Dell Encryption Personal 설치 가이드 v10.3

Similar documents
Encryption 시스템 요구 사항 v10.1

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

vRealize Automation용 VMware Remote Console - VMware

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

Dell Data Security Console 사용자 가이드 v10.3

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

MF3010 MF Driver Installation Guide

MF5900 Series MF Driver Installation Guide

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Windows 8에서 BioStar 1 설치하기

Microsoft PowerPoint - 권장 사양

IRISCard Anywhere 5

Endpoint Protector - Active Directory Deployment Guide

Studuino소프트웨어 설치

MF Driver Installation Guide

ThinkVantage Fingerprint Software

System Recovery 사용자 매뉴얼

View Licenses and Services (customer)

SBR-100S User Manual

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

TOOLS Software Installation Guide

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

(Veritas\231 System Recovery 16 Monitor Readme)

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

User Guide

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

Operating Instructions

NTD36HD Manual

Title Here

Encryption Enterprise 기본 설치 안내서 v10.1

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Install stm32cubemx and st-link utility

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

Office 365 사용자 가이드

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

Endpoint Security Suite Enterprise 기본 설치 안내서 v2.1

Acronis® Backup & Recovery™ 10 Server for Linux

시스템요구사항엔터프라이즈및중소기업용

Dell Data Protection | Encryption Enterprise Edition 고급 설치 안내서 v8.10.1

Copyright 2006 Hewlett-Packard Development Company, L.P. 본설명서의내용은사전통지없이변경될수있습니다. HP 제품및서비스에대한유일한보증은제품및서비스와함께동봉된보증서에명시되어있습니다. 본설명서에는어떠한추가보증내용도들어있지않습니다.

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

RHEV 2.2 인증서 만료 확인 및 갱신

Dell Data Protection | Endpoint Security Suite 기본 설치 안내서 v1.4.1

CODESYS 런타임 설치과정

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

Dell Data Security Endpoint Security Suite Enterprise 고급 설치 안내서 v1.7.1

컴퓨터관리2번째시간

Windows 8 Upgrade Step by Step Guide

Cisco FirePOWER 호환성 가이드

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

DESKTOP Internal Drive 설치안내서

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법

Creativity Extension

Dell Data Protection | Endpoint Security Suite 고급 설치 안내서 v1.4.1

Mango-IMX6Q mfgtool을 이용한 이미지 Write하기

ICAS CADWorx SPLM License 평가판설치가이드

앞표지

소개 중요알림 본문서의내용과제품사양은예고없이변경될수있습니다. Brother 는예고없이여기에수록된사양과자료를변경할수있는권한을보유하며, 인쇄상의오류또는발행물과관련된다른오류를포함하여 ( 이에제한되지않음 ) 제공된자료를사용함으로써발생한모든손해 ( 결과적손해포함 ) 에대해어떠한

Windows 10 General Announcement v1.0-KO

Dell Data Protection | Security Tools Installation Guide v1.10.1

Microsoft Word - Armjtag_문서1.doc

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

Getting Started With Parallels Desktop¢ç 9

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Xcovery 사용설명서

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

Microsoft PowerPoint - XUSB_제품메뉴얼_140206

DBMS & SQL Server Installation Database Laboratory

ActFax 4.31 Local Privilege Escalation Exploit

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

P2WW HNZ0

PowerPoint 프레젠테이션

Student Help

ArcGIS Desktop 9.2 Install Guide

01장

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

AE00100

슬라이드 1

Microsoft Outlook G Suite 가이드

Microsoft Word - src.doc

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

시스템요구사항 다음의사양을필요로합니다. m RAM 128MB 이상 m 일체형모니터또는 Apple 이공급한비디오카드에연결된모니터 컴퓨터의사용가능한디스크공간의크기는 Mac OS X 을설치하는방식에따라서달라질수있습니다. Mac OS X 을설치할수있는충분한디스크공간이없다는메시

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

메뉴얼41페이지-2

Quick Start Guide

Security.hwp

온라인등록용 메뉴얼

2 목차 소개... 3 기능 개요... 4 주요 기능... 4 지원 미디어... 4 시작... 5 배포... 5 등록... 5 새 사용자로 등록하는 방법... 5 새 제품을 등록하는 방법... 5 평가판 활성화... 6 시스템 요구 사항... 8 드라이버 설치... 8

프린터서버응용프로그램가이드 이설명서는다음모델에적용됩니다. 목차 Chapter 1. 개요...1 Chapter 2. 설치하기전...2 Chapter 3. Windows 운영체제에설치...2 Chapter 4. Windows 운영체제용응용프로그램 TP-LIN

DocuPrint P265 dw/M225 dw/M225 z/M265 z AirPrint Guide

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

볼륨 조절 아이콘 표시하기 만일 알림 영역에 볼륨 조절 아이콘이 표시되지 않았다면 아래의 방법을 따라합니다. 1> [시작] - [제어판] - [사운드 및 오디오 장치] 아이콘을 더블 클릭합니다. 2) [사운드 및 오디오 장치 등록 정보] 대화상자에서 [볼륨] 탭을 클릭

Transcription:

Dell Encryption Personal 설치가이드 v10.3

GUID-5B8DE7B7-879F-45A4-88E0-732155904029 Translated 참고, 주의및경고 노트 : " 참고 " 는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다. 주의 : " 주의 " 는하드웨어손상이나데이터손실의가능성을설명하며, 이러한문제를방지할수있는방법을알려줍니다. 경고 : " 경고 " 는재산상의피해나심각한부상또는사망을유발할수있는위험이있음을알려줍니다. GUID-CCD6B0A7-F74B-44EE-B5C3-9DEC5D720E3D Translated 2012-2019 Dell Inc. All rights reserved. Dell, EMC 및기타상표는 Dell Inc. 또는자회사의상표입니다. 기타상표는각소유자의상표일수있습니다.Dell Encryption, Endpoint Security Suite Enterprise 및 Data Guardian 문서세트에사용된등록된상표및상표, 즉 Dell 및 Dell 로고, Dell Precision, OptiPlex, ControlVault, Latitude, XPS 및 KACE 는 Dell Inc. Cylance, CylancePROTECT 의상표이고 Cylance 로고는미국및다른국가에서 Cylance, Inc. 의상표입니다. McAfee 및 McAfee 로고는미국및기타국가에서 McAfee, Inc. 의상표또는등록상표입니다. 인텔, Pentium, 인텔 Core Inside Duo, Itanium 및 Xeon 은미국및기타국가에서인텔 Corporation 의등록상표입니다. Adobe, Acrobat, 및 Flash 는 Adobe Systems Incorporated 의등록상표입니다. Authen tec 및 Eikon 은 Authen tec 의등록상표입니다. AMD 는 Advanced Micro Devices, Inc. 의등록상표입니다. Microsoft, Windows 및 Windows Server, Internet Explorer, Windows Vista, Windows 7, Windows 10, Active Directory, Access, BitLocker, BitLocker To Go, Excel, Hyper-V, Outlook, PowerPoint, Word, OneDrive, SQL Server, and Visual C++ 는미국및 / 또는기타국가에서 Microsoft Corporation 의상표또는등록상표입니다. VMware 는미국또는기타국가에서 VMware, Inc. 의등록상표또는상표입니다. Box 는 Box 의등록상표입니다. Dropbox 는 Dropbox, Inc 의서비스표시입니다. Google, Android, Google Chrome, Gmail 및 Google Play 는미국및기타국가에서 Google Inc. 의상표또는등록상표입니다. Apple, App Store, Apple Remote Desktop, Boot Camp, FileVault, ipad, iphone, ipod, ipod touch, ipod shuffle 과 ipod nano, Macintosh 및 Safari 는미국및 / 또는기타국가에서 Apple, Inc. 의서비스표시, 상표, 또는등록상표입니다. EnCase 및 Guidance Software 는 Guidance Software 의상표또는등록상표입니다. Entrust 는미국및기타국가에서 Entrust, Inc. 의등록상표입니다. Mozilla Firefox 는미국및 / 또는기타국가에서 Mozilla Foundation 의등록상표입니다. ios 는미국및기타특정국가에서 Cisco Systems, Inc. 의상표또는등록상표이며, 라이선스하에사용됩니다. Oracle 및 Java 는 Oracle 및 / 또는 Oracle 계열사의등록상표입니다. Travelstar 는미국및기타국가에서 HGST, Inc. 의등록상표입니다. UNIX 는 The Open Group 의등록상표입니다. VALIDITY 는미국및기타국가에서사용되는 Validity Sensors, Inc. 의상표입니다. VeriSign 과기타관련상표는미국및기타국가에서 VeriSign, Inc. 와그계열사또는자회사의상표또는등록상표이며, Symantec Corporation 에사용허가된상표또는등록상표입니다. KVM on IP 는 Video Products 의등록상표입니다. Yahoo! 는 Yahoo! Inc. Bing 는 Microsoft Inc. Ask 의등록상표입니다. Ask 는 IAC Publishing, LLC 의등록상표입니다. 기타이름은해당소유자의상표일수있습니다. 2019-05 개정 A01

목차 1 개요... 5 Encryption Personal...5 고급인증...5 Dell ProSupport 에문의...5 2 요구사항... 7 암호화... 7 사전요구사항...8 하드웨어... 8 운영체제...9 운영체제 Encryption External Media...9 현지화... 9 SED Management... 10 하드웨어...10 국제키보드현지화운영체제... 12 3 소프트웨어다운로드...14 4 설치... 16 설치방법선택... 16 마스터설치프로그램을사용하여설치 - 권장... 16 하위설치프로그램을사용하여 Encryption Personal 설치...18 5 Advanced Authentication 및 Encryption Personal 암호화마법사... 21 6 콘솔설정구성...23 관리자암호및백업위치변경... 23 부팅전인증구성... 23 SED Management 및 PBA 설정변경...25 사용자및사용자인증관리... 25 사용자추가...25 사용자삭제...25 사용자의등록된자격증명모두제거...26 7 마스터설치프로그램설치제거... 27 설치제거방법선택... 27 대화형제거...27 명령줄을사용하여설치제거... 28 8 하위설치프로그램을사용하여설치제거...29 Encryption 제거... 29 설치제거방법선택...29 Encryption 관리에이전트제거... 32 설치제거방법선택...32 목차 3

9 Data Security 제거프로그램... 33 Encryption Personal 제거... 33 10 정책및템플릿설명... 34 정책... 34 템플릿설명... 50 모든고정드라이브및외부드라이브의적극적보호... 50 PCI 규제대상... 51 데이터위반규제대상...51 HIPAA 규제대상... 51 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호...52 모든고정드라이브의기본보호...52 시스템드라이브만기본보호... 52 외부드라이브의기본보호... 52 암호화사용안함...53 11 하위설치프로그램추출...54 12 문제해결... 55 Windows 10 2018 년 4 월업데이트버전으로업그레이드... 55 Dell Encryption 문제해결... 55 ( 선택사항 ) Encryption Removal Agent 로그파일생성...55 TSS 버전찾기... 56 Encryption External Media 및 PCS 상호작용...56 WSScan 사용...56 Encryption Removal Agent 상태확인... 58 Encryption External Media 에서 ipod 를암호화하는방법...58 Dell ControlVault 드라이버...59 Dell ControlVault 드라이버및펌웨어업데이트... 59 레지스트리설정...61 암호화...61 Advanced Authentication...63 13 용어집...65 4 목차

GUID-5C2E5DC0-3CBD-4BAF-9784-E1D626F68327 Translated 1 개요 이안내서는고급인증이 Encryption Personal 에설치된다고가정합니다. GUID-CF56EC74-8999-416C-8749-82CA0B508A41 Translated Encryption Personal Encryption Personal 의목적은컴퓨터를읽어버리거나도난당한이후에도컴퓨터의데이터를보호하기위한것입니다. 기밀데이터의보안을보장하기위해 Encryption Personal 은 Windows 컴퓨터에있는데이터를암호화합니다. 사용자는컴퓨터에로그인한뒤언제나데이터에액세스할수있지만, 허가받지않은사용자는이보호된데이터에액세스할수없습니다. 데이터는항상드라이브에암호화된상태로유지되지만, 암호화가투명하기때문에사용자가애플리케이션및데이터를사용하는방법을변경할필요는없습니다. 일반적으로애플리케이션에서는데이터를사용자가작업할때해독합니다. 경우에따라, 애플리케이션에서파일을암호화하거나해독할때애플리케이션에서동시에파일에액세스하려고시도할수있습니다. 이경우 1~2 초후에암호화 / 해독을기다리거나취소하는옵션을제공하는대화상자가표시됩니다. 기다리는옵션을선택하면애플리케이션에서파일을완료하자마자 ( 일반적으로몇초이내 ) 릴리즈합니다. 고급인증 GUID-18918C75-0CFE-4913-9964-F007F27C6D2A Translated Data Security Console 은로컬관리자가설정한정책에따라사용자에게 PBA 자격증명및자체복구질문구성을안내하는인터페이스입니다. 고급인증의사용방법에대해서는고급인증관리자설정구성및 Dell Data Security Console User Guide(Dell Data Security Console 사용설명서 ) 를참조하십시오. GUID-F6A90296-26F3-4BF2-8CC9-0F1BD77C74C6 Translation Validated Dell ProSupport 에문의 877-459-7304( 내선번호 4310039) 로전화하면연중무휴하루 24 시간 Dell 제품에대한전화지원을받을수있습니다. 또한, dell.com/support 에서 Dell 제품에대한온라인지원도가능합니다. 온라인지원에는드라이버, 매뉴얼, 기술자문, FAQ 및최근에나타나는문제도포함됩니다. 개요 5

