Password Manager 에서유지관리하는암호가대상리소스와동기화되도록유지할수있습니다. 관리자설정 관리자설정도구는모든컴퓨터사용자에게필요한 Security Tools 를구성하는데사용되며, 이를통해관리자는인증정책을설정하거나, 사용자를관리하거나, Windows 로그온시사용할자격증명을구성할수있습니다. 관리자가암호화및 PBA( 부팅전인증 ) 를활성화하거나, PBA 정책을구성하거나, PBA 화면텍스트를사용자지정할수있는것도이도구덕분입니다. 요구사항으로계속하십시오. 소개 5

2 요구사항 DDP Security Tools 는모든 Dell Latitude, Optiplex, Precision 컴퓨터와일부 Dell XPS 노트북에사전설치되어있으며다음최소요구사항을충족합니다. DDP Security Tools 를다시설치할경우컴퓨터가여전히이러한요구사항을충족하는지확인하십시오. 자세한내용은 www.dell.com/support > Endpoint Security Solutions 를참조하십시오. Windows 8.1 은자체암호화드라이브의드라이브 1 에설치해서는안됩니다. Windows 8.1 이복구파티션드라이브 0 을만들면부팅전인증을위반하므로이운영체제구성은지원되지않습니다. 대신드라이브 0 으로구성된드라이브에 Windows 8.1 을설치하거나임의의드라이브에대한이미지로 Windows 8.1 을복원합니다. DDP Security Tools 는동적디스크를지원하지않습니다. 자체암호화드라이브가장착된컴퓨터에는 Hardware Crypto Accelerator 를사용할수없습니다. HCA 의프로비저닝을방지하는비호환성이있습니다. Dell 에서판매하는컴퓨터에는 HCA 모듈을지원하는자체암호화드라이브가장착되어있지않습니다. 이지원되지않는구성은애프터마켓구성입니다. DDP Security Tools 는멀티부팅디스크구성을지원하지않습니다. 클라이언트에새운영체제를설치하기전에 BIOS 에서 TPM(Trusted Platform Module) 을지웁니다. SED 는고급인증이나암호화를제공하기위해 TPM 이필요하지않습니다. Drivers Supported Opal compliant SEDs require updated Intel Rapid Storage Technology Drivers, located at http://www.dell.com/ support/drivers/us/en/19/driverdetails/product/latitude-e6440-laptop? driverid=1kx2h&oscode=w764&fileid=3356216042&languagecode=en&categoryid=sa 중요 : Due to the nature of RAID and SEDs, SED management does not support RAID. The issue with "RAID=On" with SEDs is that RAID requires access to the disk to read and write RAID-related data at a high sector not available on a locked SED from start and cannot wait to read this data until after the user is logged on. Change the SATA operation in the BIOS from "RAID=On" to "AHCI" to resolve the issue. If the operating system does not have the AHCI controller drivers pre-installed, the operating system will blue screen when switched from "RAID=On" to "AHCI." Client Prerequisites The full version of Microsoft.Net Framework 4.5 (or later) is required for Security Tools. All computers shipped from the Dell factory are pre-installed with the full version of Microsoft.Net Framework 4.5. However, if you are not installing on Dell hardware or are upgrading Security Tools on older Dell hardware, you should verify which version of Microsoft.Net is installed and update the version, prior to installing Security Tools to prevent installation/upgrade failures. To install the full version of Microsoft.Net Framework 4.5, go to https://www.microsoft.com/en-us/download/details.aspx?id=30653 To verify the version of.net installed, follow these instructions on the computer targeted for installation: http:// msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx Drivers and firmware for your authentication hardware must be up-to-date on your computer. To obtain drivers and firmware for Dell computers, go to http://www.dell.com/support/home/us/en/19/products/?app=drivers and select your computer model. Based on your authentication hardware, download the following: NEXT Biometrics Fingerprint Driver Validity FingerPrint Reader 495 Driver O2Micro Smartcard Driver Dell ControlVault 요구사항 6

Other hardware vendors may require their own drivers. The installer installs this component if not already installed on the computer: Prerequisites Microsoft Visual C++ 2012 Update 4 or later Redistributable Package (x86/x64) Software Windows Operating Systems The following table details supported software. Windows Operating Systems (32- and 64-bit) Microsoft Windows 7 SP0-SP1 - Enterprise - Professional 노트 : Legacy Boot mode is supported on Windows 7. UEFI is not supported on Windows 7. Microsoft Windows 8 - Enterprise - Pro - Windows 8 (Consumer) 노트 : Windows 8 is supported with UEFI Mode when used with Opal Compliant SEDs and Dell Computer Models - UEFI Support. Microsoft Windows 8.1-8.1 Update 1 - Enterprise Edition - Pro Edition 노트 : Windows 8.1 is supported with UEFI Mode when used with Opal Compliant SEDs and Dell Computer Models - UEFI Support. Microsoft Windows 10 Education Edition Enterprise Edition Pro Edition 노트 : Windows 10 is supported with UEFI Mode when used with Opal Compliant SEDs and Dell Computer Models - UEFI Support. Mobile Device Operating Systems The following mobile operating systems are supported with Security Tools One-time Password feature. 요구사항 7

Mobile Device Operating Systems Android Operating Systems 4.0-4.0.4 Ice Cream Sandwich 4.1-4.3.1 Jelly Bean 4.4-4.4.4 KitKat 5.0-5.1.1 Lollipop ios Operating Systems ios 7.x ios 8.x Windows Phone Operating Systems Windows Phone 8.1 Windows 10 Mobile Hardware Authentication The following table details supported authentication hardware. Authentication Fingerprint Readers Validity VFS495 in Secure Mode Broadcom Control Vault Swipe Reader UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379 Authentec Eikon and Eikon To Go USB Readers 노트 : When using an external fingerprint reader, you must download and install the latest drivers required for your specific reader. Contactless Cards Contactless Cards using Contactless Card Readers built-in to specified Dell laptops Smart Cards PKCS #11 Smart cards using the ActivIdentity client 노트 : The ActivIdentity client is not pre-loaded and must be installed separately. Common Access Cards (CAC) 요구사항 8

