사용자가이드 v10.3
참고, 주의및경고 노트 : " 참고 " 는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다. 주의 : " 주의 " 는하드웨어손상이나데이터손실의가능성을설명하며, 이러한문제를방지할수있는방법을알려줍니다. 경고 : " 경고 " 는재산상의피해나심각한부상또는사망을유발할수있는위험이있음을알려줍니다. 2012-2019 Dell Inc. All rights reserved. Dell, EMC 및기타상표는 Dell Inc. 또는자회사의상표입니다. 기타상표는각소유자의상표일수있습니다.Dell Encryption, Endpoint Security Suite Enterprise 및 Data Guardian 문서세트에사용된등록된상표및상표, 즉 Dell 및 Dell 로고, Dell Precision, OptiPlex, ControlVault, Latitude, XPS 및 KACE 는 Dell Inc. Cylance, CylancePROTECT 의상표이고 Cylance 로고는미국및다른국가에서 Cylance, Inc. 의상표입니다. McAfee 및 McAfee 로고는미국및기타국가에서 McAfee, Inc. 의상표또는등록상표입니다. 인텔, Pentium, 인텔 Core Inside Duo, Itanium 및 Xeon 은미국및기타국가에서인텔 Corporation 의등록상표입니다. Adobe, Acrobat, 및 Flash 는 Adobe Systems Incorporated 의등록상표입니다. Authen tec 및 Eikon 은 Authen tec 의등록상표입니다. AMD 는 Advanced Micro Devices, Inc. 의등록상표입니다. Microsoft, Windows 및 Windows Server, Internet Explorer, Windows Vista, Windows 7, Windows 10, Active Directory, Access, BitLocker, BitLocker To Go, Excel, Hyper-V, Outlook, PowerPoint, Word, OneDrive, SQL Server, and Visual C++ 는미국및 / 또는기타국가에서 Microsoft Corporation 의상표또는등록상표입니다. VMware 는미국또는기타국가에서 VMware, Inc. 의등록상표또는상표입니다. Box 는 Box 의등록상표입니다. Dropbox 는 Dropbox, Inc 의서비스표시입니다. Google, Android, Google Chrome, Gmail 및 Google Play 는미국및기타국가에서 Google Inc. 의상표또는등록상표입니다. Apple, App Store, Apple Remote Desktop, Boot Camp, FileVault, ipad, iphone, ipod, ipod touch, ipod shuffle 과 ipod nano, Macintosh 및 Safari 는미국및 / 또는기타국가에서 Apple, Inc. 의서비스표시, 상표, 또는등록상표입니다. EnCase 및 Guidance Software 는 Guidance Software 의상표또는등록상표입니다. Entrust 는미국및기타국가에서 Entrust, Inc. 의등록상표입니다. Mozilla Firefox 는미국및 / 또는기타국가에서 Mozilla Foundation 의등록상표입니다. ios 는미국및기타특정국가에서 Cisco Systems, Inc. 의상표또는등록상표이며, 라이선스하에사용됩니다. Oracle 및 Java 는 Oracle 및 / 또는 Oracle 계열사의등록상표입니다. Travelstar 는미국및기타국가에서 HGST, Inc. 의등록상표입니다. UNIX 는 The Open Group 의등록상표입니다. VALIDITY 는미국및기타국가에서사용되는 Validity Sensors, Inc. 의상표입니다. VeriSign 과기타관련상표는미국및기타국가에서 VeriSign, Inc. 와그계열사또는자회사의상표또는등록상표이며, Symantec Corporation 에사용허가된상표또는등록상표입니다. KVM on IP 는 Video Products 의등록상표입니다. Yahoo! 는 Yahoo! Inc. Bing 는 Microsoft Inc. Ask 의등록상표입니다. Ask 는 IAC Publishing, LLC 의등록상표입니다. 기타이름은해당소유자의상표일수있습니다. 사용자가이드 v10.3 2019-05 개정 A01