올바른기술전문가에게신속히연결될수있도록전화할때서비스태그또는익스프레스서비스코드를준비하십시오. 미국외부의전화번호는 Dell ProSupport 국제전화번호를확인하십시오. 6 개요

GUID-DABE4C87-7EFB-4AE6-A6E8-BDDF3654D560 Translated 2 요구사항 이요구사항에는 Encryption Personal 설치에필요한모든내용이자세히설명되어있습니다. 암호화 GUID-AE487191-589A-49A7-9C59-C868A306CE86 Translated Encryption Personal 을성공적으로설치하려면권한부여가필요합니다. 권한부여는 Encryption Personal 을구매할때제공됩니다. Encryption Personal 구입방법에따라제공되는간단한지침을활용하여권한부여를수동으로설치할수있습니다. 또한명령줄에권한부여를입력할수있습니다. Encryption Personal 을 Dell Digital Delivery 를사용하여설치한경우에는 Dell Digital Delivery 서비스가권한부여설치를알아서처리합니다. ( 동일한이진파일이 Encryption Enterprise 및 Encryption Personal 에사용됩니다.) 권한부여는설치프로그램이설치해야할버전을알려줍니다.) Encryption Personal 로 Microsoft Live 계정을활성화하려면 KB 문서 SLN290988 을참조하십시오. 암호화된데이터에대한액세스를보호하기위해 Windows 암호를사용하는것이좋습니다 ( 없을경우 ). 컴퓨터암호를만들면암호를모르는다른사용자가내사용자계정에로그인할수없습니다. 암호가생성되어있지않은경우 Encryption Personal 이활성화되지않습니다. Dell Encryption 에서는인텔의암호화명령집합인 IPP(Integrated Performance Primitives) 를이용합니다. 자세한내용은 KB 문서 SLN301500 을참조하십시오. 1 Windows Control Panel ( 시작 > 제어판 ) 으로이동합니다. 2 사용자계정아이콘을클릭합니다. 3 계정에대한암호생성을클릭합니다. 4 새암호를입력하고다시한번입력합니다. 5 필요에따라암호힌트를입력합니다. 6 암호생성을클릭합니다. 7 컴퓨터를다시시작하십시오. 배포시에는 IT 모범사례를따라야합니다. 예를들어, 초기테스트에서테스트환경을통제하고사용자에대해시간별배포를수행해야합니다. 설치 / 업그레이드 / 설치제거를수행하는사용자계정은로컬또는도메인관리자여야하며, 관리자권한은 Microsoft SMS 와같은배포툴을사용하여임시로할당할수있습니다. 관리자이외의사용자는상승된권한을가진경우에도지원되지않습니다. 설치 / 설치제거 / 업그레이드를시작하기전에중요한데이터를모두백업하십시오. 설치 / 설치제거 / 업그레이드가진행되는동안에는외부 (USB) 드라이브삽입또는제거를비롯하여컴퓨터를변경하지마십시오. 초기암호화시간 ( 및설치제거시암호해독시간 ) 을줄이려면 Windows 디스크정리마법사를실행하여임시파일및기타불필요한데이터를모두제거합니다. 암호화스윕이처음실행되는동안, 사용자가없는시간에컴퓨터가절전모드로전환되지않도록절전모드를해제하십시오. 절전상태의컴퓨터에서는암호화및암호해독이발생되지않습니다. 이중부팅구성은다른운영체제의시스템파일을암호화하여작업을방해할수있으므로 Encryption 클라이언트는이중부팅구성을지원하지않습니다. v8.0 이전구성요소는마스터설치프로그램으로업그레이드할수없습니다. 마스터설치프로그램에서하위설치프로그램을추출하고구성요소를개별적으로업그레이드합니다. 질문이나우려사항이있는경우 Dell ProSupport 에문의하십시오. 이제 Encryption 클라이언트가 Audit 모드를지원합니다. Audit 모드를사용하면관리자는타사 SCCM 또는유사솔루션을사용하여 Encryption 클라이언트를배포하는대신, 암호화기업이미지의일부로서 Encryption 클라이언트를배포할수있습니다. 기업이미지에 Encryption 클라이언트를설치하는방법에대한지침은 KB 문서 SLN304039 를참조하십시오. 요구사항 7

TPM 은범용키봉인에사용합니다. 따라서 Encryption 클라이언트를실행하는경우, 대상컴퓨터에새운영체제를설치하기전에 BIOS 에서 TPM 을삭제하십시오. Encryption 클라이언트는 McAfee, Symantec 클라이언트, Kaspersky, MalwareBytes 에맞게테스트를거쳤으며호환가능합니다. 이러한바이러스백신공급자를위한하드코딩된제외가제공되므로바이러스백신스캔과암호화간의불일치를방지할수있습니다. 또한 Encryption 클라이언트는 Microsoft Enhanced Mitigation Experience Toolkit 에맞게테스트를거쳤습니다. 여기에나열되지않은바이러스백신공급자를조직에서사용하고있는경우에는 KB 문서 SLN288353 를참조하거나 Dell ProSupport 에연락하여도움을받으십시오. 운영체제재설치는지원되지않습니다. 운영체제를재설치하려는경우대상컴퓨터를백업하고, 컴퓨터를초기화하고, 운영체제를설치한뒤다음의설정된복구절차에따라암호화된데이터를복구합니다. 최신문서자료와기술권장사항은 www.dell.com/support 에서정기적으로확인하시기바랍니다. Windows 10 기능업그레이드후 Dell Encryption 을마무리하려면시스템을다시시작해야합니다. Windows 10 기능업그레이드후알림영역에다음메시지가표시됩니다. 사전요구사항 마스터설치프로그램및하위설치프로그램에는 Microsoft.NET Framework 4.5.2 이상이필요합니다. 설치프로그램은 Microsoft.Net Framework 구성요소를설치하지않습니다. 노트 : FIPS 모드를실행할때.Net Framework 4.6 이상이필수입니다. 다음사전요구사항이컴퓨터에아직설치되어있지않으면마스터설치프로그램에서이것을설치합니다. 하위설치프로그램을사용할때는 Encryption 을설치하기전에이구성요소를설치해야합니다. 사전요구사항 Visual C++ 2012 업데이트 4 이상의재배포가능패키지 (x86 및 x64) Visual C++ 2015 업데이트 3 이상의재배포가능패키지 (x86 및 x64) Windows 7 에설치한경우 Visual C++ 2015 에 Windows Update KB2999226 이필요합니다. 하드웨어 다음표에는지원되는최소컴퓨터하드웨어가나와있습니다. 하드웨어 Intel Pentium 또는 AMD 프로세서 110MB 의사용가능한디스크공간 512MB RAM 노트 : 끝점에서파일을암호화하려면추가적인여유디스크공간이필요합니다. 이크기는정책과드라이브용량에따라다릅니다. 다음표에지원되는컴퓨터하드웨어 ( 선택사항 ) 가나와있습니다. 8 요구사항

내장하드웨어 ( 선택사항 ) TPM 1.2 또는 2.0 운영체제 다음표에지원되는운영체제가나와있습니다. Windows 운영체제 (32 및 64 비트 ) Windows 7 SP1: Enterprise, Professional, Ultimate 애플리케이션호환성템플릿이포함된 Windows Embedded Standard 7 Windows 8.1: Enterprise, Pro Windows Embedded 8.1 Industry Enterprise Windows 10: Education, Enterprise, Pro v1607-v1809(1 주년업데이트 /Redstone 1-2018 년 10 월업데이트 /Redstone 5) VMware Workstation 12.5 이상 UEFI 모드는 Windows 7, Windows Embedded Standard 7 또는 Windows Embedded 8.1 Industry Enterprise 에서지원되지않습니다. 운영체제 Encryption External Media Encryption External Media 를호스팅하려면외장형미디어에약 55MB 의사용가능한공간과암호화할파일중최대크기의파일에해당하는여유공간이있어야합니다. 다음은 Dell 에서보호하는미디어에대한액세스가지원되는운영체제의상세정보입니다. 암호화된미디어에대한액세스가지원되는 Windows 운영체제 (32 및 64 비트 ) Windows 7 SP1: Enterprise, Professional, Ultimate 애플리케이션호환성템플릿이포함된 Windows Embedded Standard 7 Windows 8.1: Enterprise, Pro Windows Embedded 8.1 Industry Enterprise Windows 10: Education, Enterprise, Pro v1607-v1809(1 주년업데이트 /Redstone 1-2018 년 10 월업데이트 /Redstone 5) 암호화된미디어에대한액세스가지원되는 Mac 운영체제 (64 비트커널 ) macos Sierra 10.12.6 macos High Sierra 10.13.5-10.13.6 macos Mojave 10.14.0-10.14.3 현지화 Encryption은다국어 UI와호환되며다음언어로번역되어있습니다. 언어지원 EN - 영어 JA - 일본어 ES - 스페인어 KO - 한국어 FR - 프랑스어 PT-BR - 포르투갈어, 브라질 IT - 이탈리아어 PT-PT - 포르투갈어, 포르투갈 ( 이베리아 ) 요구사항 9

언어지원 DE - 독일어 GUID-0D2E56ED-E7A5-408C-9319-9382259D5E0A Translated SED Management IPv6 는지원되지않습니다. 정책을적용한다음실행준비를마친후에컴퓨터를종료하고다시시작할준비를하십시오. 자체암호화드라이브가장착된컴퓨터에는 HCA 카드를사용할수없습니다. HCA 의프로비저닝을방지하는비호환성이있습니다. Dell 은자체암호화드라이브가설치되어 HCA 모듈까지지원하는컴퓨터는판매하지않습니다. 이지원되지않는구성은애프터마켓구성입니다. 암호화대상으로지정된컴퓨터에자체암호화드라이브가장착된경우 Active Directory 옵션인다음로그인할때반드시암호변경이비활성화되어있는지확인하십시오. Preboot Authentication 이이 Active Directory 옵션을지원하지않습니다. Dell Encryption 에서는인텔의암호화명령집합인 IPP(Integrated Performance Primitives) 를이용합니다. 자세한내용은 KB 문서 SLN301500 을참조하십시오. 중요 : RAID 및 SED 특성상, SED Management 에서 RAID 가지원되지않습니다. SED 의 RAID=On 문제는잠긴 SED 에서사용할수없는높은수준의섹터에서 RAID 관련데이터를읽고쓰려면 RAID 에서처음부터디스크에액세스할수있어야하며이데이터를읽기위해사용자가로그온할때까지기다릴수없다는것입니다. 이문제를해결하려면 BIOS 에서 SATA 작동을 RAID=On 에서 AHCI 로변경합니다. 운영체제에 AHCI 컨트롤러드라이브가사전설치되어있지않은경우 RAID=On 에서 AHCI 로전환하면운영체제가충돌합니다. 다음과같이 NVMe 드라이브와비 NVMe(SATA) 드라이브의 SED Management 용자체암호화드라이브구성이다릅니다. SED 에서활용중인모든 NVMe 드라이브 : SED Management 에서 NVMe 드라이브의 AHCI 를지원하지않으므로 BIOS 의 SATA 작업을 RAID ON 으로설정해야합니다. BIOS 의부팅모드는 UEFI 여야하며기존옵션 ROM 을비활성화해야합니다. SED 에서활용중인모든비 NVMe 드라이브 : SED Management 에서비 NVMe 드라이브가있는 RAID 를지원하지않으므로 BIOS 의 SATA 작업을 AHCI 로설정해야합니다. 잠긴비 NVMe 드라이브에서사용할수없는섹터의 RAID 관련데이터읽기및쓰기액세스권한은시작시사용할수없으므로 RAID ON 이지원되지않고, 사용자가로그온할때까지해당데이터를읽기위해대기할수없습니다. AHCI 컨트롤러드라이버가사전설치되지않은경우 RAID ON> AHCI 에서전환하면운영체제가충돌합니다. RAID > AHCI( 또는반대의경우도마찬가지 ) 전환방법은 KB 문서 SLN306460 을참조하십시오. 지원되는 OPAL 호환 SED 에서는 www.dell.com/support 에있는업데이트된 Intel Rapid Storage Technology 드라이버가필요합니다. NVMe 드라이브가있는 Intel Rapid Storage Technology 드라이버버전 15.2.0.0 이상을권장합니다. 노트 : 인텔 Rapid Storage Technology Driver 는플랫폼에따라다릅니다. 컴퓨터모델에따라위의링크에서시스템의드라이버를찾을수있습니다. 노트 : 암호는사전부팅인증에필요합니다. Dell 은최소 9 자이상의문자로암호를설정할것을권장합니다. 노트 : 모든사용자의암호를사용자추가패널에추가해야합니다. 암호길이가 0 인사용자는컴퓨터에서다음을활성화하지못합니다. 하드웨어 SED Management 에서지원되는 Opal 호환 SED 의최신목록은 KB 문서 SLN296720 을참조하십시오. 10 요구사항