Authentication 노트 : With multi-cert CACs, at logon, the user selects the correct certificate from a list. CSP Cards Class B/SIPR Net Cards The following table details Dell computer models supported with SIPR Net cards. Dell Computer Models - Class B/SIPR Net Card Support Latitude E6440 Latitude E6540 Precision M2800 Precision M4800 Precision M6800 Latitude 14 Rugged Extreme Latitude 12 Rugged Extreme Latitude 14 Rugged Dell Computer Models - UEFI Support Authentication features are supported with UEFI mode on select Dell computers running Microsoft Windows 8, Microsoft Windows 8.1, and Microsoft Windows 10 with qualified Opal Compliant SEDs. Other computers running Microsoft Windows 7, Microsoft Windows 8, Microsoft Windows 8.1, and Microsoft Windows 10 support Legacy Boot mode. The following table details Dell computer models supported with UEFI. Dell Computer Models - UEFI Support Latitude 7370 Latitude E5270 Latitude E5470 Latitude E5570 Latitude E7240 Latitude E7250 Latitude E7270 Latitude E7275 Latitude E7350 Latitude E7440 Latitude E7450 Latitude E7470 Latitude 12 Rugged Extreme Latitude 12 Rugged Tablet (Model 7202) Latitude 14 Rugged Extreme Latitude 14 Rugged Precision M3510 Precision M4800 Precision M5510 Precision M6800 Precision M7510 Precision M7710 Precision T3420 Precision T3620 Precision T7810 Optiplex 3040 Micro, Mini Tower, Small Form Factor Optiplex 3046 Optiplex 5040 Mini Tower, Small Form Factor OptiPlex 7020 Optiplex 7040 Micro, Mini Tower, Small Form Factor Optiplex 3240 All-In-One Optiplex 7440 All-In-One OptiPlex 9020 Micro Venue Pro 11 (Models 5175/5179) Venue Pro 11 (Model 7139) 노트 : Authentication features are supported with UEFI mode on these computers running Windows 8, Windows 8.1, and Windows 10 with qualified Opal Compliant SEDs. Other computers running Windows 7, Windows 8, Windows 8.1, and Windows 10 support Legacy Boot mode. 요구사항 9

노트 : On a supported UEFI computer, after selecting Restart from the main menu, the computer restarts and then displays one of two possible logon screens. The logon screen that appears is determined by differences in computer platform architecture. Some models display the PBA logon screen; other models display the Windows logon screen. Both logon screens are equally secure. 노트 : Ensure that the Enable Legacy Option ROMs setting is disabled in the BIOS. To disable Legacy Option ROMs: 1 Restart the computer. 2 As it is restarting, press F12 repeatedly to bring up the UEFI computer's boot settings. 3 Press the down arrow, highlight the BIOS Settings option, and press Enter. 4 Select Settings > General > Advanced Boot Options. 5 Clear the Enable Legacy Option ROMs checkbox and click Apply. Opal Compliant SEDs For the most up-to-date list of Opal compliant SEDs supported with the SED management, refer to this KB article: http:// www.dell.com/support/article/us/en/19/sln296720. International Keyboards The following table lists international keyboards supported with Preboot Authentication. 노트 : These keyboards are supported with UEFI only. International Keyboard Support - UEFI DE-CH - Swiss German DE-FR - Swiss French Language Support DDP Security Tools is Multilingual User Interface (MUI) compliant and supports the following languages. 노트 : PBA localization is not supported in Russian, Traditional Chinese, or Simplified Chinese on UEFI computers.. Language Support EN - English KO - Korean FR - French ZH-CN - Chinese, Simplified IT - Italian ZH-TW - Chinese, Traditional/Taiwan DE - German PT-BR - Portuguese, Brazilian ES - Spanish PT-PT - Portuguese, Portugal (Iberian) 요구사항 10

Language Support JA - Japanese RU - Russian Authentication Options The following authentication options require specific hardware: Fingerprints, Smart Cards, Contactless Cards, Class B/SIPR Net Cards, and authentication on UEFI computers. The One-time Password feature requires that a TPM is present, enabled, and owned. For more information, see Clear Ownership and Activate the TPM. OTP is not supported with TPM 2.0. The following tables show authentication options available with Security Tools, by operating system, when hardware and configuration requirements are met. Non-UEFI Windows 7 SP0- SP1 PBA Passwor d Fingerpri nt Contact ed Smart card OTP SIPR Card Windows Authentication Passwor d Fingerpri nt Smart card X 1 X X X X X OTP SIPR Card Windows 8 X 1 X X X X X Windows 8.1- Windows 8.1 Update 1 X 1 X X X X X Windows 10 X 1 X X X X X 1. Available with a supported Opal SED. UEFI PBA - on supported Dell computers Windows Authentication Passwor d Fingerpri nt Contact ed Smart card OTP SIPR Card Passwor d Fingerpri nt Smart card OTP SIPR Card Windows 7 Windows 8 X 2 X X X X X Windows 8.1- Windows 8.1 Update 1 X 2 X X X X X Windows 10 X 2 X X X X X 2. Available with a supported OPAL SED on supported UEFI computers. 요구사항 11

상호운용성 Dell Data Protection Access 프로비저닝해제및제거 컴퓨터에 DDP A 가현재설치되어있거나이전에설치되어있던경우 Security Tools 를설치하기전에 DDP A 로관리되는하드웨어를프로비저닝해제한후 DDP A 를제거해야합니다. DDP A 가사용되지않은경우, DDP A 를제거하고설치프로세스를다시시작합니다. DDP A 로관리되는하드웨어를프로비저닝해제할경우지문판독기, 스마트카드판독기, BIOS 암호, TPM, 자체암호화드라이브도프로비저닝해제됩니다. : DDP E encryption 제품을실행중인경우암호화스윕을중지또는일시중지하십시오. Microsoft BitLocker 를실행중인경우암호화정책을일시중지하십시오. DDP A 가제거되었고 Microsoft BitLocker 정책일시중지가해제된경우 http:// technet.microsoft.com/en-us/library/cc753140.aspx 에나와있는지침에따라 TPM 을초기화하십시오. DDP A 로관리되는하드웨어프로비저닝해제 DDP A 를시작하고 Advanced( 고급 ) 탭을클릭합니다. 시스템재설정을선택합니다. 이때프로비저닝된자격증명을입력하여 ID 를확인해야합니다. DDP A 에서자격증명을확인하면다음작업이수행됩니다. Dell ControlVault 에서프로비저닝된모든자격증명제거 ( 있는경우 ) Dell ControlVault 소유자암호제거 ( 있는경우 ) 통합지문판독기에서프로비저닝된모든지문제거 ( 있는경우 ) 모든 BIOS 암호제거 (BIOS 시스템, BIOS 관리자, HDD 암호 ) TPM(Trusted Platform Module) 지우기 DDP A 자격증명공급자제거 컴퓨터프로비저닝이해제되면 DDP A 가컴퓨터를다시시작하여 Windows 기본자격증명공급자를복구합니다. DDP A 제거 인증하드웨어가프로비저닝해제되면 DDP A를제거합니다. DDP A를시작하여시스템재설정을실행합니다. DDP A로관리되는모든자격증명및암호를비롯하여 TPM( 신뢰할수있는플랫폼모듈 ) 도제거됩니다. 설치제거를클릭하여설치프로그램을시작합니다. 제거를마치면예를클릭하여다시시작합니다. : DDP A 를제거하면 SED 도잠금해제되고부팅전인증이제거됩니다. TPM 초기화 로컬관리자그룹 ( 또는이와동등 ) 의구성원이어야합니다. 컴퓨터에호환되는 BIOS 및 TPM이장착되어있어야합니다. 이작업은 OTP( 일회용암호 ) 를사용하는경우에필요합니다. http://technet.microsoft.com/en-us/library/cc753140.aspx의지침을따릅니다. 요구사항 12