목차 1 소개...4 Dell ProSupport 에문의...4 2 탐색...5 3 암호화상태... 7 4 로그인액세스...8 자격증명처음등록... 8 등록추가, 수정또는보기...8 암호... 9 복구질문...9 복구질문이이미등록되어있을경우... 10 5 용어집... 11 목차 3
1 소개 Data Security Console 은컴퓨터드라이버및파티션의암호화상태를확인및관리하고 PBA 암호및복구질문을손쉽게등록할수있도록컴퓨터의모든사용자의보안을책임지는애플리케이션에액세스할수있는권한을제공합니다. 다음과같은기능을사용할수있습니다. PBA 에서사용할자격증명등록 암호및스마트카드를포함하여다단계자격증명의장점이용 암호를분실한경우헬프데스크에연락하거나관리자의지원을받지않고컴퓨터에대한액세스복구 쉽게 Windows 암호변경 개인환경설정지정 암호화상태보기 Data Security Console Data Security Console 을열려면데스크톱에서 아이콘을더블클릭합니다. 다음과같은애플리케이션에액세스할수있습니다. 암호화상태도구는사용자가컴퓨터드라이브및파티션의암호화상태를볼수있도록합니다. 로그인액세스도구는사용자가 PBA 암호를설정및관리하고, PBA 자체복구질문을구성하고, 자신의자격증명등록상태를볼수있도록해줍니다. 이가이드에서는이러한각애플리케이션을사용하는방법에대해설명합니다. 정기적으로 dell.com/support 에업데이트된설명서가있는지확인해야합니다. Dell ProSupport 에문의 877-459-7304( 내선번호 4310039) 로전화하면연중무휴하루 24 시간 Dell 제품에대한전화지원을받을수있습니다. 또한, dell.com/support 에서 Dell 제품에대한온라인지원도가능합니다. 온라인지원에는드라이버, 매뉴얼, 기술자문, FAQ 및최근에나타나는문제도포함됩니다. 올바른기술전문가에게신속히연결될수있도록전화할때서비스태그또는익스프레스서비스코드를준비하십시오. 미국외부의전화번호는 Dell ProSupport 국제전화번호를확인하십시오. 4 소개
2 탐색 애플리케이션에액세스하려면해당타일을클릭합니다. 제목표시줄 애플리케이션내에서홈페이지로돌아가려면제목표시줄의왼쪽모서리에서활성애플리케이션의이름옆에있는뒤로화살표를클릭합니다. 다른애플리케이션을직접탐색하려면활성애플리케이션이름옆에있는아래쪽화살표를클릭하고애플리케이션을선택합니다. Data Security Console 을최소화하거나, 최대화하거나, 닫으려면제목표시줄의오른쪽모서리에서해당아이콘을클릭합니다. 최소화한후 Data Security Console 을복원하려면해당알림영역아이콘을더블클릭합니다. 도움말을열려면제목표시줄에서? 를클릭합니다. 탐색 5
Data Security Console 상세정보 Data Security Console, 정책, 실행중인서비스및로그에대한상세정보를보려면제목표시줄의왼쪽에있는기어아이콘을클릭합니다. 이정보는관리자가기술지원을제공하는데필요할수있습니다. 메뉴에서항목을선택합니다. 메뉴항목 용도 정보버전정보가포함되어있습니다. 정보표시다음정보가포함되어있습니다. 제품버전및날짜정보 Dell Encryption 및 PBA 고급인증을엔터프라이즈또는로컬관리자가관리하는지여부 운영체제, BIOS, 마더보드및 TPM( 신뢰할수있는플랫폼모듈 ) 의버전번호 MS 정보 복사정보 피드백 Microsoft Windows 시스템정보유틸리티를실행하여하드웨어, 구성요소및소프트웨어환경에대한세부정보를표시합니다. 모든시스템정보를클립보드에복사하여관리자또는 Dell ProSupport 에보낼수있도록이메일에붙여넣습니다. 사용자가이제품에대한피드백을 Dell 에제공할수있는양식을표시합니다. ( 도메인이아닌컴퓨터에서는이옵션을항상사용할수있습니다. 도메인컴퓨터에서는이옵션이정책에의해결정됩니다.) 정책이컴퓨터에적용되는정책계층을표시합니다. 서비스실행중인서비스에대한상세정보를표시합니다. 지원 Dell ProSupport 웹사이트에연결합니다. 로그문제해결을위해세부적인로그이벤트목록을표시합니다. 6 탐색
3 암호화상태 암호화페이지에는컴퓨터의암호화상태가표시됩니다. 디스크, 드라이브또는파티션이암호화되어있지않으면상태는보호되지않음입니다. 드라이브또는파티션이암호화되어있으면상태가보호됨입니다. 암호화상태를업데이트하려면해당디스크, 드라이브또는파티션을마우스오른쪽클릭한후새로고침을선택합니다. 암호화상태 7