UEFI 가지원되는 Dell 컴퓨터모델 다음은 UEFI 가지원되는 Dell 컴퓨터모델을나타낸표입니다. Dell 컴퓨터모델 - UEFI 부팅모드지원 Latitude 5280 Latitude 5290 Latitude 5480 Latitude 5490 Latitude 5491 Latitude 5580 Latitude 5590 Latitude 5591 Latitude 7290 Latitude 7370 Latitude 7380 Latitude 7390 Latitude 7490 Latitude E5250 Latitude E5270 Latitude E5285 Latitude E5289 2-in-1 Latitude E5290 2-in-1 Latitude E5450 Latitude E5470 Latitude E5550 Latitude E5570 Latitude E6440 Latitude E6540 Latitude E7240 Latitude E7250 Latitude E7270 Latitude E7280 Latitude E7350 Latitude 7389 2-in-1 Latitude E7440 Latitude E7450 Latitude E7470 Latitude E7480 Latitude 12 Rugged Extreme( 모델 7414) Latitude 12 Rugged Tablet( 모델 7202) Latitude 7212 Rugged Extreme 태블릿 Latitude 14 Rugged( 모델 5414) Latitude 14 Rugged( 모델 5420) Latitude 14 Rugged Extreme( 모델 7414) Precision 3510 Precision 3520 Precision 3531 Precision 4800 Precision 5510 Precision 5520 Precision 5530 Precision 5530 2-in-1 Precision 6800 Precision 7510 Precision 7520 Precision 7710 Precision 7720 Precision D5720 All-in-One Precision T1700 Precision T3420 Precision T3620 Precision T5810 Precision T7810 Precision T7910 XPS 13 9333 XPS 13 9350 XPS 15 9550 XPS 15 9560 Optiplex 3040 Micro, Mini Tower, Small Form Factor Optiplex 3046 OptiPlex 3050 All-In-One OptiPlex 3050 Tower, Small Form Factor, Micro Optiplex 5040 Mini Tower, Small Form Factor OptiPlex 5050 Tower, Small Form Factor, Micro Optiplex 5260 All-In-One OptiPlex 7020 Optiplex 7040 Micro, Mini Tower, Small Form Factor OptiPlex 7050 Tower, Small Form Factor, Micro OptiPlex 7060, Small Form Factor, Micro OptiPlex 7060 Tower/Small Form Factor Optiplex 3240 All-In-One Optiplex 5055 Ryzen CPU OptiPlex 5250 All-In-One Precision 5820 Tower Optiplex 7010 Precision 7530 Precision 7730 Optiplex 7440 All-In-One OptiPlex 7450 All-In-One Optiplex 7460 All-In-One Optiplex 7760 All-In-One Precision 7820 Tower Precision 7920 Rack Optiplex 9010 Optiplex 9020 Micro, Mini Tower, Small Form Factor Optiplex 9020 All-in-One Optiplex 9030 All-in-One Optiplex XE2 OptiPlex XE3 Tower OptiPlex XE3 Small Form Factor Venue Pro 11( 모델 5175/5179) Venue Pro 11( 모델 7139) 요구사항 11

Dell 컴퓨터모델 - UEFI 부팅모드지원 Latitude 14 Rugged Extreme( 모델 7424) 노트 : 인증된 Opal 호환 SED 를갖춘 Windows 8, Windows 8.1, Windows 10 을실행하는컴퓨터에서는 UEFI 부팅모드로인증기능이지원됩니다. 그밖에 Windows 7, Windows 8, Windows 8.1, Windows 10 을실행하는컴퓨터에서는레거시부팅모드를지원합니다. SED 클라이언트에서지원되는도킹스테이션및어댑터목록은 KB 문서 SLN296720 을참조하십시오. 국제키보드 다음표에는 UEFI 및비 UEFI 컴퓨터에서사전부팅인증이지원되는국제키보드가나열되어있습니다. 국제키보드지원 - UEFI DE-FR - 프랑스어 ( 스위스 ) EN-GB - 영어 ( 영국영어 ) DE-CH - 독일어 ( 스위스 ) EN-CA - 영어 ( 캐나다영어 ) EN-US - 영어 ( 미국영어 ) 국제키보드지원 - 비 UEFI AR - 아랍어 ( 라틴문자사용 ) EN-US - 영어 ( 미국영어 ) DE-FR - 프랑스어 ( 스위스 ) EN-GB - 영어 ( 영국영어 ) DE-CH - 독일어 ( 스위스 ) EN-CA - 영어 ( 캐나다영어 ) 현지화 SED Management는다국어 UI와호환되며다음언어로번역되어있습니다. UEFI 모드및사전부팅인증은다음언어로지원됩니다. 언어지원 EN - 영어 JA - 일본어 FR - 프랑스어 KO - 한국어 IT - 이탈리아어 PT-BR - 포르투갈어, 브라질 DE - 독일어 PT-PT - 포르투갈어, 포르투갈 ( 이베리아 ) ES - 스페인어 운영체제 다음표에지원되는운영체제가나와있습니다. 12 요구사항

Windows 운영체제 (32 및 64 비트 ) Windows 7 SP0-SP1: Enterprise, Professional, Ultimate(UEFI 를제외한레거시부팅모드에서지원됨 ) 노트 : NVMe 자체암호화드라이브는 Windows 7 에서지원되지않습니다. Windows 8.1: Enterprise, Pro Windows 10: Education, Enterprise, Pro v1607-v1809(1 주년업데이트 /Redstone 1-2018 년 10 월업데이트 /Redstone 5) 사전부팅인증을활성화해야인증기능을사용할수있습니다. 요구사항 13

GUID-8487195E-7F39-4CCB-A131-1FC0D20BC037 Translated 3 소프트웨어다운로드 이섹션에서는 dell.com/support 에서소프트웨어를다운로드하는방법에대해자세히설명합니다. 이미소프트웨어가있는경우이섹션을건너뛰십시오. 시작하려면 dell.com/support 로이동합니다. 1 Dell 지원웹페이지에서모든제품찾아보기를선택합니다. 2 제품의목록에서보안을선택합니다. 3 Dell Data Security 를선택합니다. 한번선택하고나면선택내용이웹사이트에기억됩니다. 4 Dell 제품을선택합니다. 예 : Dell Encryption Enterprise Dell Endpoint Security Suite Enterprise Dell Data Guardian 5 드라이버및다운로드를선택합니다. 6 원하는클라이언트운영체제유형을선택합니다. 7 일치하는항목에서 Dell Encryption 을선택합니다. 다음은예일뿐이므로실제모습은조금다를수있습니다. 예를들어, 선택가능한파일이 4 개가아닐수있습니다. 8 파일다운로드를선택하거나내다운로드목록에추가를선택합니다. 14 소프트웨어다운로드

Encryption Personal 설치를계속진행합니다. 소프트웨어다운로드 15

GUID-9B1FE7B5-58DA-4431-B8F2-A2389B728A05 Translated 4 설치 Encryption Personal 은마스터설치프로그램을사용하거나 ( 권장 ) 마스터설치프로그램에서하위설치프로그램을추출하여설치할수있습니다. 두방법모두각조직에지원되는푸시기술을사용하여사용자인터페이스나명령줄, 또는스크립트로 Encryption Personal 을설치할수있습니다. 응용프로그램에대한도움을받으려면사용자는다음과같은도움말파일을참조해야합니다. Encryption 의기능사용방법을알아보려면 Dell Encrypt Help(Dell Encrypt 도움말 ) 를참조하십시오. <Install dir>:\program Files\Dell \Dell Data Protection\Encryption\Help 에있는도움말에액세스하십시오. Encryption External Media 기능사용법을확인하려면 Encryption External Media 도움말 ) 를참조하십시오. <Install dir>\program Files\Dell\Dell Data Protection\Encryption 에서도움말에액세스하십시오. Advanced Authentication 의기능사용방법에대해서는 Encryption Personal Help(Encryption Personal 도움말 ) 를참조하십시오. <Install dir>\program Files\Dell\Dell Data Protection\Security Tools\Help 에서도움말에액세스하십시오. GUID-73F33CFD-5CC6-4FF5-B78E-7D7D27FA89E1 Translated 설치방법선택 클라이언트를설치하는방법은두가지입니다. 다음중하나를선택하십시오. 마스터설치프로그램을사용하여 Encryption Personal 설치 - 권장 하위설치프로그램을사용하여 Encryption Personal 설치 ID-2940-0000035A 마스터설치프로그램을사용하여설치 - 권장 설치프로그램이 Encryption Personal 을설치하려면컴퓨터에서적절한권한부여를찾아야합니다. 적절한권한부여가검색되지않으면 Encryption Personal 을설치할수없습니다. 마스터설치프로그램에서여러클라이언트를설치합니다. Encryption Personal 의경우, Encryption 과 SED Management 를설치합니다. 마스터설치프로그램로그파일은 C:\ProgramData\Dell\Dell Data Protection\Installer 에있습니다. 다음중하나의방법을선택하십시오. 대화형설치 명령줄설치 16 설치

대화형설치 필요한경우대상컴퓨터에권한부여를설치하십시오. 컴퓨터에사용권한을추가하는방법에대한지침은라이센스정보를설명하는이메일에포함되어있습니다. DDSSetup.exe 를로컬컴퓨터로복사합니다. DDSSetup.exe 를더블클릭하여설치프로그램을시작합니다. 사전요구사항설치상태를알리는대화상자가표시됩니다. 이작업은몇분정도걸립니다. 시작화면에서다음을클릭합니다. 라이센스계약을읽고약관에동의한후다음을클릭합니다. 다음를클릭하여 Encryption Personal 을기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치합니다. 인증이기본적으로설치되며선택을취소할수없습니다. 이러한항목은설치프로그램에 Security Framework 로나열됩니다. 다음을클릭합니다. 설치를클릭하여설치를시작합니다. 상태창이표시됩니다. 이작업은몇분정도걸립니다. 예, 컴퓨터를지금다시시작합니다 ) 를선택하고마침을클릭합니다. 컴퓨터가다시시작되면 Windows 를인증합니다. Encryption Personal + Advanced Authentication 의설치가완료되었습니다. Encryption Personal 설정마법사와구성은개별적으로적용됩니다. Encryption Personal 설정마법사와구성이완료되면 Encryption Personal 관리자콘솔을시작합니다. 이섹션의다음부분은설치작업을더자세히설명하며, 여기에대해서는건너뛰어도좋습니다. Advanced Authentication 및 Encryption Personal 설정마법사로진행합니다. 명령줄을사용하여설치 필요한경우대상컴퓨터에권한부여를설치하십시오. 스위치 : : Dell Encryption 로그는디스크스토리지부족으로인해설치실패가야기되었는지여부를지정하지않습니다. 명령줄설치를하려면가장먼저스위치를지정해야합니다. 다음표에설치시사용할수있는스위치정보가나와있습니다. 스위치 의미 -y -gm2 자체추출기로데이터전달 /S 자동모드 /z InstallScript 시스템변수 CMDLINE으로데이터전달 매개변수 : 다음표에설치시사용할수있는매개변수정보가나와있습니다. 매개변수 InstallPath= 설치위치를대체하기위한경로 FEATURE=PE ENTITLEMENT=1:PE:{Encryption Personal 사용권한키위치 } 설치 17

매개변수 : 이매개변수는 Encryption Personal 에서만사용할수있습니다. 명령줄설치예 이예에서는재부팅을수행하지않지만최종재부팅은필요합니다. 컴퓨터를재부팅해야만암호화가시작됩니다. 공백과같은특수문자를하나이상포함하는값은이스케이프된따옴표안에포함해야합니다. 명령줄은대소문자를구분합니다. 다음예에서는권한부여키를직접설치프로그램으로전달하는 Encryption 클라이언트를설치합니다 ( 자동설치, 재부팅하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). DDPE_XXbit_setup.exe /s /v"entitlement=1:pe:{xxxxx-xxx-xxxx-xxx-xxxx-xxxxx- XXXXXXX}:xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= /l*v c:\shieldinstall.log /qn /norestart" 다음예에서는 Encryption Personal 및 Advanced Authentication 을설치합니다 ( 자동설치, 재부팅하지않음, 기본위치인 C: \Program Files\Dell\Dell Data Protection 에설치됨 ). DDSSetup.exe -y -gm2 /S /z"\"feature=pe\"" 다음예에서는 Encryption Personal 및 Advanced Authentication 을설치합니다 ( 자동설치, 재부팅하지않음, 대체위치인 C: \Program Files\Dell\My_New_Folder 에설치됨 ). DDSSetup.exe -y -gm2 /S /z"\"feature=pe, InstallPath=C:\Program Files\Dell\My_New_Folder\"" 컴퓨터가다시시작되면 Windows 로인증합니다. Encryption Personal + Advanced Authentication 의설치가완료되었습니다. Encryption Personal 설정마법사와구성은개별적으로적용됩니다. Encryption Personal 설정마법사와구성이완료되면 Encryption Personal 관리자콘솔을시작합니다. 이섹션의다음부분은설치작업을더자세히설명하며, 여기에대해서는건너뛰어도좋습니다. Advanced Authentication 및 Personal Edition 설정마법사로진행합니다. ID-2940-0000043A 하위설치프로그램을사용하여 Encryption Personal 설치 하위설치프로그램을사용하여 Encryption Personal 을설치하려면먼저마스터설치프로그램에서하위실행파일을추출해야합니다. 마스터설치프로그램에서하위설치프로그램추출을참조합니다. 완료되면이섹션으로돌아옵니다. 명령줄설치 명령줄스위치및매개변수는대 / 소문자를구분합니다. 명령줄에서공백과같은특수문자를하나이상포함하는값은이스케이프된따옴표로묶어야합니다. 이러한설치프로그램을사용하여스크립팅된설치, 배치파일또는조직에제공되는다른푸시기술을통해클라이언트를설치합니다. 명령줄예에서는재부팅을수행하지않았습니다. 하지만실제상황에서는재부팅이필요합니다. 컴퓨터를재부팅해야만암호화가시작됩니다. 로그파일 : Windows 는로그인된사용자에대해고유한하위설치프로그램설치로그파일을 C:\Users\< 사용자이름 >\AppData \Local\Temp 의 %temp% 에생성합니다. 18 설치