소유권지우기및 TPM 활성화 TPM 의소유권을제거한후설정하려면 https://technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#bkmk_s2 를참조하십시오. 설치및활성화로진행합니다. 요구사항 13

3 설치및활성화 이섹션에서는로컬컴퓨터에 DDP Security Tools 를설치하는방법에대해자세히설명합니다. DDP Security Tools 를설치후활성화하려면컴퓨터에관리자권한으로로그온해야합니다. 노트 : 설치가진행되는동안에는외부 (USB) 드라이브삽입또는제거를비롯하여컴퓨터를변경하지마십시오. DDP Security Tools 설치 Security Tools 설치방법 : 1 DDP Security Tools 설치미디어에서설치파일을찾습니다. 로컬컴퓨터로복사합니다. 노트 : 설치미디어를 www.dell.com/support > Endpoint Security Solutions 에서찾을수있습니다. 2 파일을더블클릭하여설치관리자를시작합니다. 3 적절한언어를선택하고 OK( 확인 ) 를클릭합니다. 4 시작페이지가나타나면 Next( 다음 ) 를클릭합니다. 5 라이센스계약을읽고약관에동의한후 Next( 다음 ) 를클릭합니다. 6 Next( 다음 ) 를클릭하여 Security Tools 를기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치합니다. 다음을선택합니다. 7 Install( 설치 ) 을클릭하고설치를시작합니다. 8 설치가완료되면컴퓨터를다시시작해야합니다. 예를선택하고 Finish( 마침 ) 를클릭합니다. 설치가완료됩니다. DDP Security Tools 활성화 DP Security Console 을처음실행하여관리자설정을선택하면활성화마법사에따라활성화프로세스가시작됩니다. DDP Security Console 이아직활성화되지않았지만최종사용자가실행할수있습니다. 관리자가 DDP Security Tools 를활성화한후설정을사용자지정하기에앞서최종사용자가 DDP Security Console 을처음사용하는경우에는기본값을사용합니다. Security Tools 활성화방법 : 1 관리자가데스크톱바로가기에서 Security Tools 를실행합니다. 노트 : 일반사용자로로그인하는경우 ( 표준 Windows 계정사용 ) 관리자설정도구를시작하려면 UAC 권한상승을요청해야합니다. 일반사용자는먼저관리자자격증명을입력하여관리자설정도구에로그인한후메시지가표시되면관리자암호 ( 관리자설정에저장된암호 ) 를한번더입력합니다. 2 Administrator Settings( 관리자설정 ) 타일을클릭합니다. 3 시작페이지에서다음을클릭합니다. 4 DDP Security Tools 암호를생성한후 Next( 다음 ) 를클릭합니다. DDP Security Tools 관리자암호는 Security Tools 를구성하기전에반드시생성해야합니다. 관리자설정도구를실행할때마다이암호가필요하기때문입니다. 암호는 8~32 자로서문자, 숫자및특수문자가각각하나이상포함되어야합니다 설치및활성화 14

5 백업위치에서백업파일을저장할위치를지정한후 Next( 다음 ) 를클릭합니다. 백업파일은네트워크드라이브나이동식미디어중한곳에저장해야합니다. 백업파일에는이컴퓨터의데이터를복구하는데필요한키가포함되어있습니다. 따라서 Dell 지원부서가데이터복구를지원하려면이파일에대한액세스권한이필요합니다. 복구데이터는지정위치로자동백업됩니다. 위치를사용할수없는경우 ( 예 : 백업 USB 드라이브를삽입하지않은경우 ) DDP Security Tools 이데이터를백업할위치를묻는메시지를표시합니다. 암호화를시작하려면복구데이터에액세스해야합니다. 6 요약페이지에서적용을클릭합니다. Security Tools 활성화가완료되었습니다. 이제관리자와사용자가기본설정에따라 Security Tools 기능을이용할수있습니다. 설치및활성화 15

4 관리자에대한구성작업 관리자와사용자는 Security Tools 를활성화한후추가구성없이 Security Tools 기본설정을통해 Security Tools 를바로사용할수있습니다. 사용자가 Windows 암호를입력하여컴퓨터에로그온하면자동으로 Security Tools 사용자로추가되지만다단계 Windows 인증은기본적으로비활성화되어있습니다. 암호화및부팅전인증역시비활성화가기본설정입니다. Security Tools 기능을구성하려면컴퓨터의관리자권한이필요합니다. 관리자암호및백업위치변경 Security Tools 를활성화한후필요한경우관리자암호와백업위치를변경할수있습니다. 1 관리자가데스크톱바로가기에서 Security Tools 를실행합니다. 2 Administrator Settings( 관리자설정 ) 타일을클릭합니다. 3 인증대화상자에서활성화도중설정한관리자암호를입력한다음 OK( 확인 ) 를클릭합니다. 4 Administrator Settings( 관리자설정 ) 탭을클릭합니다. 5 관리자암호변경페이지에서암호를변경하고싶다면새암호를입력합니다. 새암호는 8~32 자로문자, 숫자및특수문자가각각하나이상포함되어야합니다. 6 확인을위해암호를한번더입력한다음 Apply( 적용 ) 를클릭합니다. 7 복구키의저장위치를변경하려면왼쪽창에서백업위치변경을선택합니다. 8 새로운백업위치를선택하고 Apply( 적용 ) 를클릭합니다. 백업파일을네트워크드라이브또는이동식미디어에저장해야합니다. 백업파일에는이컴퓨터의데이터를복구하는데필요한키가포함되어있습니다. 따라서 Dell ProSupport 가데이터복구를지원하려면이파일에대한액세스권한이필요합니다. 복구데이터는지정위치로자동백업됩니다. 위치를사용할수없는경우 ( 예 : 백업 USB 드라이브를삽입하지않은경우 ) DDP Security Tools 이데이터를백업할위치를묻는메시지를표시합니다. 암호화를시작하려면복구데이터에액세스해야합니다. 암호화및부팅전인증구성 암호화및 PBA( 부팅전인증 ) 는컴퓨터에자체암호화드라이브 (SED) 가설치된경우에이용할수있습니다. 두가지모두암호화탭에서구성가능하지만먼저컴퓨터에자체암호화드라이브가설치되어있어야표시됩니다. 암호화나 PBA 중한가지를활성화할경우나머지하나도활성화됩니다. 암호화및 PBA 활성화에앞서, 복구옵션으로복구질문을등록하고활성화하는것이좋습니다. 그래야만암호를잊더라도복구가가능하기때문입니다. 자세한정보는로그인옵션구성을참조하십시오. 암호화및부팅전인증구성방법 : 1 DDP Security Console 에서관리자설정타일을클릭합니다. 2 컴퓨터에서백업위치액세스가가능한지확인합니다. 노트 : 암호화가활성화되어있는상태에서 " 백업위치를찾을수없음 " 이라는메시지가표시되고백업위치는 USB 드라이브로지정되어있다면, 드라이브가연결되어있지않거나백업시사용한슬롯이아닌다른슬롯에연결되어있는것입니다. 네트워크드라이브가백업위치일때이러한메시지가표시되는이유는컴퓨터에서네트워크드라이브에액세스하지못하기때문입니다. 백업위치를변경해야할경우에는관리자설정탭에서백업위치변경을선택하여백업위치를현재슬롯이나액세스가능한드라이브로변경합니다. 위치를조정한후몇초가지나면암호화활성화프로세스를진행할수있습니다. 관리자에대한구성작업 16