4 로그인액세스 로그인액세스도구를통해관리자가설정한정책에따라등록을하고등록상태를수정및확인할수있습니다. 초기등록후로그인액세스타일을클릭하여자격증명을추가하거나수정할수있습니다. 노트 : PBA 가활성화된경우에만로그인액세스타일이표시됩니다. 자격증명처음등록 자격증명을처음으로등록하려면다음을수행합니다. 1 Data Security Console 홈페이지에서로그인액세스타일을클릭합니다. 2 암호페이지에서 Windows 암호를변경하려면현재암호를입력한다음새암호를입력하고확인한후변경을클릭합니다. 3 복구질문페이지에서 3 개의복구질문에대한답변을선택및제공한후등록을클릭하십시오. 자격증명등록또는변경에대한자세한내용은등록추가, 수정또는보기를참조하십시오. 등록추가, 수정또는보기 등록을추가하거나, 수정하거나, 보려면로그인액세스타일을클릭합니다. 왼쪽창의탭에사용가능한등록이나열됩니다. 나열되는등록은플랫폼또는하드웨어유형에따라다릅니다. 로그인액세스페이지에지원되는자격증명, 해당정책설정 ( 필수또는해당없음 ), 등록상태가표시됩니다. 사용자가관리자정책에따라자신의등록을관리하는것도이페이지에서이루어집니다. 처음자격증명을등록하는경우에는해당자격증명라인의등록을클릭합니다. 기존에등록된자격증명을삭제하려면삭제를클릭합니다. 정책에따라보유한자격증명을등록하거나수정할수없는경우상태페이지의등록및삭제링크가비활성화됩니다. 기존등록을변경하려면왼쪽창에서해당탭을클릭합니다. 정책에따라자격증명의등록또는수정이허용되지않는경우자격증명의등록페이지에 " 정책에따라자격증명수정이허용되지않습니다 " 라는메시지가표시됩니다. 8 로그인액세스
암호 Windows 암호를변경하려면다음을수행합니다. 1 암호탭을클릭합니다. 2 현재 Windows 암호를입력합니다. 3 새암호를입력하고확인을위해한번더입력한다음변경을클릭합니다. 변경된암호가즉시적용됩니다. 4 등록성공대화상자에서확인을클릭합니다. 노트 : 복구질문 Windows 암호는 Windows 에서변경하는것이아니라오직 Data Security Console 에서만변경해야합니다. Data Security Console 밖에서 Windows 암호를변경하는경우암호불일치가발생하여복구작업이필요합니다. 복구질문페이지에서는복구질문과답변을생성, 삭제또는변경할수있습니다. 복구질문은암호가만료되었거나암호를잊은경우등을위해사용자가질의응답방식으로 Windows 계정에액세스할수있는기능입니다. 노트 : 복구질문은컴퓨터에대한액세스권한을복구하는경우에만사용되며, 질문과답변은로그온하는데사용할수없습니다. 아직등록한 PBA 복구질문이없는경우다음을수행합니다. 1 복구질문탭을클릭합니다. 2 미리정의된질문목록에서질문을선택한후답변을입력하고확인을위해한번더입력합니다. 3 등록을클릭합니다. 로그인액세스 9
노트 : 이페이지에서선택한항목을지우고다시시작하려면재설정 (Reset) 을클릭합니다. 복구질문이이미등록되어있을경우 PBA 복구질문이이미등록되어있는경우에는복구질문을삭제하거나다시등록할수있습니다. 1 복구질문탭을클릭합니다. 2 다음과같이적절한단추를클릭합니다. PBA 복구질문을완전히제거하려면삭제 (Delete) 를클릭합니다. PBA 복구질문과답변을다시정의하려면재등록 (Re-enroll) 을클릭합니다. 10 로그인액세스
5 용어집 자격증명 - 자격증명은 Windows 암호와같은개인의신원을증명하는수단입니다. PBA(Preboot Authentication) PBA(Preboot Authentication) 는 BIOS 또는부팅펌웨어를확장하는기능을하며운영체제외부에서신뢰할수있는인증계층으로안전한변조방지환경을보장합니다. PBA 는사용자에게올바른자격증명이있는지확인할때까지하드디스크에서운영체제등의데이터를읽을수없도록합니다. 보호됨 자체암호화드라이브 (SED) 의경우, SED 가활성화되고부팅전인증 (PBA) 이배포되면컴퓨터가보호됩니다. 자체암호화드라이브 (SED) - 미디어에저장된모든데이터를자동으로암호화하고미디어외부로이동되는모든데이터의암호를자동으로해독하는암호화메커니즘이기본으로내장되어있는하드드라이브입니다. 이유형의암호화는사용자에게투명하게표시됩니다. SSO(Single Sign On) - SSO 는부팅전및 Windows 로그온에서다단계인증을사용할경우로그온프로세스를간소화합니다. 이기능을사용할경우부팅전에만인증이필요하며사용자는 Windows 에자동으로로그온됩니다. 사용하지않을경우에는여러번인증이필요할수있습니다. TPM(Trusted Platform Module) TPM 은안전한저장, 측정, 증명의세가지주요기능을제공하는보안칩입니다. Encryption 클라이언트는안전한저장기능때문에 TPM 을사용합니다. TPM 도소프트웨어자격증명모음에대해암호화된컨테이너를제공할수있습니다. 용어집 11