설치프로그램을실행할때별도의로그파일을추가하려는경우, 하위설치프로그램이첨부되지않으므로해당로그파일의이름은고유해야합니다. 표준.msi 명령을통해 /l*v C:\< 모든디렉터리 >\< 모든로그파일이름 >.log 를사용하여로그파일을생성할수있습니다. 별도로표시된경우를제외하고, 모든하위설치프로그램은명령줄설치에동일한기본.msi 스위치와표시옵션을사용합니다. 스위치를먼저지정해야합니다. /v 스위치가필요하며인수를사용합니다. 다른매개변수는인수안에포함되어 /v 스위치로전달됩니다. 표시옵션은예상동작을수행하도록 /v 스위치에전달된인수끝에지정할수있습니다. 동일한명령줄에 /q 와 /qn 을동시에사용하지마십시오. /qb 이후에및 - 만사용합니다. 스위치 의미 /v 변수를 *.exe 내의.msi 로전달 /s 자동모드 /i 설치모드 옵션 의미 /q 진행률대화상자가없습니다. 프로세스완료후자동으로다시시작합니다. /qb 취소단추가있는진행률대화상자로, 다시시작할것인지묻습니다. /qb- 취소단추가있는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qb! 취소단추가없는진행률대화상자로, 다시시작할것인지묻습니다. /qb!- 취소단추가없는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qn 사용자인터페이스없음 드라이버설치 Dell ControlVault 용드라이버및펌웨어, 지문판독기및스마트카드는마스터설치프로그램또는하위설치프로그램실행파일에포함되어있지않습니다. 드라이버및펌웨어는최신상태로유지해야하며 dell.com/support 에서해당컴퓨터모델을선택하여다운로드할수있습니다. 인증하드웨어에따라적절한드라이버및펌웨어를다운로드하십시오. Dell ControlVault NEXT 생채인식지문드라이버 유효지문판독기 495 드라이버 O2Micro 스마트카드드라이버 Dell 이외의하드웨어에설치하는경우해당벤더의웹사이트에서업데이트된드라이버및펌웨어를다운로드하십시오. 다음작업 : 암호화관리에이전트 사용자가 Windows 인증서를사용하여 PBA 에로그인합니다. C:\extracted\Encryption Management Agent. 파일을찾습니다. 명령줄설치예 Encryption 관리에이전트 다음예에서는 Security Framework 를설치합니다 ( 자동설치, 재부팅하지않음, 기본위치인 C:\Program Files\Dell\Dell Data Protection 에설치됨 ). EMAgent_XXbit_setup.exe /s /v"/norestart /qn" 설치 19

다음작업 : Encryption 클라이언트설치 조직에서 EnTrust 또는 Verisign 등과같은루트인증기관이서명한인증서를사용하는경우 Encryption 클라이언트요구사항을검토하십시오. 인증서유효성검사를사용하려면클라이언트컴퓨터에서레지스트리설정을변경해야합니다. C:\extracted\Encryption 에서파일을찾습니다. 명령줄설치예 다음예에서는 Encryption Personal, Encrypt for Sharing 을설치합니다 ( 오버레이아이콘숨김, 대화상자없음, 진행률표시줄없음, 다시시작하지않음 ). DDPE_XXbit_setup.exe /s /v"hideoverlayicons=1 REBOOT=ReallySuppress /qn" 컴퓨터가다시시작되면 Windows 로인증합니다. Encryption Personal 의설치가완료되었습니다. Encryption Personal 설정마법사와구성은개별적으로적용됩니다. Advanced Authentication 및 Encryption Personal 설정마법사로진행합니다. 20 설치

GUID-A97F0774-2830-4AB2-B0C3-575398229758 Translated 5 Advanced Authentication 및 Encryption Personal 암호화마법사 Windows 사용자이름및암호로로그인합니다. Windows 로문제없이로그인됩니다. 인터페이스는평소보던모습과다를수있습니다. 1 UAC 에서애플리케이션을실행하라는메시지가나타날수있습니다. 이경우, 예를클릭합니다. 2 초기설치재부팅후, Advanced Authentication 활성화마법사가표시됩니다. 다음을클릭합니다. 3 새 EAP( 암호화관리자암호 ) 를입력한후다시한번입력합니다. 다음을클릭합니다. 4 복구정보를저장하려면네트워크드라이브또는이동식미디어의백업위치를입력하고다음을클릭합니다. 5 적용을클릭하여 Advanced Authentication 활성화를시작합니다. Advanced Authentication 활성화마법사가완료되면다음단계를계속수행합니다. 6 알림영역의 Dell Encryption 아이콘에서 Encryption Personal 설치마법사를실행합니다 ( 자체적으로실행될수도있음 ). 이설정마법사를통해암호화를사용하여컴퓨터의정보를보호할수있습니다. 이마법사가완료되지않으면, 암호화가시작될수없습니다. 시작화면을읽고다음을클릭합니다. 7 정책템플릿을선택합니다. 정책템플릿이암호화를위한기본정책설정으로적용됩니다. 손쉽게다른정책템플릿을적용하거나초기구성이완료된후로컬관리콘솔에서선택한템플릿을사용자지정할수있습니다. 다음을클릭합니다. 8 Windows 암호경고를읽고확인합니다. 지금 Windows 암호를생성하려면요구사항을참조하십시오. 9 8~127 자의 EAP(Encryption Administrator Password) 를생성하고확인합니다. 암호에영문자, 숫자및특수문자를포함해야합니다. 이암호는 Advanced Authentication 에설정한 EAP 와동일할수있으나이와관련된것은아닙니다. 이암호를기록해서안전한장소에보관하십시오. 다음을클릭합니다. 10 찾아보기를클릭하여암호화키 (LSARecovery_[hostname].exe 라는애플리케이션에래핑되어있음 ) 를백업하기위한네트워크드라이브또는이동식스토리지를선택합니다. 특정컴퓨터장애가발생할경우이러한키를사용하여데이터를복구합니다. 또한향후정책변경시암호화키를다시백업해야할수있습니다. 네트워크드라이브또는이동식스토리지를사용할수있을경우암호화키백업이백그라운드에서수행됩니다. 하지만위치를사용할수없을경우에는 ( 예 : 원본이동식저장장치가컴퓨터에삽입되어있지않은경우 ) 암호화키를수동으로백업할때까지정책변경이적용되지않습니다. 노트 : 암호화키를수동으로백업하는방법을알아보려면로컬관리콘솔오른쪽상단모서리에있는 "? 로컬관리콘솔의오른쪽상단에서 > 도움말 " 을클릭하거나시작 > Dell > Encryption 도움말을클릭하십시오. 다음을클릭합니다. 11 암호화설정확인화면에암호화설정목록이표시됩니다. 항목을검토한후설정에만족하면확인을클릭합니다. 컴퓨터구성이시작됩니다. 상태표시줄에구성진행률이표시됩니다. 12 마침을클릭하여구성을완료합니다. 13 암호화를위해컴퓨터를구성하고나면재부팅이필요합니다. 지금재부팅을클릭하거나재부팅을각각 5x20 분연기할수있습니다. Advanced Authentication 및 Encryption Personal 암호화마법사 21

14 컴퓨터를재부팅한뒤시작메뉴에서로컬관리콘솔을열어서암호화상태를봅니다. 백그라운드에서암호화가실행됩니다. 로컬관리자콘솔은열거나닫을수있습니다. 두경우모두파일암호화가계속진행됩니다. 암호화중에도계속해서컴퓨터를사용할수있습니다. 15 스캔이완료되면컴퓨터가다시재부팅됩니다. 모든암호화스윕및재부팅이완료되면로컬관리자콘솔을시작하여준수상태를확인할수있습니다. 드라이브에 " 규정준수중 " 레이블이지정됩니다. 22 Advanced Authentication 및 Encryption Personal 암호화마법사

GUID-CD2777F9-56E5-4B7D-8395-D82A76853B3D Translated 6 콘솔설정구성 기본설정에따라관리자와사용자는추가구성없이활성화후바로고급인증을사용할수있습니다. 사용자가 Windows 암호를입력하여컴퓨터에로그인하면자동으로고급인증사용자로추가되지만, 다단계 Windows 인증은기본적으로비활성화되어있습니다. 고급인증기능을구성하려면컴퓨터의관리자권한이필요합니다. GUID-354CD2A4-1A88-487E-8920-5A4C66706A4A Translated 관리자암호및백업위치변경 고급인증활성화이후에필요한경우관리자암호와백업위치를변경할수있습니다. 1 관리자가데스크톱바로가기에서 Dell Data Security Console 을실행합니다. 2 관리자설정타일을클릭합니다. 3 인증대화상자에서활성화도중설정한관리자암호를입력한다음확인을클릭합니다. 4 관리자설정탭을클릭합니다. 5 " 관리자암호변경 " 페이지에서암호를변경하고싶다면새암호를입력합니다. 새암호는 8 ~ 32 자로문자, 숫자및특수문자가각각하나이상포함되어야합니다. 6 확인을위해암호를한번더입력한다음적용을클릭합니다. 7 복구키의저장위치를변경하려면왼쪽창에서백업위치변경을선택합니다. 8 새로운백업위치를선택하고적용을클릭합니다. 백업파일을네트워크드라이브또는이동식미디어에저장해야합니다. 백업파일에는이컴퓨터의데이터를복구하는데필요한키가포함되어있습니다. 따라서 Dell ProSupport 가데이터복구를지원하려면이파일에대한액세스권한이필요합니다. 복구데이터는지정위치로자동백업됩니다. 위치를사용할수없는경우 ( 예 : 백업 USB 드라이브를삽입하지않은경우 ) Advanced Authentication 에서데이터를백업할위치를묻는메시지를표시합니다. 암호화를시작하려면복구데이터에액세스해야합니다. GUID-9B1450D2-0460-458A-AB3D-16519319F433 Translated 부팅전인증구성 SED 가컴퓨터에장착되어있으면 PBA 를사용할수있습니다. PBA 는암호화탭을통해구성됩니다. Dell Encryption 에서 SED 의소유권을가져오면 PBA 가활성화됩니다. SED Management 를활성화하려면다음을수행합니다. 1 Data Security Console 에서관리자설정타일을클릭합니다. 2 컴퓨터에서백업위치액세스가가능한지확인합니다. 콘솔설정구성 23

백업위치를찾을수없음이라는메시지가표시되고백업위치가 USB 드라이브에있으면드라이브가연결되지않았거나백업중사용한슬롯과다른슬롯에연결된것입니다. 네트워크드라이브가백업위치일때이러한메시지가표시되는이유는컴퓨터에서네트워크드라이브에액세스하지못하기때문입니다. 백업위치를변경해야할경우에는관리자설정탭에서백업위치변경을선택하여백업위치를현재슬롯이나액세스가능한드라이브로변경합니다. 위치를조정한후몇초가지나면암호화활성화프로세스를진행할수있습니다. 3 암호화탭, 암호화를차례로클릭합니다. 4 시작페이지에서다음을클릭합니다. 5 사전부팅정책페이지에서다음값을변경하거나확인하고다음을클릭합니다. 캐시되지않은사용자로그인시도 알려지지않은사용자가로그인을시도할수있는횟수 ( 이전에해당컴퓨터에로그인한적이없는사용자 [ 캐시된자격증명이없음 ]) 입니다. 캐시된사용자로그인시도캐시된사용자가로그인을시도할수있는횟수입니다. 복구질문응답시도사용자가올바른대답을입력하기위해시도할수있는횟수입니다. 암호화지우기암호사용사용하려면선택합니다. 암호화지우기암호입력 보안메커니즘으로사용하는최대 100 자의단어또는코드입니다. 사전부팅인증중에사용자이름또는암호필드에이단어나코드를입력하면안전한저장소에서키를제거하는암호화지우기가시작됩니다. 이프로세스가호출되면드라이브를복구할수없습니다. 긴급한상황에서암호화지우기암호를사용하지않으려면이필드를공백으로두십시오. 비상시에암호화지우기암호를사용하지않으려면이필드를비워두십시오. 내자격증명기억 사용자가 PBA 로그인화면에서사용자저장을선택하는기능을활성화또는비활성화합니다. 6 사전부팅사용자지정페이지에서사전부팅인증 (PBA) 화면에표시할사용자지정텍스트를입력하고다음을클릭합니다. 사전부팅제목텍스트 지원정보텍스트 이텍스트는 PBA 화면위쪽에표시됩니다. 이필드를비워두면제목이표시되지않습니다. 텍스트가줄바꿈되지않으므로 17 자이상을입력하면잘릴수있습니다. PBA 지원정보화면에표시할텍스트. 헬프데스크또는보안관리자에게문의하는방법에대한상세정보를포함하는메시지를사용자지정합니다. 이필드에텍스트를입력하지않으면사용자가사용할수있는고객사의지원담당자정보가없게됩니다. 텍스트줄바꿈은문자수준이아닌단어수준으로발생합니다. 한단어가약 50 자를초과하는경우줄바꿈되지않고스크롤바가없으므로텍스트가잘립니다. 법적고지사항텍스트 이텍스트는사용자가장치에로그온하도록허용되기전에표시됩니다. 예를들어 " 확인을클릭하면적용가능한컴퓨터사용정책을준수하는것에동의하는것입니다." 같은텍스트를표시합니다. 이필드에텍스트를입력하지않으면텍스트나확인 / 취소단추가표시되지않습니다. 텍스트줄바꿈은문자수준이아닌단어수준으로발생합니다. 예를들어, 한단어의길이가 50 자보다긴경우줄바꿈되지않고스크롤바가없으므로텍스트가잘립니다. 7 요약페이지에서적용을클릭합니다. 8 메시지가나타나면시스템종료를클릭합니다. 시스템을완전히종료해야암호화를시작할수있습니다. 9 시스템을종료한후컴퓨터를다시시작하십시오. 이제 Encryption Management Agent에서인증을관리합니다. 사용자는 PBA 화면에서 Windows 암호로로그인해야합니다. 24 콘솔설정구성