3 Encryption( 암호화 ) 탭, Encrypt( 암호화 ) 를차례로클릭합니다. 4 시작페이지에서다음을클릭합니다. 5 부팅전정책페이지에서다음값을변경또는확인하고 Next( 다음 ) 를클릭합니다. 캐시되지않은사용자로그인시도 알려지지않은사용자가로그인을시도할수있는횟수 ( 이전에해당컴퓨터에로그인한적이없는사용자 [ 캐시된자격증명이없음 ]) 입니다. 캐시된사용자로그인시도캐시된사용자가로그인을시도할수있는횟수입니다. 복구질문응답시도사용자가올바른대답을입력하기위해시도할수있는횟수입니다. 암호화지우기암호사용사용하려면선택합니다. 암호화지우기암호입력 보안메커니즘으로사용하는최대 100 자의단어또는코드입니다. PBA 인증중에사용자이름또는암호필드에이단어나코드를입력하면모든사용자에대한인증토큰이삭제되고 SED 가잠깁니다. 그후에는관리자만강제로장치를잠금해제할수있습니다. 비상시에암호화지우기암호를사용하지않으려면이필드를비워두십시오. 6 부팅전사용자지정페이지에서부팅전인증 (PBA) 화면에표시할사용자지정텍스트를입력하고 Next( 다음 ) 를입력합니다. 부팅전제목텍스트 지원정보텍스트 법적고지사항텍스트 이텍스트는 PBA 화면위쪽에표시됩니다. 이필드를비워두면제목이표시되지않습니다. 텍스트가줄바꿈되지않으므로 17 자이상을입력하면잘릴수있습니다. 이텍스트는 PBA 지원정보페이지에표시됩니다. 헬프데스크또는보안관리자에게연락하는방법에대한구체적인지침을포함하도록메시지를사용자지정하는것이좋습니다. 이필드에텍스트를입력하지않으면사용자가지원연락처정보를사용할수없게됩니다. 텍스트줄바꿈은문자수준이아닌단어수준으로발생합니다. 예를들어, 한단어의길이가약 50 자보다긴경우줄바꿈되지않고스크롤바가없으므로텍스트가잘립니다. 이텍스트는사용자가장치에로그온하도록허용되기전에표시됩니다. 예를들어 확인을클릭하면적용가능한컴퓨터사용정책을준수하는것에동의하는것입니다." 같은텍스트를표시합니다. 이필드에텍스트를입력하지않으면텍스트나확인 / 취소버튼이표시되지않습니다. 텍스트줄바꿈은문자수준이아닌단어수준으로발생합니다. 예를들어, 한단어의길이가약 50 자보다긴경우줄바꿈되지않고스크롤바가없으므로텍스트가잘립니다. 7 요약페이지에서적용을클릭합니다. 8 메시지가나타나면시스템종료를클릭합니다. 시스템을완전히종료해야암호화를시작할수있습니다. 9 시스템을종료한후컴퓨터를다시시작하십시오. 이제 Security Tools에서인증을관리합니다. 사용자는부팅전인증화면에서 Windows 암호를입력하여로그인해야합니다. 암호화및부팅전인증설정변경 처음암호화를활성화하고부팅전정책및사용자지정을구성한후에는암호화탭에서다음작업이가능해집니다. 부팅전정책또는사용자지정변경 - Encryption( 암호화 ) 탭, Change( 변경 ) 를차례로클릭합니다. 설치제거등을위한 SED 암호해독 - 암호해독을클릭합니다. 처음암호화를활성화하고부팅전정책및사용자지정을구성한후에는부팅전설정탭에서다음작업이가능해집니다. 부팅전정책또는사용자지정변경 - Preboot Settings( 부팅전설정 ) 탭을클릭하고부팅전사용자지정또는부팅전로그온정책을선택합니다. 제거지침은제거작업을참조하십시오. 관리자에대한구성작업 17