ID-2974-00000534 SED Management 및 PBA 설정변경 처음암호화를활성화하고사전부팅정책및사용자지정을구성한후암호화탭에서다음작업을수행할수있습니다. 사전부팅정책또는사용자지정변경 - 암호화탭과변경을차례로클릭합니다. 설치제거등을위한 SED management 비활성화 - 암호해독을클릭합니다. 처음 SED management 를활성화하고사전부팅정책및사용자지정을구성한후사전부팅설정탭에서다음작업을수행할수있습니다. 사전부팅정책또는사용자지정변경 - 사전부팅설정탭을클릭하고사전부팅사용자지정또는사전부팅로그온정책을선택합니다. GUID-137B0D55-9E8C-4504-909D-D9C2353D7CF7 Translated 사용자및사용자인증관리 TASK_404B5FE116B94F1D8627E0EE4D53E90C 사용자추가 Windows에로그온하거나자격증명을등록하면 Windows 사용자가자동으로 Encryption Personal 사용자가됩니다. Data Security Console 사용자추가탭에서도메인사용자를추가하려면컴퓨터를도메인에연결해야합니다. 1 관리자설정도구왼쪽창에서사용자를선택합니다. 2 사용자페이지오른쪽상단의사용자추가를클릭하여기존 Windows 사용자에대한등록프로세스를시작합니다. 3 사용자선택대화상자가표시되면개체유형을선택합니다. 4 텍스트상자에사용자의개체이름을입력하고이름확인을클릭합니다. 5 모두마쳤으면확인을클릭합니다. TASK_7CE7BF4C090746759B5A30BD1FA4D1E2 사용자삭제 1 관리자설정도구왼쪽창에서사용자를선택합니다. 2 사용자를삭제하려면사용자열에서삭제를클릭합니다. ( 제거옵션을보려면사용자열의맨아래로스크롤합니다.) 콘솔설정구성 25

ID-2974-000006C5 사용자의등록된자격증명모두제거 관리자설정 (Administrator Settings) 타일을클릭하고암호로인증을합니다. 사용자탭을클릭하고제거할사용자를찾습니다. 제거를클릭합니다. ( 사용자의설정값아래쪽에제거명령이빨간색으로표시됨 ) 제거되면사용자가다시등록할때까지컴퓨터에로그인할수없습니다. 26 콘솔설정구성

GUID-DAE77446-AA73-4ED1-BEC6-D33C8149D6A6 Translated 7 마스터설치프로그램설치제거 각구성요소를별도로설치제거한후에마스터설치프로그램을설치제거해야합니다. 설치제거장애를방지하려면특정순서대로클라이언트를설치제거해야합니다. 하위설치프로그램을가져오려면마스터설치프로그램에서하위설치프로그램추출의지침을따릅니다. 설치작업과설치제거작업에동일한버전의마스터설치프로그램 ( 및해당클라이언트 ) 을사용해야합니다. 이장에서는하위설치프로그램사용방법에대한자세한지침이있는다른장에대해설명합니다. 이장에서는마지막단계인마스터설치프로그램설치제거에대해서만설명합니다. 클라이언트를다음순서로설치제거합니다. 1 Encryption 클라이언트설치제거. 2 Encryption Management Agent 제거. 드라이버패키지는설치제거할필요가없습니다. 설치제거방법선택으로진행합니다. GUID-ECCDF881-DEF7-4C13-A051-67C359089904 Translated 설치제거방법선택 마스터설치프로그램을제거하는방법은두가지입니다. 다음중하나를선택하십시오. 프로그램추가 / 제거에서설치제거 명령줄을사용하여설치제거 ID-2940-00000848 대화형제거 Windows 제어판에서프로그램제거로이동합니다 ( 작업표시줄의검색상자에제어판을입력한뒤결과에서 " 제어판 " 을선택 ). Dell 설치프로그램을강조표시하고변경을마우스왼쪽단추로클릭하여설정마법사를시작합니다. 시작화면을읽고다음을클릭합니다. 프롬프트에따라설치를제거하고마침을클릭합니다. 컴퓨터를다시시작하고 Windows에로그인합니다. 마스터설치프로그램이설치제거됩니다. 마스터설치프로그램설치제거 27

ID-2940-00000859 명령줄을사용하여설치제거 다음예에서는마스터설치프로그램을자동으로설치제거합니다. "DDSSetup.exe" -y -gm2 /S /x 완료되면컴퓨터를다시부팅합니다. 마스터설치프로그램이설치제거됩니다. 하위설치프로그램을사용하여설치제거로진행합니다. 28 마스터설치프로그램설치제거

GUID-ADCD36EF-547D-4DF8-B352-962902120BAE Translated 8 하위설치프로그램을사용하여설치제거 Encryption Personal 을제거할때는 Data Security 제거프로그램을사용하는것이좋습니다. 로컬또는도메인관리자만암호해독및설치제거를수행할수있습니다. 명령줄로설치제거하는경우에는도메인관리자자격증명이필요합니다. 마스터설치프로그램으로 Encryption Personal 을설치한경우에는마스터설치프로그램에서하위설치프로그램추출에설명된대로설치제거전에마스터설치프로그램에서하위실행파일을추출해야합니다. 설치작업과설치제거작업에동일한버전의클라이언트를사용해야합니다. 가능하면야간에암호해독을실행할수있도록계획하십시오. 사용자가없는시간에컴퓨터가절전모드로전환되지않도록절전모드를해제하십시오. 절전중인컴퓨터에서는암호해독이실행되지않습니다. 잠긴파일로인한실패를최소화하기위해모든프로세스와애플리케이션을종료합니다. GUID-484DD86D-A873-4CCA-BA9C-E0477447DC98 Translated Encryption 제거 설치제거프로세스를시작하기전에 ( 선택사항 ) Encryption Removal Agent 로그파일을생성할수있습니다. 이로그파일은설치제거 / 암호해독작업의문제를해결하는데유용합니다. 설치제거프로세스중파일을암호해독하지않으려면 Encryption Removal Agent 로그파일을만들지않아도됩니다. 노트 : 제거하기전에모든정책템플릿이비활성화로설정되어있는지확인하고암호화된모든외부미디어를정상적인암호해독에삽입합니다. 이비디오에서는로컬관리콘솔에서정책템플릿을변경하는방법을설명합니다. 설치제거가완료된후, 컴퓨터를다시시작하기전에모든데이터가암호해독되도록하려면 WSScan 를실행하십시오. 지침은 WSScan 사용을참조하십시오. 정기적으로 Encryption Removal Agent 상태확인서비스패널에 Encryption Removal Agent 서비스가여전히있으면데이터암호해독이계속진행중입니다. ID-2940-00000881 설치제거방법선택 Encryption 클라이언트를제거하는방법은두가지입니다. 다음중하나를선택하십시오. 대화형제거명령줄을사용하여설치제거 하위설치프로그램을사용하여설치제거 29

대화형제거 Windows 제어판에서프로그램제거로이동합니다 ( 작업표시줄의검색상자에제어판을입력한뒤결과에서제어판을선택 ). Dell Encryption XX-bit을강조표시하고변경을마우스왼쪽단추로클릭하여 Encryption Personal 설정마법사를시작합니다. 시작화면을읽고다음을클릭합니다. Encryption Removal Agent 설치화면에서다음중하나를선택합니다. : 두번째옵션은기본적으로활성화되어있습니다. 파일을암호해독하려면선택항목을첫번째옵션으로변경해야합니다. Encryption Removal Agent - 파일에서키가져오기 SDE, 사용자또는일반암호화의경우이옵션은파일을암호해독하고 Encryption 클라이언트를설치제거합니다. 이는권장되는선택입니다. Encryption Removal Agent 설치안함 이옵션은 Encryption 클라이언트를설치제거하지만파일을암호해독하지않습니다. 이옵션은 Dell ProSupport 의지시에따라문제해결목적을위해서만사용해야합니다. 다음을클릭합니다. 백업파일에백업파일의네트워크드라이브또는이동식미디어위치의경로를입력하거나... 를클릭하여위치를찾아봅니다. 파일형식은 LSARecovery_[hostname].exe 입니다. EAP(Encryption Administrator Password) 를입력합니다. 이는소프트웨어가설치될때설치마법사에서제공한암호입니다. 다음을클릭합니다. Dell Decryption Agent 서비스로그인이름에서로컬시스템계정을선택하고마침을클릭합니다. 프로그램제거화면에서제거를클릭합니다. 구성완료화면에서마침을클릭합니다. 컴퓨터를다시시작하고 Windows 에로그온합니다. 암호해독이진행중입니다. 암호해독프로세스는암호해독중인드라이브의수및해당드라이브에있는데이터의양에따라몇시간까지소요될수있습니다. 암호해독프로세스를확인하려면 Encryption Removal Agent 상태확인을참조하십시오. 명령줄을사용하여설치제거 명령줄스위치및매개변수는대 / 소문자를구분합니다. 명령줄에서공백과같은특수문자를하나이상포함하는값은이스케이프된따옴표로묶어야합니다. 명령줄매개변수는대 / 소문자를구분합니다. 이러한설치프로그램을사용하여스크립팅된설치, 배치파일또는조직에제공되는다른푸시기술을통해클라이언트를설치제거합니다. 로그파일 Windows 는로그인된사용자에대해고유한하위설치프로그램설치제거로그파일을 C:\Users\< 사용자이름 >\AppData\Local \Temp 의 %temp% 에생성합니다. 설치프로그램을실행할때별도의로그파일을추가하려는경우, 하위설치프로그램이첨부되지않으므로해당로그파일의이름은고유해야합니다. 표준.msi 명령을통해 /l C:\< 모든디렉터리 >\< 모든로그파일이름 >.log 를사용하여로그파일을생성할수있습니다. 명령줄설치제거에서는사용자이름 / 암호가로그파일에기록되므로 "/l*v"( 자세한로깅 ) 를사용하지않는것이좋습니다. 별도로표시된경우를제외하고, 모든하위설치프로그램은명령줄설치제거에동일한기본.msi 스위치와표시옵션을사용합니다. 스위치를먼저지정해야합니다. /v 스위치가필요하며인수를사용합니다. 다른매개변수는인수안에포함되어 /v 스위치로전달됩니다. 30 하위설치프로그램을사용하여설치제거

표시옵션은예상동작을수행하도록 /v 스위치에전달된인수끝에지정할수있습니다. 동일한명령줄에 /q 와 /qn 을동시에사용하지마십시오. /qb 이후에및 - 만사용합니다. 스위치 의미 /v 변수를 setup.exe 안의.msi 로전달 /s 자동모드 /x 설치제거모드 옵션 의미 /q 진행률대화상자가없습니다. 프로세스완료후자동으로다시시작합니다. /qb 취소단추가있는진행률대화상자로, 다시시작할것인지묻습니다. /qb- 취소단추가있는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qb! 취소단추가없는진행률대화상자로, 다시시작할것인지묻습니다. /qb!- 취소단추가없는진행률대화상자로, 프로세스완료후자동으로다시시작합니다. /qn 사용자인터페이스없음 마스터설치프로그램에서추출된후에 Encryption 클라이언트설치프로그램은 C:\extracted\Encryption\DDPE_XXbit_setup.exe 에서찾을수있습니다. 다음표에는설치제거시사용할수있는매개변수가나와있습니다. 매개변수 선택 CMG_DECRYPT Encryption Removal Agent 설치유형선택속성 : CMGSILENTMODE 자동설치제거속성 : 2 - Forensic 키번들을사용하여키가져오기 0 - Encryption Removal Agent 를설치하지않음 1 - 자동 0 - 수동 DA_KM_PW 도메인관리자계정의암호. DA_KM_PATH 키자료번들경로. 다음예에서는 Encryption Removal Agent 를설치하지않고 Encryption 클라이언트를설치제거합니다. DDPE_XXbit_setup.exe /s /x /v"cmg_decrypt=0 CMGSILENTMODE=1 DA_KM_PATH=C:\FullPathToLSA.exe DA_KM_PW=password /qn /l C:\ddpe_uninstall.txt" 다음예에서는 Forensic 키번들을사용하여 Encryption 클라이언트를설치제거합니다. Forensic 키번들을로컬디스크에복사하고다음명령을실행합니다. DDPE_XXbit_setup.exe /s /x /v"cmg_decrypt=2 CMGSILENTMODE=1 DA_KM_PATH=C: \FullPathToForensicKeyBundle DA_KM_PW=password /qn /l C:\ddpe_uninstall.txt" 완료되면컴퓨터를다시부팅합니다. 하위설치프로그램을사용하여설치제거 31

암호해독프로세스는암호해독중인드라이브의수및해당드라이브에있는데이터의양에따라몇시간까지소요될수있습니다. 암호해독프로세스를확인하려면 Encryption Removal Agent 상태확인을참조하십시오. GUID-F91BBBF0-0DB0-4F65-A2B9-D2135CE81D46 Translated Encryption 관리에이전트제거 ID-2940-00000952 설치제거방법선택 Encryption 관리에이전트를제거하는방법은두가지이며, 다음중하나를선택합니다. 대화형제거 명령줄을사용하여설치제거 대화형제거 Windows 제어판에서프로그램제거로이동합니다 ( 작업표시줄의검색상자에제어판을입력한뒤결과에서제어판을선택 ). Dell Encryption Management Agent 를강조표시하고변경을마우스왼쪽단추로클릭하여설정마법사를시작합니다. 시작화면을읽고다음을클릭합니다. 프롬프트에따라설치를제거하고마침을클릭합니다. 컴퓨터를다시시작하고 Windows 에로그온합니다. Client Security Framework 가설치제거됩니다. 명령줄을사용하여설치제거 Encryption 관리에이전트설치프로그램을마스터설치프로그램에서추출하면 C:\extracted\Encryption Management Agent \EMAgent_XXbit_setup.exe 에서찾을수있습니다. 다음은 SED Management 를자동으로제거하는예입니다. EMAgent_XXbit_setup.exe /x /s /v" /qn" 완료되면컴퓨터를종료하고다시시작합니다. 32 하위설치프로그램을사용하여설치제거

GUID-0FCE5CD5-8A5B-40A0-85E6-AA12F5A9F385 Translated 9 Encryption Personal 제거 Data Security 제거프로그램 Dell 은 Data Security 제거프로그램을마스터제거프로그램으로제공합니다. 이유틸리티는현재설치된제품을수집하고적절한순서로제거합니다. 이 Data Security 제거프로그램은 C:\Program Files (x86)\dell\dell Data Protection 에서사용할수있습니다. 자세한내용을보거나명령줄인터페이스 (CLI) 를사용하려면 KB 문서 SLN307791 를참조하십시오. 제거된모든구성요소에대한로그가 C:\ProgramData\Dell\Dell Data Protection\ 에생성됩니다. 유틸리티를실행하려면포함하는폴더를열고 DataSecurityUninstaller.exe 를마우스오른쪽단추로클릭한다음, 관리자로실행을선택합니다. 다음을클릭합니다. 선택에따라애플리케이션을제거에서선택취소한후다음을클릭합니다. 필수종속성은자동으로선택되거나선택취소됩니다. Encryption Removal Agent 를설치하지않고애플리케이션을제거하려면 Encryption Removal Agent 설치안함을선택하고다음을선택합니다. Encryption Removal Agent - 파일에서키가져오기를선택하고다음을선택합니다. 복구키의위치로이동한다음파일의암호를입력하고다음을클릭합니다. 제거를선택하여제거를시작합니다. 마침을클릭하여제거를완료하고컴퓨터를재부팅합니다. 기본적으로마침을클릭한후시스템재부팅이선택되어있습니다. 제거가완료되었습니다. Data Security 제거프로그램 33

GUID-86312F11-0188-4C84-9014-420064540FA9 Translated 10 정책및템플릿설명 로컬관리콘솔의정책위에마우스를올려놓으면도구설명이표시됩니다. 정책 GUID-FA40292E-8D35-4361-B7A6-089F5DF07A4E Translated 정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 고정스토리지정책 SDE 암호화사용 참 거짓 이정책은다른모든 SDE(System Data Encryption) 정책의 " 마스터정책 " 입니다. 이정책이 " 거짓 " 이면다른정책값에관계없이 SDE 암호화가발생하지않습니다. SDE 암호화알고리즘 SDE 암호화규칙 AES256 " 참 " 이면다른정책기반암호화정책으로암호화되지않은모든데이터가 SDE 암호화규칙정책에따라암호화됩니다. 이정책값을변경하면재부팅해야합니다. AES-256, AES-128 특정드라이브, 디렉터리및폴더를암호화 / 암호화하지않는데사용할암호화규칙입니다. 기본값변경에대해잘모를경우도움을받으려면 Dell ProSupport 에문의하십시오. 일반설정정책 34 정책및템플릿설명

정책 암호화사용 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 참 거짓 이정책은모든일반설정정책의 " 마스터정책 " 입니다. " 거짓 " 이면다른정책값에관계없이암호화가발생하지않습니다. 설명 " 참 " 이면모든암호화정책이사용됩니다. 이정책값을변경하면새스윕이트리거되어파일을암호화 / 암호해독합니다. 일반암호화된폴더 문자열 - 각각 500 자로구성된최대 100 개항목 ( 최대 2048 자 ) 일반암호화알고리즘 Application Data Encryption 목록 AES256 winword.exe excel.exe powerpnt.exe msaccess.exe 암호화또는암호화제외대상인끝점드라이브의폴더목록으로, 끝점에액세스할수있는모든관리되는사용자가액세스할수있습니다. 사용가능한드라이브문자는다음과같습니다. #: 모든드라이브 f#: 모든고정드라이브 r#: 모든이동식드라이브 중요 : 디렉터리보호를재정의하면컴퓨터를부팅할수없고드라이브를재포맷해야할수있습니다. 같은폴더가이정책과사용자암호화폴더정책에모두지정된경우에는이정책이우선적용됩니다. AES-256, Rijndael 256, AES 128, Rijndael 128 시스템페이징파일은 AES 128 을사용하여암호화됩니다. 문자열 - 각각 500 자로구성된최대 100 개항목 예기치않았거나의도하지않은결과가발생할수있으므로 explorer.exe 또는 iexplorer.exe 를 ADE 목록에추가하지않는것이좋습니다. 정책및템플릿설명 35

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 winproj.exe outlook.exe acrobat.exe visio.exe mspub.exe notepad.exe wordpad.exe winzip.exe 하지만 explorer.exe 는마우스오른쪽단추클릭메뉴를통해데스크톱에서새메모장파일을만드는프로세스로사용할수있습니다. ADE 목록대신파일확장명으로암호화를설정하면더욱포괄적인적용범위가가능해집니다. 새파일을암호화할애플리케이션의프로세스이름목록 ( 경로제외 ) 을나열하며, 캐리지리턴으로구분합니다. 와일드카드를사용하지마십시오. winrar.exe onenote.exe onenotem.exe Dell 권장사항에따라시스템에중요한파일을작성하는애플리케이션 / 설치프로그램을나열하지않는것이좋습니다. 이렇게하면중요한시스템파일이암호화되어컴퓨터를부팅할수없게됩니다. 일반프로세스이름 : outlook.exe, winword.exe, powerpnt.exe, msaccess.exe, wordpad.exe, mspaint.exe, excel.exe 다음하드코딩된시스템및설치프로그램프로세스이름은이정책에지정된경우무시됩니다. hotfix.exe, update.exe, setup.exe, msiexec.exe, wuauclt.exe, wmiprvse.exe, migrate.exe, unregmp2.exe, ikernel.exe, wssetup.exe, svchost.exe Application Data Encryption 키 일반 일반또는사용자 Application Data Encryption 목록에따라암호화된파일에액세스할수있는사람과액세스위치를나타내는키를선택합니다. " 일반 (Common)" 을선택하면파일이생성된끝점에서관리되는모든사용자가파일에액세스할수있고 ( 일반암호화폴더와같은액세스수준 ) 일반암호화알고리즘으로파일을암호화할수있습니다. 36 정책및템플릿설명

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 " 사용자 " 를선택하면파일이생성된끝점에서파일을만든사용자만파일에액세스할수있고 ( 사용자암호화폴더와같은액세스수준 ) 사용자암호화알고리즘으로파일을암호화할수있습니다. 이정책에대한변경사항은이정책때문에이미암호화된파일에는영향을주지않습니다. Outlook 개인폴더암호화 임시파일암호화 임시인터넷파일암호화 참 거짓 " 참 " 이면 Outlook 개인폴더를 암호화합니다. 참 거짓 " 참 " 이면 User Data Encryption 키를사용하여환경변수 TEMP 및 TMP에나열된경로를암호화합니다. 참 거짓 " 참 " 이면 User Data Encryption 키를사용하여환경변수 CSIDL_INTERNET_CACHE에나열된경로를암호화합니다. 암호화스윕시간을줄이기위해클라이언트가초기암호화에대한 CSIDL_INTERNET_CACHE 내용및이정책관련업데이트를지웁니다. Microsoft Internet Explorer 를사용하는경우에만이정책을적용할수있습니다. 사용자프로필문서암호화 참 거짓 " 참 " 이면다음을암호화합니 다. User Data Encryption 키가포함된사용자프로필 (C: \Users\jsmith) 일반암호화키가포함된 \Users\Public Windows 페이징파일암호화 참 거짓 " 참 " 으로설정하면 Windows 페이징파일이암호화됩니다. 이정책을변경하면재부팅을해야합니다. 정책및템플릿설명 37

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 관리되는서비스 문자열 - 각각 500 자로구성된최대 100 개항목 ( 최대 2048 자 ) 이정책에의해관리되는서비스는사용자가로그인하고클라이언트가잠금해제된후에만시작됩니다. 이정책은또한이정책에의해관리되는서비스가로그오프도중클라이언트가잠기기전에중지되도록합니다. 이정책은서비스가응답하지않는경우사용자로그오프를방지하기도합니다. 구문은라인별서비스이름입니다. 서비스이름에공백을사용할수있습니다. 와일드카드는사용할수없습니다. 관리되지않는사용자가로그인하면관리되는서비스가시작되지않습니다. 보안암호화후처리 3 단계덮어쓰기 1 단계덮어쓰기덮어쓰기없음 덮어쓰기없음, 1 단계덮어쓰기, 3 단계덮어쓰기, 7 단계덮어쓰기 이범주의다른정책을통해지정된폴더가암호화되면이정책은원본파일중암호화되지않은나머지부분을처리하는방법을결정합니다. 덮어쓰기없음을사용하면나머지부분을삭제합니다. 이값을사용하면암호화처리속도가가장빨라집니다. 1 단계덮어쓰기를사용하면나머지부분을임의데이터로덮어씁니다. 3 단계덮어쓰기를사용하면나머지부분을 1s 및 0s 의표준패턴, 해당보집합, 임의데이터순으로덮어씁니다. 7 단계덮어쓰기를사용하면나머지부분을 1s 및 0s 의표준패턴, 해당보집합, 임의데이터 5 회순으로덮어씁니다. 이값을사용하면메모리에서원본파일복구가가장어렵 38 정책및템플릿설명

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 고가장안전하게암호화가처리됩니다. Windows 최대절전모드파일보안 비보안최대절전모드방지 워크스테이션스캔우선순위 사용자가암호화한폴더 참 거짓 참 거짓 사용하도록설정하면컴퓨터가최대절전모드로전환될경우에만최대절전모드파일이암호화됩니다. 컴퓨터가최대절전모드에서나오면클라이언트가보호를풀어컴퓨터가사용중인동안사용자나애플리케이션에영향을미치지않고컴퓨터를보호합니다. 참 거짓 참 거짓 클라이언트가활성화된경우에는최대절전모드데이터를암호화할수없을경우컴퓨터최대절전모드를허용하지않습니다. 높음 보통 가장높음, 높음, 보통, 낮음, 가장낮음 암호화된폴더스캔의상대적 Windows 우선순위를지정합니다. 문자열 - 각각 500 자로구성된최대 100 개항목 ( 최대 2048 자 ) 사용자암호화알고리즘 AES256 User Data Encryption 키로암호화하거나암호화에서제외할끝점하드드라이브의폴더목록입니다. 이정책은 Windows 에서하드디스크드라이브로분류된모든드라이브에적용됩니다. 이정책은유형이이동식디스크로표시되는드라이브나이동식미디어를암호화하는데사용할수없습니다. EMS 외부미디어암호화를대신사용하십시오. AES 256, Rijndael 256, AES 128, Rijndael 128 개별사용자수준에서데이터를암호화하는데사용된암호화알고리즘입니다. 동일한끝점을사용하는다른사용자에대해서로다른값을지정할수있습니다. 정책및템플릿설명 39

정책 User Data Encryption 키 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 사용자일반사용자일반사용자일반또는사용자 설명 다음정책에따라암호화된파일에액세스할수있는사람과액세스위치를나타내는키를선택합니다. 사용자가암호화한폴더 Outlook 개인폴더암호화 임시파일암호화 (\Documents and Settings \username\local Settings \Temp 만해당 ) 임시인터넷파일암호화 사용자프로필문서암호화 다음을선택합니다. " 일반 (Common)" 을선택하면파일이생성된끝점에서관리되는모든사용자가사용자암호화파일 / 폴더에액세스할수있고 ( 일반암호화폴더와같은액세스수준 ) 일반암호화알고리즘으로이러한파일 / 폴더를암호화할수있습니다. " 사용자 " 를선택하면파일이생성된끝점에서파일을만든사용자만파일에액세스할수있고 ( 사용자암호화폴더와같은액세스수준 ) 사용자암호화알고리즘으로파일을암호화할수있습니다. 전체디스크파티션을암호화하기위해암호화정책을통합하도록선택한경우에는일반이나사용자가아닌기본 SDE 암호화정책을사용하는것이좋습니다. 이렇게하면관리되는사용자가로그인하지않은상태일때암호화된운영체제파일에액세스할수있습니다. Hardware Crypto Accelerator(v8.3 에서 v8.9.1 Encryption 클라이언트까지만지원 ) HCA(Hard ware Crypto Accelerator ) 거짓 이정책은다른모든 HCA(Hardware Crypto Accelerator) 정책의 " 마스터정책 " 입니다. 이정책이 거짓 이면다른정책값에관계 40 정책및템플릿설명