인증옵션구성 관리자설정인증탭의컨트롤을사용하여사용자로그인옵션을설정하고각각에대한설정값을사용자지정할수있습니다. 노트 : OTP( 일회용암호 ) 옵션은 TPM 의설치, 활성화, 소유권이갖춰져있지않으면복구옵션에표시되지않습니다. 로그인옵션구성 로그인옵션페이지에서는로그온정책을구성할수있습니다. 기본적으로지원되는모든자격증명은사용가능한옵션에표시됩니다. 로그인옵션구성방법 : 왼쪽창의인증에서로그인옵션을선택합니다. 설정하려는역할을선택하려면로그인옵션적용대상목록에서사용자또는관리자를선택합니다. 이페이지의변경사항은모두선택한역할에만적용됩니다. 인증시사용가능한옵션을설정합니다. 기본적으로각각의인증방법은다른인증방법과함께사용하지않고개별적으로사용하도록구성되어있습니다. 다음과같은방법으로기본값을변경할수있습니다. 인증옵션의조합을설정하려면사용가능한옵션아래에서을클릭하여첫번째인증방법을선택합니다. 사용가능한옵션대화상자에서두번째인증방법을선택하고확인을클릭합니다. 예를들어, 로그온자격증명으로지문과암호를모두요청할수있습니다. 대화상자에서, 지문인증을통해사용해야하는두번째인증방법을선택합니다. 각인증방법을개별적으로사용할수있도록하려면사용가능한옵션대화상자에서두번째인증방법을적용안함으로설정된채로두고확인을클릭합니다. 로그인옵션을제거하려면사용가능한옵션의로그인옵션페이지에서 X 를클릭하고인증방식을제거할수있습니다. 새로운조합의인증방식을추가하려면옵션추가를클릭합니다. 사용자가잠금해제되어컴퓨터액세스를복구하려고할때는다음과같이복구옵션을설정합니다. 사용자가컴퓨터에대한액세스권한을다시얻기위해사용할질문및답변을정의하려면복구질문을선택합니다. 복구질문을사용하지않으려면이옵션을선택취소합니다. 사용자가모바일장치를사용해액세스권한을복구하도록하려면 OTP( 일회용암호 ) 를선택합니다. OTP( 일회용암호 ) 를복구방법으로선택할경우 Windows 로그온화면의로그인옵션으로사용할수는없습니다. OTP 기능을로그온옵션으로사용하려면복구옵션에서이옵션을선택취소하십시오. OTP 기능을복구옵션에서선택취소하면 OTP 에등록된사용자가한명만있더라도 OTP 옵션이 Windows 로그온페이지에표시됩니다. : 관리자는 OTP 사용방법을인증또는복구목적으로제어할수있습니다. OTP 기능은인증이나복구목적으로사용할수도있지만, 이두가지를동시에지원하지는못합니다. 로그인옵션필드인로그인옵션적용대상에서선택한항목에따라컴퓨터의모든사용자또는모든관리자에게구성이적용됩니다. 복구옵션아래에일회용암호옵션이나열되지않으면컴퓨터의구성에서이옵션을지원하지않는것입니다. 자세한내용은요구사항을참조하십시오. 사용자가로그온자격증명을잊거나잃어버린경우헬프데스크로연락하도록하려면복구옵션아래에서복구질문과일회용암호확인란을모두선택취소합니다. 사용자가인증자격증명을등록할수있는기간을설정하려면유예기간을선택합니다. 유예기간기능을통해, 구성된로그인옵션의적용시작일을선택할수있습니다. 로그인옵션적용날짜이전에이를구성하고, 사용자의등록기간을설정할수있습니다. 기본적으로이정책은즉시적용됩니다. 관리자에대한구성작업 18

로그인옵션적용날짜를즉시에서다른날짜로변경하려면유예기간대화상자에서드롭다운메뉴를클릭하고지정된날짜를선택합니다. 날짜필드의오른쪽에있는아래쪽화살표를클릭하여달력을표시하고날짜를선택합니다. 정책은선택한날짜의약오전 12 시 1 분부터시작됩니다. 사용자는다음에 Windows 에로그온할때필요한자격증명을등록하라는알림을수신할수도있고 ( 기본값 ), 정기적인미리알림을설정할수도있습니다. 사용자에게알림드롭다운목록에서미리알림간격을선택합니다. : 사용자에게표시되는미리알림은미리알림이트리거되었을때사용자가 Windows 로그온화면에있는지또는 Windows 세션안에있는지에따라약간다릅니다. 부팅전인증로그온화면에는미리알림이나타나지않습니다. 유예기간중기능 지정된유예기간동안사용자가변경된로그인옵션을충족하는데필요한최소자격증명을등록하지않았으면로그인할때마다추가자격증명알림이표시됩니다. 메시지에는 ' 추가자격증명을등록할수있습니다.' 라는내용이표시됩니다. 추가자격증명을사용할수있지만필수사항은아닌경우정책이변경된후메시지가한번만표시됩니다. 알림을클릭하면컨텍스트에따라다음과같은결과가나타납니다. 등록된자격증명이없는경우관리자는컴퓨터관련설정을구성하고사용자는가장일반적인자격증명을등록할수있는설정마법사가표시됩니다. 처음으로자격증명을등록한후알림을클릭하면 DDP 보안콘솔내에설정마법사가표시됩니다. 유예기간만료후기능 유예기간이만료되면로그인옵션에서요구하는자격증명을등록해야만로그온할수있습니다. 사용자가로그인옵션을충족하지않는자격증명또는자격증명의조합으로로그온하도록시도하면 Windows 로그온화면위에설정마법사가표시됩니다. 사용자가필요한자격증명을성공적으로등록하면 Windows 에로그인됩니다. 사용자가필요한자격증명을성공적으로등록하지않거나마법사를취소하면 Windows 로그온화면으로돌아갑니다. 선택한역할에대한설정을저장하려면적용을클릭합니다. Password Manager 인증구성 Password Manager 페이지에서사용자가 Password Manager 에인증하는방법을구성할수있습니다. Password Manager 인증구성방법 : 왼쪽창의인증에서 Password Manager 를선택합니다. 설정하려는역할을선택하려면로그인옵션적용대상목록에서사용자또는관리자를선택합니다. 이페이지의변경사항은모두선택한역할에만적용됩니다. ( 선택사항 ) 인증을요구하지않음확인란을선택하면선택된사용자역할이 Password Manager 에저장된자격증명을통해모든소프트웨어응용프로그램및인터넷웹사이트에자동로그인됩니다. 인증시사용가능한옵션을설정합니다. 기본적으로각각의인증방법은다른인증방법과함께사용하지않고개별적으로사용하도록구성되어있습니다. 다음과같은방법으로기본값을변경할수있습니다. 인증옵션의조합을설정하려면사용가능한옵션아래에서을클릭하여첫번째인증방법을선택합니다. 사용가능한옵션대화상자에서두번째인증방법을선택하고확인을클릭합니다. 예를들어, 로그온자격증명으로지문과암호를모두요청할수있습니다. 대화상자에서, 지문인증을통해사용해야하는두번째인증방법을선택합니다. 관리자에대한구성작업 19

각인증방법을개별적으로사용할수있도록하려면사용가능한옵션대화상자에서두번째인증방법을적용안함으로설정된채로두고확인을클릭합니다. 로그인옵션을제거하려면사용가능한옵션의로그인옵션페이지에서 X 를클릭하고인증방식을제거할수있습니다. 새로운조합의인증방식을추가하려면옵션추가를클릭합니다. 선택한역할의설정을저장하려면적용을클릭합니다. : 기본값단추를선택하면설정이초기값으로복구됩니다. 복구질문구성 복구질문페이지에서는개인적인복구질문및답변을정의할때사용자에게나타나는질문을선택할수있습니다. 사용자는암호가만료되었거나암호를잊었을때이복구질문을이용해컴퓨터에대한액세스권한을복구할수있습니다. 복구질문구성방법 : 왼쪽창의인증에서복구질문을선택합니다. 복구질문페이지에서사전정의된복구질문을 3 개이상선택합니다. 옵션으로, 사용자가선택할수있는사용자지정질문을최대 3 개까지목록에추가할수있습니다. 복구질문을저장하려면적용을클릭합니다. 지문스캔인증구성 지문스캔인증구성방법 : 왼쪽창의인증아래에서지문을선택합니다. 등록에서사용자가등록할수있는최소및최대지문개수를설정합니다. 지문스캔민감도를설정합니다. 민감도가낮을수록잘못된스캔을수락할가능성과허용편차가증가합니다. 가장높게설정하면올바른지문이거부될수도있습니다. 민감도가높을수록타인수락오류율이 1/10,000 로낮아집니다. 지문판독기의버퍼에서모든지문스캔과자격증명등록을제거하려면판독기지우기를클릭합니다. 이때데이터는현재추가한데이터만제거되고, 이전세션에서저장한스캔과등록은삭제되지않습니다. 설정을저장하려면적용을클릭합니다. OTP( 일회용암호 ) 인증구성 OTP( 일회용암호 ) 기능을사용하려면사용자가모바일장치에서 Dell Data Protection Security Tools Mobile 앱을사용하여일회용암호를생성하고컴퓨터에해당암호를입력합니다. 암호는한번만사용할수있으며제한된기간동안에만유효합니다. 관리자가보안을더욱강화하려면암호를요청하여모바일응용프로그램의안전여부를확인할수있습니다. 모바일장치및 OTP 의보안강화는모바일장치페이지에서설정을구성하면가능합니다. OTP 인증구성방법 : 왼쪽창의인증에서모바일장치를선택합니다. 사용자에게모바일장치에서암호를입력하여 Security Tools Mobile 앱에액세스하도록요청하려면암호필요를선택합니다. 관리자에대한구성작업 20

: 모바일장치를컴퓨터에등록한후에암호필요정책을활성화하면모든모바일장치의등록이해제됩니다. 이정책이활성화되면모바일장치를다시등록하라는메시지가표시됩니다. 암호필요확인란이선택되어있으면사용자가모바일장치의잠금을해제해야 Security Tools Mobile 앱에액세스할수있습니다. 장치잠금이모바일장치에표시되지않더라도암호를요구하게됩니다. OTP( 일회용암호 ) 길이를선택하려면일회용암호길이에서요구할암호문자수를선택합니다. 사용자가 OTP 를정확히입력해야하는횟수를선택하려면허용되는사용자로그인시도에서 5~30 까지숫자하나를선택합니다. 최대횟수에도달한경우 OTP 기능은사용자가모바일장치를다시등록할때까지사용할수없습니다. : OTP 외에인증방식을한가지이상추가로설정하는것이좋습니다. 스마트카드등록구성 DDP Security Tools 는비접촉식과접촉식, 두가지방식의스마트카드를지원합니다. 접촉식카드는카드를삽입할스마트카드판독기가필요하며, 도메인컴퓨터와만호환됩니다. CAC 및 SIPRNet 카드는모두접촉식입니다. 이카드는고급특성상사용자가카드를삽입하여로그온한후인증서를선택해야합니다. 비접촉식카드는비도메인컴퓨터및도메인사양으로구성된컴퓨터에서지원됩니다. 사용자는사용자계정하나당접촉식스마트카드 1 개, 혹은비접촉식카드여러개를등록할수있습니다. 부팅전인증에서는스마트카드가지원되지않습니다. : 다수의카드가등록된계정에서 1 개의스마트카드등록을제거할경우모든카드가동시에등록해제됩니다. 스마트카드등록구성방법 : 관리자설정도구의인증탭에서스마트카드를선택합니다. 고급권한구성 고급최종사용자옵션을수정하려면고급을클릭합니다. 고급아래에서필요에따라사용자가자격증명을직접등록하고등록된자격증명을수정하여원스텝로그온을수행할수있도록허용할수있습니다. 다음확인란을선택하거나지웁니다. 사용자의자격증명등록허용 - 기본적으로확인란이선택되어있습니다. 사용자가관리자의개입없이자격증명을등록할수있습니다. 확인란을지울경우관리자가자격증명을등록해야합니다. 사용자의등록된자격증명수정허용 - 기본적으로확인란이선택되어있습니다. 선택되어있으면사용자가관리자의개입없이등록된자격증명을수정하거나삭제할수있습니다. 확인란을지울경우자격증명을일반사용자가수정하거나삭제할수없으며, 관리자가수정하거나삭제해야합니다. : 사용자의자격증명을등록하려면관리자설정도구의사용자페이지로이동하여사용자를선택하고등록을클릭합니다. 원스텝로그온허용 - 원스텝로그온이란 SSO(Single Sign-on) 를말합니다. 확인란이기본적으로선택되어있습니다. 이기능을활성화할경우사용자는부팅전인증화면에서만자격증명을입력하면됩니다. 사용자가 Windows 에자동으로로그온됩니다. 이확인란을선택취소하면여러차례로그온해야할수도있습니다. 관리자에대한구성작업 21

: 이옵션은사용자의자격증명등록허용설정도선택되어있어야사용할수있습니다. 완료되면적용을클릭합니다. 스마트카드및생체인식서비스 ( 선택사항 ) Security Tools 에서스마트카드및생체인식장치관련서비스의시작유형을 " 자동 " 으로변경하고싶지않다면서비스시작기능을비활성화할수있습니다. 이기능을비활성화하면 Security Tools 가다음세가지서비스를시작하지않습니다. SCardSvr - 컴퓨터가판독하는스마트카드에대한액세스를관리합니다. 이서비스가중지되면컴퓨터에서스마트카드를판독할수없습니다. 이서비스가비활성화되면서비스에명시적으로의존된모든서비스가시작되지않습니다. SCPolicySvc - 스마트카드가제거되면사용자의데스크톱이잠기도록시스템을구성할수있습니다. WbioSrvc - Windows 생체인식서비스를통해클라이언트응용프로그램은생체인식하드웨어또는샘플에직접액세스하지않고도생체인식데이터를캡처, 비교, 조종, 저장할수있습니다. 이서비스는권한이부여된 SVCHOST 프로세스에서호스팅됩니다. 이기능을비활성화하면실행해야하는필요한서비스와관련된경고도표시되지않습니다. 자동서비스시작사용안함 기본적으로레지스트리키가없거나값이 0 으로설정되어있는경우이기능이사용됩니다. Regedit 를실행합니다. 다음레지스트리항목을찾습니다. [HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection] SmartCardServiceCheck=REG_DWORD:0 사용하려면 0 으로설정합니다. 사용하지않으려면 1 로설정합니다. 사용자인증관리 관리자설정인증탭의컨트롤은사용자로그온옵션을설정하거나각옵션설정을사용자지정하는데사용됩니다. 사용자인증관리방법 : 1 관리자권한으로관리자설정타일을클릭합니다. 2 Users( 사용자 ) 탭을클릭하고사용자를관리하거나사용자등록상태를확인합니다. 이탭의기능은다음과같습니다. 새로운사용자등록 자격증명추가또는변경 사용자의자격증명제거 노트 : 로그인및세션에사용자의등록상태가표시됩니다. 로그인상태가정상이면사용자가로그온하는데필요한모든등록이완료된것입니다. 세션상태가정상이면사용자가 Password Manager 를사용하는데필요한모든등록이완료된것입니다. 둘중하나의상태가미완료이면사용자가추가등록을완료해야합니다. 필요한등록을확인하려면 Administrator Settings( 관리자설정 ) 도구를선택하고사용자탭을엽니다. 회색확인표시상자는완료되지않은등록을나타냅니다. 또는등록타일을클릭하고상태탭의정책열에서나열된필요한등록을검토합니다. 관리자에대한구성작업 22