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 없이 HCA 암호화가발생하지않습니다. HCA 정책은 Hardware Crypto Accelerator 가내장된컴퓨터에서만사용할수있습니다. 암호화대상볼륨 HCA 로암호화된드라이브에 Forensic 메타데이터사용가능 보조드라이브암호화에대한사용자승인허용 암호화알고리즘 모든고정볼륨거짓거짓 AES256 모든고정볼륨또는시스템볼륨만 암호화대상볼륨을지정합니다. 참또는거짓 참이면 forensics 메타데이터가드라이브에포함되어 Forensic 이간편해집니다. 포함된메타데이터 : 현재시스템의 MCID( 시스템 ID) 설치된현재 Encryption 클라이언트의장치 ID(DCID/SCID) 거짓이면 Forensics 메타데이터가드라이브에포함되지않습니다. " 거짓 " 에서 " 참 " 으로전환하면포렌식추가정책에따라다시스윕됩니다. " 참 " 으로설정하면사용자가추가드라이브암호화여부를결정할수있습니다. AES-256 또는 AES-128 포트제어정책 포트제어시스템 사용안함 모든포트제어시스템정책을사용하거나사용하지않도록설정합니다. 이정책을비활성화로설정하는경우다른포트제어시스템정책값과관계없이포트제어시스템정책이적용되지않습니다. PCS 정책은재부팅한후에적용됩니다. 정책및템플릿설명 41

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 포트 : Express Card 슬롯 사용 Express Card 슬롯을통해노출된포트를사용하거나, 사용하지않거나, 무시합니다. 포트 : esata 사용 외부 SATA 포트에대한포트액세스를사용하거나, 사용하지않거나, 무시합니다. 포트 : PCMCIA 사용 PCMCIA 포트에대한포트액세스를사용하거나, 사용하지않거나, 무시합니다. 포트 : Firewire(13 94) 사용 외부 Firewire(1394) 포트에대한포트액세스를사용하거나, 사용하지않거나, 무시합니다. 포트 : SD 사용 SD 카드포트에대한포트액 세스를사용하거나, 사용하지 않거나, 무시합니다. 하위클래스스토리지 : 외부드라이브제어 차단됨 읽기전용 전체액세스 읽기전 용 전체액세스 클래스하위항목 : 스토리지클래스 : 이정책을사용하려면스토리지를 " 사용 " 으로설정해야합니다. 이정책은 PCS 와상호작용합니다. Encryption External Media 및 PCS 상호작용을참조하십시오. 전체액세스 : 외부드라이브포트에는읽기 / 쓰기데이터제한이적용되지않습니다. 읽기전용 : 읽기기능이허용됩니다. 데이터쓰기를사용할수없습니다. 차단됨 : 포트에읽기 / 쓰기기능이차단됩니다. 이정책은끝점을기반으로하며사용자정책에서재정의할수없습니다. 포트 : MTD( 메모리전송장치 ) 사용 MTD( 메모리전송장치 ) 포트에대한액세스를사용하거나사용하지않거나무시합니다. 클래스 : 스토리지 사용 다음 3 개정책에대한상위항목입니다. 다음 3 개하위클래스스토리지정책을사용하려면이정책을 " 사용 " 으로설정합니다. 이정책을 " 사용안 42 정책및템플릿설명

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 함 " 으로설정하면값과상관없이 3 개하위클래스스토리지정책을모두사용할수없습니다. 하위클래스스토리지 : 옵티컬드라이브제어 읽기전용 UDF 전용 전체액세스 UDF 전 용 전체액세스 클래스하위항목 : 스토리지클래스 : 이정책을사용하려면스토리지를 " 사용 " 으로설정해야합니다. 전체액세스 : 옵티컬드라이브포트에는읽기 / 쓰기데이터제한이적용되지않습니다. UDF 전용 : UDF 형식이아닌모든데이터쓰기를차단합니다 (CD/DVD 굽기, ISO 굽기 ). 데이터읽기가사용됩니다. 읽기전용 : 읽기기능이허용됩니다. 데이터쓰기를사용할수없습니다. 차단됨 : 포트에읽기 / 쓰기기능이차단됩니다. 이정책은끝점을기반으로하며사용자정책에서재정의할수없습니다. UDF( 범용디스크형식 ) 는 ISO/IEC 13346 및 ECMA-167 이라고하는사양을구현한것으로, 광범위한미디어의컴퓨터데이터스토리지에대한공개공급업체중립파일시스템입니다. 이정책은 PCS 와상호작용합니다. Encryption External Media 및 PCS 상호작용을참조하십시오. 하위클래스스토리지 : 플로피드라이브제어 차단됨 읽기전용 전체액세스 읽기전 용 전체액세스 클래스하위항목 : 스토리지클래스 : 이정책을사용하려면스토리지를 " 사용 " 으로설정해야합니다. 전체액세스 : 플로피드라이브포트에는읽기 / 쓰기데이터제한이적용되지않습니다. 읽기전용 : 읽기기능이허용됩니다. 데이터쓰기를사용할수없습니다. 정책및템플릿설명 43

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 차단됨 : 포트에읽기 / 쓰기기능이차단됩니다. 이정책은끝점을기반으로하며사용자정책에서재정의할수없습니다. 클래스 : WPD(Wind ows 휴대용장치 ) 사용 다음정책에대한상위입니다. 하위클래스 WPD(Windows 휴대용장치 ): 스토리지정책을사용하려면이정책을 " 사용 " 으로설정합니다. 이정책을 " 사용안함 " 으로설정하면해당값과상관없이하위클래스 WPD(Windows 휴대용장치 ): 스토리지정책을사용할수없습니다. 모든 Windows 휴대용장치에대한액세스를제어합니다. 하위클래스 WPD(Wind ows 휴대용장치 ): 스토리지 사용클래스하위항목 : WPD(Windows 휴대용장치 ) 이정책을사용하려면클래스 : WPD(Windows 휴대용장치 ) 를 " 사용 " 으로설정해야합니다. 클래스 : HID( 휴먼인터페이스장치 ) 클래스 : 기타 사용 사용 전체액세스 : 포트에는읽기 / 쓰기데이터제한이적용되지않습니다. 읽기전용 : 읽기기능이허용됩니다. 데이터쓰기를사용할수없습니다. 차단됨 : 포트에읽기 / 쓰기기능이차단됩니다. 모든휴먼인터페이스장치 ( 키보드, 마우스 ) 에대한액세스를제어합니다. 참고 : USB 포트수준차단및 HID 클래스수준차단은컴퓨터섀시유형을랩톱 / 노트북폼팩터로식별할수있는경우에만적용됩니다. 섀시식별에는컴퓨터 BIOS 가사용됩니다. 다른클래스가적용되지않는모든장치에대한액세스를제어합니다. 44 정책및템플릿설명

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 이동식스토리지정책 EMS Encrypt External Media(EMS 외부미디어암호화 ) 참 거짓 참 거짓 이정책은모든이동식스토리지정책의 " 마스터정책 " 입니다. " 거짓 " 이면다른정책값에관계없이이동식스토리지가암호화되지않습니다. " 참 " 이면모든이동식스토리지암호화정책이적용됩니다. 이정책은 PCS 와상호작용합니다. Encryption External Media 및 PCS 상호작용을참조하십시오. EMS CD/DVD 암호화제외 거짓 참 " 거짓 " 이면 CD/DVD 장치를 암호화합니다. 이정책은 PCS 와상호작용합니다. Encryption External Media 및 PCS 상호작용을참조하십시오. EMS Shield 로보호되지않은미디어에대한 EMS 액세스 차단 읽기전용 전체액세스 읽기전 용 전체액세스 차단, 읽기전용, 전체액세스 이정책은 PCS 와상호작용합니다. Encryption External Media 및 PCS 상호작용을참조하십시오. 이정책을액세스차단으로설정하면암호화될때까지이동식스토리지에액세스할수없습니다. 읽기전용또는전체액세스를선택하면암호화할이동식스토리지를결정할수있습니다. 이동식스토리지를암호화하지않기로하고이정책이전체액세스로설정된경우에는이동식스토리지에대해전체읽기 / 쓰기권한을갖습니다. 이동식스토리지를암호화하지않기로하고이정책이읽기전용으로설정되어있으면암호화되지않은이동식스토리지에서기존파일을읽거나삭제할수없습니다. 또한클라이언트는암호화되지않은이동식스토리지에서파일을 정책및템플릿설명 45

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 편집하거나추가하도록허용하지않습니다. EMS 암호화알고리즘 EMS 외부미디어스캔 AES256 AES-256, Rijndael 256, AES-128, Rijndael 128 참 거짓 " 참 " 이면삽입할때마다이동식미디어를스캔할수있습니다. 이정책이 " 거짓 " 이고 EMS Encrypt External Media 정책이 " 참 " 이면새파일과변경된파일만암호화합니다. EMS Shield 로보호되지않은장치의암호화된데이터에대한액세스 EMS 장치허용목록 참 삽입을할때마다스캔이수행되므로인증없이이동식미디어에추가된파일을모두확인할수있습니다. 인증이거부된경우이동식미디어에파일을추가할수있지만암호화된데이터에액세스할수없습니다. 추가된파일은이경우암호화되지않으므로다음에암호화된데이터작업을하기위해미디어를인증할때추가된모든파일이스캔및암호화합니다. 참으로설정하면끝점암호화여부에관계없이사용자가이동식스토리지에있는암호화된데이터에액세스할수있습니다. 이정책을사용하면이동식미디어디바이스의사양을암호화에서제외할수있습니다. 이목록에없는이동식미디어디바이스는보호됩니다. PNPDeviceID 별로최대 500 자를사용할수있으며, 최대 150 대의장치가허용됩니다. 전체최대 2048 자가허용됩니다. 이동식스토리지에대해 PNPDeviceID 를찾기 : 1 암호화된컴퓨터에이동식저장장치를삽입합니다. 2 C:\Programdata\Dell \Dell Data Protection \Encryption\EMS 에서 EMSService.log 를엽니다. 46 정책및템플릿설명

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 3 "PNPDeviceID=" 을찾습니다. 예 : 14.03.18 18:50:06.834 [I] [Volume "F:\"] PnPDeviceID = USBSTOR \DISK&VEN_SEAGATE& PROD_USB&REV_0409\ 2HC015KJ&0 EMS 장치허용목록정책에서다음을지정합니다. VEN=Vendor( 예 : USBSTOR \DISK&VEN_SEAGATE) PROD=Product/Model Name( 예 : &PROD_USB). 또한 Seagate 의모든 USB 드라이브를 EMS Encryption 에서배제합니다. VEN 값 ( 예 : USBSTOR \DISK&VEN_SEAGATE) 이이값을앞서야만합니다. REV=Firmware Revision( 예 : &REV_0409). 또한사용되는특정모델을배제합니다. VEN 및 PROD 값이이값을앞서야만합니다. 일련번호 ( 예 : \2HC015KJ&0). 이장치만배제합니다. VEN, PROD 및 REV 값이이값을앞서야만합니다. 허용되는구분기호 : 탭, 쉼표, 세미콜론, 16 진수문자 0x1E( 레코드구분문자 ) EMS 암호에알파벳필요 참 " 참 " 이면암호에 1 개이상의글자가필요합니다. EMS 암호에대 / 소문자혼합필요 EMS 암호에필요한문자수 참 거짓 참이면암호에대문자와소문 자가최소 1개씩필요합니다. 8 6 8 1-40 자 암호에필요한문자의최소개수입니다. 정책및템플릿설명 47

정책 EMS 암호에숫자필요 EMS 허용되는암호시도횟수 EMS 암호에특수문자필요 EMS 대기시간지연 EMS 대기시간증분 EMS 암호화규칙 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 참 거짓 " 참 " 이면암호에 1개이상의 숫자가필요합니다. 2 3 4 3 1-10 설명 사용자가올바른암호입력을시도할수있는횟수입니다. 참 거짓 참 " 참 " 이면암호에 1개이상의 특수문자가필요합니다. 30 0-5000 초 30 20 10 30 10 0-5000 초 사용자가액세스코드입력시도의첫번째와두번째회차사이에기다려야하는시간 ( 초 ) 입니다. 사용자가각액세스코드입력시도실패이후에이전대기시간에추가할증분시간입니다. 특정드라이브, 디렉터리및폴더를암호화 / 암호화하지않기위한암호화규칙입니다. 총 2048 자를사용할수있습니다. 행간에라인을추가하는데사용한 Space 및 Enter 문자도사용된문자로계수됩니다. 2048 자제한을초과하는규칙은모두무시됩니다. Firewire, USB, esata 등과같은다중인터페이스연결을통합하는스토리지장치에서는 Encryption External Media 와암호화규칙을모두사용해야장치를암호화할수있습니다. 이는 Windows 운영체제에서인터페이스유형을기준으로한저장장치를처리하는방식에차이가있기때문에필요합니다. Encryption External Media 로 ipod 을암호화하는방법을참조합니다. EMS Shield 로보호되 참 거짓 55MB 미만의이동식미디어 에대한액세스를차단하므로 48 정책및템플릿설명

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 지않은미디어에대한액세스차단 Encryption External Media( 예 : 1.44MB 플로피디스크 ) 를호스트할스토리지용량이부족합니다. EMS 와이정책이모두 " 참 " 이면모든액세스가차단됩니다. EMS Encrypt External Media 정책이 " 참 " 이지만이정책이 " 거짓 " 이면암호화할수없는미디어에서데이터를읽을수만있고, 미디어에대한쓰기액세스가차단됩니다. EMS Encrypt External Media 가 " 거짓 " 이면이정책이적용되지않기때문에암호화할수없는미디어에대한액세스에는영향을주지않습니다. 사용자환경제어정책 업데이트시재부팅강제실행 개별재부팅연기기간 허용되는재부팅연기횟수 참 거짓 이값을참으로설정하면컴퓨터는즉시재부팅되어암호화프로세스또는 SDE( 시스템데이터암호화 ) 와같이장치기반정책에관련된업데이트를허용합니다. 5 10 20 15 사용자가장치기반정책을 위해재부팅지연을선택한 경우지연될기간 ( 분 ) 1 5 3 장치기반정책에따라사용 자에게재부팅연기가허용되 는시간. 파일경합알림표시안함 거짓 이정책은애플리케이션이클라이언트가처리중인파일에액세스하려고시도하는경우사용자에게알림팝업을표시할지여부를제어합니다. 로컬암호화처리제어표시 거짓 참 거짓 이값을 " 참 " 으로설정하면사용자에게 Encryption에서현재수행중인작업에따라암호화 / 해독을일시중지하거나재개할수있는메뉴옵션이알림영역아이콘에표시됩니다. 사용자가암호화를일시중지할수있도록허용하면사용자가 Encryption 클라이언트에서정책별로데이터가완전 정책및템플릿설명 49

정책 모든고정드라이브및외부드라이브의적극적보호 PCI 규제 데이터위반규제 HIPAA 규제 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 모든고정드라이브의기본보호 시스템드라이브만기본보호 외부드라이브의기본보호 암호화사용안함 설명 히암호화되거나암호화가해제되지못하도록방지할수있습니다. 화면이잠겨있을때만암호화처리허용 거짓사용자선택사항거짓참, 거짓, 사용자선택사항 " 참 " 이면사용자가작업하는동안데이터가암호화또는암호해독되지않습니다. 클라이언트는화면이잠겨있을때만데이터를처리합니다. 사용자선택사항을통해사용자가이기능을활성화또는비활성화할수있는옵션을알림영역아이콘에추가할수있습니다. " 거짓 " 이면암호화처리가항상발생합니다. 사용자가작업하는동안에도마찬가지입니다. 이옵션을활성화하면암호화또는암호해독을완료하는데걸리는시간이대폭늘어납니다. 템플릿설명 GUID-2B95396B-3266-4F4D-B098-A9EA432359CE Translated ID-2940-00000C73 모든고정드라이브및외부드라이브의적극적보호 이정책템플릿은기업전체에걸쳐보안을강화하고위험을피하는것을주요목표로삼고있는조직을위해고안되었습니다. 이는보안이사용성보다더욱중요하고특정사용자, 그룹또는장치에대해예외적으로느슨한보안정책을실시할필요성이극히적은경우에효과적입니다. 이정책템플릿이제공하는기능 : 제한성이높은구성을통한보호강화 시스템드라이브및모든고정드라이브보호 이동식미디어장치의모든데이터를암호화하고암호화하지않은이동식미디어장치의사용방지 읽기전용옵티컬드라이브제어 50 정책및템플릿설명

ID-2940-00000C80 PCI 규제대상 지불카드협회데이터보안표준 (PCI DSS) 은보안관리, 정책, 절차, 네트워크아키텍처, 소프트웨어설계및다른중요한보호조치에대한요구사항을비롯한다면적보안표준입니다. 이종합적표준의목적은조직이고객의계정데이터를사전에보호하기위한지침을설정하도록하는데있습니다. 이정책템플릿이제공하는기능 : 시스템드라이브및모든고정드라이브보호 사용자에게이동식미디어장치를암호화하도록메시지표시 UDF CD/DVD 만쓰기가능포트제어구성을통해모든옵티컬드라이브에읽기액세스허용 ID-2940-00000C8B 데이터위반규제대상 사베인 - 옥슬리법에의거하여재무정보를적절히통제해야합니다. 이정보의대다수가전자형식으로되어있으므로암호화는해당데이터의저장및전송시핵심통제요소가됩니다. 그램 - 리치 - 블라일리 (GLB) 법 ( 금융서비스현대화법 ) 지침에따르면암호화가필수요구사항은아닙니다. 그러나연방금융기관검사위원회 (FFIEC) 에서는, 캘리포니아주민의신원도용방지를위해조직은컴퓨터보안침해발생시해당내용을모든관련개인에게공지해야한다고제정한캘리포니아상원법안 1386( 캘리포니아데이터베이스보안침해고지법 ) 에준하여 " 금융기관은저장된또는전송중인민감한정보에대한공개또는변경위험을줄이기위해암호화를반드시도입 " 하도록권장합니다. 조직이고객에게보안침해발생을공지하지않을수있는유일한방법은보안침해가발생하기전에모든개인정보를암호화하는것입니다. 이정책템플릿이제공하는기능 : 시스템드라이브및모든고정드라이브보호 사용자에게이동식미디어장치를암호화하도록메시지표시 UDF CD/DVD 만쓰기가능포트제어구성을통해모든옵티컬드라이브에읽기액세스허용 ID-2940-00000C96 HIPAA 규제대상 건강보험양도및책임에관한법안 (HIPAA) 은의료기관이모든개인식별건강정보의기밀성과무결성을보호하기위해다양한기술적보호수단을실행하도록규정하고있습니다. 이정책템플릿이제공하는기능 : 시스템드라이브및모든고정드라이브보호 사용자에게이동식미디어장치를암호화하도록메시지표시 UDF CD/DVD 만쓰기가능포트제어구성을통해모든옵티컬드라이브에읽기액세스허용 정책및템플릿설명 51

ID-2940-00000CA1 모든고정드라이브및외부드라이브 ( 기본 ) 의기본보호 이정책템플릿은시스템사용성에큰영향을주지않고도높은수준으로보호해주는권장구성을제공합니다. 이정책템플릿이제공하는기능 : 시스템드라이브및모든고정드라이브보호사용자에게이동식미디어장치를암호화하도록메시지표시 UDF CD/DVD만쓰기가능포트제어구성을통해모든옵티컬드라이브에읽기액세스허용 ID-2940-00000CAC 모든고정드라이브의기본보호 이정책템플릿이제공하는기능 : 시스템드라이브및모든고정드라이브보호모든지원형식으로 CD/DVD 쓰기가능. 포트제어구성을통해모든옵티컬드라이브에읽기액세스허용이정책템플릿이제공하지않는기능 : 이동식미디어장치암호화 ID-2940-00000CB7 시스템드라이브만기본보호 이정책템플릿이제공하는기능 : 시스템드라이브 ( 일반적으로운영체제가로드되는 C: 드라이브 ) 보호모든지원형식으로 CD/DVD 쓰기가능. 포트제어구성을통해모든옵티컬드라이브에읽기액세스허용이정책템플릿이제공하지않는기능 : 이동식미디어장치암호화 ID-2940-00000CC2 외부드라이브의기본보호 이정책템플릿이제공하는기능 : 이동식미디어장치보호 52 정책및템플릿설명

UDF CD/DVD 만쓰기가능포트제어구성을통해모든옵티컬드라이브에읽기액세스허용 이정책템플릿이제공하지않는기능 : 시스템드라이브 ( 일반적으로운영체제가로드되는 C: 드라이브 ) 또는다른고정드라이브보호 ID-2940-00000CCB 암호화사용안함 이정책템플릿은암호화보호를제공하지않습니다. 이템플릿사용시장치손실및도난을방지하려면추가조치를취하십시오. 이템플릿은활성암호화없이보안변경을시작하려는조직에유용합니다. 조직의배포가편리해짐에따라, 개별정책을조정하거나조직의일부또는전체의템플릿을더욱강력하게적용하여암호화를천천히사용할수있습니다. 정책및템플릿설명 53

GUID-67CF3434-4F74-4D0A-933E-B293BEDC0309 Translated 11 하위설치프로그램추출 각클라이언트를개별적으로설치하려면설치프로그램에서하위실행파일을추출합니다. 마스터설치프로그램을사용하여설치한경우에는클라이언트를개별적으로설치제거해야합니다. 클라이언트를설치제거할수있도록이프로세스에따라마스터설치프로그램에서클라이언트를추출하십시오. 1 Dell 설치미디어에서 DDSSetup.exe 파일을로컬컴퓨터로복사합니다. 2 DDSSetup.exe 파일과동일한위치에서명령프롬프트를열고다음을입력합니다. DDSSetup.exe /z"\"extract_installers=c:\extracted\"" 추출경로는 63 자를초과할수없습니다. 설치를시작하기전에설치하고자하는각하위설치프로그램에필요한모든필수조건이충족되었고필요한모든소프트웨어가설치되었는지확인하십시오. 자세한내용은요구사항을참조하십시오. 추출된하위설치프로그램은 C:\extracted\. 에있습니다. 문제해결로진행합니다. 54 하위설치프로그램추출

GUID-A2369DF1-4D85-44D2-9896-F76DECABA069 Translated 12 문제해결 Windows 10 2018 년 4 월업데이트버전으로업그레이드 Encryption 을실행중인컴퓨터는특별히구성된 Windows 10 업그레이드패키지를사용하여 Windows 10 2018 년 10 월업데이트버전으로업그레이드해야합니다. 구성된버전의업그레이드패키지에서는 Encryption 에서암호화된파일에대한액세스를관리하여업그레이드프로세스동안암호화된파일이손상되지않도록보호할수있습니다. Windows 10 2018 년 4 월업데이트버전으로업그레이드하려면 KB 문서 SLN298382 의지침을따르십시오. GUID-E8290726-B39A-40CD-B165-1E777A6C8B28 Translated Dell Encryption 문제해결 ( 선택사항 ) Encryption Removal Agent 로그파일생성 설치제거프로세스를시작하기전에선택적으로 Encryption Removal Agent 로그파일을생성할수있습니다. 이로그파일은설치제거 / 암호해독작업의문제를해결하는데유용합니다. 설치제거프로세스중파일을암호해독하지않으려면이로그파일을만들지않아도됩니다. Encryption Removal Agent 로그파일은 Encryption Removal Agent 서비스가실행될때까지생성되지않으며, 이서비스는컴퓨터를다시시작해야실행됩니다. 클라이언트가성공적으로설치제거되고컴퓨터가완전히암호해독되면로그파일이영구적으로삭제됩니다. 로그파일경로는 C:\ProgramData\Dell\Dell Data Protection\Encryption. 입니다. 암호해독대상컴퓨터에다음과같은레지스트리항목을만듭니다. [HKLM\Software\Credant\DecryptionAgent] "LogVerbosity"=DWORD:2 0: 로깅하지않음 1: 서비스실행을방해하는오류로깅 2: 전체데이터암호해독이안되는오류로깅 ( 권장수준 ) 3: 모든암호해독볼륨및파일에대한정보로깅 5: 디버깅정보로깅 문제해결 55

TSS 버전찾기 TSS 는 TPM 과상호작용하는요소입니다. TSS 버전을찾으려면 C:\Program Files\Dell\Dell Data Protection\Drivers\TSS\bin > tcsd_win32.exe( 기본위치 ) 로이동합니다. 파일을마우스오른쪽단추로클릭하고속성을선택합니다. 세부정보탭에서파일버전을확인합니다. Encryption External Media 및 PCS 상호작용 미디어가읽기전용이아니고포트가차단되지않았는지확인하려면 "Shield 로보호되지않은미디어에대한 EMS 액세스 " 정책은 " 포트제어시스템 - 클래스 : 스토리지 > 하위클래스스토리지 : 외부드라이브제어 " 정책과상호작용합니다. "Shield 로보호되지않은미디어에대한 EMS 액세스 " 정책을전체액세스로설정하고싶으면 " 하위클래스스토리지 : 외부드라이브제어 " 정책도전체액세스로설정해야미디어가읽기전용으로설정되지않고포트가차단되지않습니다. CD/DVD 에쓴데이터를암호화하려면 Windows 미디어암호화 = 켜짐으로설정합니다 EMS CD/DVD 암호화제외 = 선택되지않음으로설정합니다. 하위클래스스토리지 : 옵티컬드라이브제어 = UDF 전용으로설정합니다. WSScan 사용 WSScan 에서는 Encryption 을제거할때모든데이터가해독되었는지확인할수있을뿐만아니라암호화상태를보고암호화해야할암호화되지않은파일을식별할수도있습니다. 이유틸리티를실행하려면관리자권한이필요합니다. WSScan 노트 : WSScan 은시스템계정에서타겟파일을소유한경우 PsExec 툴로시스템모드에서실행해야합니다. 1 Dell 설치미디어에서스캔할 Windows 컴퓨터로 WSScan.exe 를복사합니다. 2 해당위치에서명령줄을실행하고프롬프트가표시되면 wsscan.exe 를입력합니다. WSScan 이실행됩니다. 3 고급을클릭합니다. 4 스캔할드라이브의유형을선택합니다 ( 모든드라이브, 고정드라이브, 이동식드라이브또는 CDROM/ DVDROM). 5 원하는암호화보고서유형을선택합니다 ( 암호화된파일, 암호화되지않은파일, 모든파일또는위반되는암호화되지않은파일 ). 암호화된파일 - Encryption 을제거할때모든데이터가해독되었는지확인합니다. 암호해독정책업데이트실행등의기존데이터암호해독프로세스를따릅니다. 데이터를암호해독한후에는설치제거를준비하는단계에서재시작을수행하기전에 WSScan 를실행하여모든데이터가암호해독되었는지확인합니다. 암호화되지않은파일 - 암호화되지않은파일을식별합니다. 파일을암호화해야하는지여부 (Y/N) 가함께표시됩니다. 모든파일 - 암호화된파일과그렇지않은모든파일을나열합니다. 파일을암호화해야하는지여부 (Y/N) 가함께표시됩니다. 위반되는암호화되지않은파일 - 암호화해야하지만암호화되지않은파일을식별합니다. 6 검색을클릭합니다. 또는 1 고급을클릭하여보기모드를간단히로전환하여특정폴더를스캔합니다. 2 검색설정으로이동하고경로검색필드에폴더경로를입력합니다. 이필드를사용할경우메뉴에서선택한사항이무시됩니다. 3 WSScan 출력을파일에쓰지않으려는경우파일로출력확인란의선택을취소합니다. 4 필요할경우경로에서기본경로와파일이름을변경합니다. 56 문제해결

2024 © docsplayer.org 개인정보보호 | 약관 | 지원