새사용자추가 : 새 Windows 사용자가 Windows 에로그인하거나자격증명을등록하면자동으로추가됩니다. 기존 Windows 사용자의등록프로세스를시작하려면 Add User( 사용자추가 ) 를클릭합니다. 사용자선택대화상자가표시되면개체유형을선택합니다. 텍스트상자에사용자의개체이름을입력하고 Check Names( 이름확인 ) 를클릭합니다. 모두마쳤으면 OK( 확인 ) 를클릭합니다. 등록마법사가열립니다. 지침에대한사용자자격증명을등록하거나변경으로계속합니다. 사용자자격증명등록또는변경 관리자가사용자를대신하여사용자의자격증명을등록하거나변경할수있지만, 복구질문에대답및사용자의지문스캔과같은몇가지등록작업은사용자가있어야합니다. 사용자자격증명을등록하거나변경하려면다음을수행합니다. 관리자설정에서 Users( 사용자 ) 탭을클릭합니다. 사용자페이지에서등록을클릭합니다. 시작페이지에서, 다음을클릭합니다. 인증필요대화상자에서사용자의 Windows 암호를사용하여로그인하고 OK( 확인 ) 를클릭합니다. 암호페이지에서사용자의 Windows 암호를변경하려면새암호를입력한후확인하고 Next( 다음 ) 를클릭합니다. 암호변경을건너뛰려면건너뛰기를클릭합니다. 등록을원하지않을때는마법사에서자격증명을건너뛸수있습니다. 페이지로돌아가려면뒤로를클릭합니다. 각페이지의지침을수행하고다음, 건너뛰기, 또는뒤로중적절한단추를클릭합니다. 요약페이지에서등록된자격증명을확인한후등록을모두마쳤으면적용을클릭합니다. 자격증명등록페이지로돌아가서정보를변경하려면원하는페이지에이를때까지뒤로를클릭합니다. 자격증명등록또는변경에대한자세한내용은 Dell Data Protection Console 사용설명서를참조하십시오. 등록된자격증명 1 개제거 Administrator Settings( 관리자설정 ) 타일을클릭합니다. Users( 사용자 ) 탭을클릭하고변경할사용자를찾습니다. 제거할자격증명의녹색확인표시위로마우스를이동합니다. 로변경됩니다. 기호를클릭하고 Yes( 예 ) 를클릭하여삭제를확인합니다. : 사용자가등록한자격증명이하나인경우에는이러한방식으로자격증명을제거할수없습니다. 또한이방법으로암호를제거할수없습니다. 컴퓨터에대한사용자의액세스권한을완전히제거하려면제거명령을사용하십시오. 관리자에대한구성작업 23

사용자의등록된자격증명모두제거 Administrator Settings( 관리자설정 ) 타일을클릭합니다. Users( 사용자 ) 탭을클릭하고제거할사용자를찾습니다. Remove( 제거 ) 를클릭합니다. ( 사용자의설정값아래쪽에제거명령이빨간색으로표시됨 ) 제거되면사용자가다시등록할때까지컴퓨터에로그온할수없습니다. 관리자에대한구성작업 24

5 제거작업 DDP Security Tools 는최소한로컬관리자권한이있어야제거할수있습니다. DDP Security Tools 제거 이응용프로그램을제거할때는반드시다음순서를따라야합니다. 1. DDP Client Security Framework 2. DDP Security Tools Authentication 3. DDP Security Tools 컴퓨터에자체암호화드라이브가있는경우다음지침에따라제거를실행하십시오. 1 SED 를프로비저닝해제합니다. a 관리자설정에서 Encryption( 암호화 ) 탭을클릭합니다. b 암호해독을클릭하고암호화를비활성화합니다. c SED 암호화가비활성화되면컴퓨터를다시시작합니다. 2 Windows 제어판에서프로그램제거로이동합니다. 노트 : 시작 > 제어판 > 프로그램및기능 > 프로그램제거로이동하십시오. 3 Client Security Framework 를제거하고컴퓨터를다시시작합니다. 4 Windows 제어판에서 Security Tools Authentication 을제거합니다. 사용자데이터의보존여부를묻는메시지가표시됩니다. Security Tools 를다시설치할계획이라면 Yes( 예 ) 를클릭합니다. 그렇지않다면아니요를클릭합니다. 제거가완료되면컴퓨터를다시시작합니다. 5 Windows 제어판에서 Security Tools 를제거합니다. 이응용프로그램과구성요소를완전히제거할지묻는메시지가표시됩니다. Yes( 예 ) 를클릭합니다. 제거완료대화상자가표시됩니다. 6 es, I want to restart my computer now( 예, 컴퓨터를지금다시시작합니다 ) 와 Finish( 마침 ) 를차례대로클릭합니다. 7 컴퓨터가다시시작되고제거가완료됩니다. 제거작업 25

6 복구 사용자자격증명이만료되었거나잊은경우를위해다음과같은복구옵션이지원됩니다. 일회용암호 (OTP): 사용자는등록된모바일장치의 Security Tools Mobile 앱에서 OTP 를생성하여 Windows 로그온화면에입력하면액세스권한을다시얻을수있습니다. 이옵션은사용자가모바일장치를컴퓨터의 Security Tools 에등록한경우에만사용가능합니다. OTP 기능을사용하여복구하려면 OTP 를사용하여컴퓨터에로그온한적이없어야합니다. 노트 : OTP( 일회용암호 ) 기능을사용하려면 TPM 을설치하고, 활성화해야하며, 소유권을가지고있어야합니다. 소유권지우기및 TPM 활성화의지침을따릅니다. OTP 는인증이나복구목적으로사용할수도있지만, 이두가지를동시에지원하지는못합니다. 자세한내용은로그인옵션구성을참조하십시오. 복구질문 : 사용자가개인질문에정확히답변하면컴퓨터에대한액세스권한을다시얻게됩니다. 이옵션은관리자가복구질문을구성및활성화한후사용자가복구질문을등록한경우에만사용가능합니다. 또한부팅전인증화면과 Windows 로그온화면모두에서지원되어컴퓨터에대한액세스권한을다시얻을수있습니다. 위두가지복구방법을이용하려면먼저복구질문을등록하거나모바일장치를컴퓨터의 Security Tools 에등록하여복구준비를마쳐야합니다. 자체복구, Windows 로그온복구질문 Windows 로그온화면에서액세스권한을복구하기위해복구질문에답변하려면다음을수행합니다. 1 복구질문을사용하려면계정에액세스할수없습니까? 를클릭합니다. 등록단계에서선택한복구질문이표시됩니다. 2 답변을입력하고 OK( 확인 ) 를클릭합니다. 질문에대한답변을성공적으로입력하면액세스권한복구모드로전환됩니다. 다음은실패한자격증명에따라달라집니다. 잘못된 Windows 암호를입력한경우에는암호변경화면이나타납니다. 지문인식이실패한경우에는지문을다시등록할수있도록지문등록페이지가나타납니다. 자체복구, PBA 복구질문 부팅전인증화면에서액세스권한을복구하기위해복구질문에답변하려면다음을수행합니다. 1 부팅전인증화면에서사용자이름을입력합니다. 2 화면의왼쪽하단에서옵션을선택합니다. 3 옵션메뉴에서암호분실을선택합니다. 4 복구질문에답변하고 Sign In( 로그인 ) 을클릭합니다. 자체복구, OTP( 일회용암호 ) 다음은 Windows 암호가만료되었거나암호를잊은경우, 혹은최대허용로그온시도횟수를초과한경우에컴퓨터에대한액세스권한을복구하기위해 OTP( 일회용암호 ) 기능을사용하는방법에대한절차입니다. OTP( 일회용암호 ) 옵션은사용자가모바일장치를등록한경우, 그리고 OTP 를 Windows 로그온에사용하지않은경우에만지원됩니다. 복구 26

노트 : OTP( 일회용암호 ) 기능을사용하려면 TPM 을설치하고, 활성화해야하며, 소유권을가지고있어야합니다. OTP 는 Windows 인증이나복구목적으로사용할수도있지만, 이두가지를동시에지원하지는못합니다. 관리자는복구와인증중어떤용도로사용할지정책을설정하거나, 혹은비활성화할수도있습니다. 컴퓨터에대한액세스권한복구용도로 OTP 를사용하는방법 : 1 Windows 로그온화면에서, OTP 아이콘을선택합니다. 2 모바일장치에서 Security Tools Mobile 앱을열고암호를입력합니다. 3 액세스할컴퓨터를선택합니다. 모바일장치에컴퓨터이름이표시되지않는경우다음상태중하나때문일수있습니다. 모바일장치가액세스하려는컴퓨터에등록되지않았거나페어링되어있지않습니다. Windows 사용자계정이두개이상인경우액세스하려는컴퓨터에 DDP Security Tools 가설치되어있지않거나, 컴퓨터와모바일장치를페어링하는데사용한계정과다른사용자계정에로그온하려고시도하는중입니다. 4 OTP( 일회용암호 ) 를누릅니다. 모바일장치화면에암호가표시됩니다. 노트 : 필요한경우새로고침기호를클릭하여새코드를가져옵니다. 첫번째두개의 OTP가새로고침된후다른 OTP 가생성될때까지 30초정도가지연됩니다. 컴퓨터와모바일장치가모두동일한암호를동시에인식하려면서로동기화되어야합니다. 하지만암호를차례대로빠르게생성하려고하면컴퓨터와모바일장치의동기화가해제되어 OTP 기능이작동하지않을수있습니다. 이러한문제가발생할경우두장치가다시동기화될때까지 30초를기다린후다시시도하십시오. 5 컴퓨터의 Windows 로그온화면에서모바일장치에표시된암호를입력하고 Enter 를누릅니다. 6 컴퓨터의복구모드화면에서 Windows 암호분실을선택하고화면에나타나는지시에따라암호를재설정합니다. 복구 27

7 용어집 프로비저닝해제 - 프로비저닝을해제하면 PBA 데이터베이스가제거되고 PBA 가비활성화됩니다. 프로비저닝을해제하려면시스템을종료해야합니다. 일회용암호 (OTP) OTP 는단한번만사용할수있는암호로, 제한된기간동안에만유효합니다. OTP 를사용하려면 TPM 을설치하고, 활성화해야하며, 소유권을가지고있어야합니다. OTP 를이용하려면 Security Console 및 Security Tools Mobile 앱을사용하여모바일장치와컴퓨터를페어링해야합니다. Security Tools Mobile 앱에서생성된모바일장치의암호는 Windows 로그온화면에서컴퓨터에로그온하는데사용됩니다. 정책에따라, 컴퓨터에로그온할때 OTP 를사용한적이없으면암호가만료되거나분실한경우 OTP 기능을사용하여컴퓨터에대한액세스권한을복구할수있습니다. OTP 기능은그밖에인증이나복구목적으로사용할수도있지만, 이두가지를동시에지원하지는못합니다. OTP 보안은생성된암호가 1 회용이며유효기간이짧다는점에서다른인증방식의보안보다강력하다고할수있습니다. PBA( 부팅전인증 ) PBA( 부팅전인증 ) 는 BIOS 또는부팅펌웨어를확장하는기능을하며운영체제외부에서신뢰할수있는인증계층으로안전한변조방지환경을보장합니다. PBA 는사용자에게올바른자격증명이있는지확인할때까지하드디스크에서운영체제등의데이터를읽을수없도록합니다. SSO(Single Sign On) - SSO 는부팅전및 Windows 로그온에서다단계인증을사용할경우로그온프로세스를간소화합니다. 이기능을사용할경우부팅전에만인증이필요하며사용자는 Windows 에자동으로로그온됩니다. 사용하지않을경우에는여러번인증이필요할수있습니다. TPM(Trusted Platform Module) TPM 은안전한저장, 측정, 증명의세가지주요기능을제공하는보안칩입니다. Encryption 클라이언트는안전한저장기능때문에 TPM 을사용합니다. TPM 도소프트웨어자격증명모음에대해암호화된컨테이너를제공할수있습니다. TPM 은 OTP( 일회용암호 ) 기능을사용하려는경우에도필요합니다. 용어집 28