장 3: 암호화 클라이언트 작업.............................................................................................................8
Encryption Enterprise for Mac 설치/업그레이드............................................................................................................ 8
대화형 설치 또는 업그레이드...................................................................................................................................... 9
이동식 미디어에 대해 전체 디스크 액세스 활성화................................................................................................ 12
Encryption Enterprise for Mac 활성화..............................................................................................................................12
시스템 볼륨.......................................................................................................................................................................... 17
FileVault 복구 키 재활용.............................................................................................................................................. 20
사용자 환경................................................................................................................................................................... 20
이동식 미디어 탭의 오류............................................................................................................................................ 26
Encryption Enterprise for Mac 제거................................................................................................................................. 26
Encryption External Media 설치제거.............................................................................................................................. 26
장 4: 관리자로서 활성화.................................................................................................................. 27
임시로 활성화..................................................................................................................................................................... 27
장 5: Boot Camp 사용.....................................................................................................................28
Mac OS X Boot Camp 지원...............................................................................................................................................28
Encryption Enterprise for Mac는 FileVault 전체디스크암호화를관리할수있습니다.
•Encryption Enterprise for Mac - 모든데이터를암호화하고및액세스제어를적용하는클라이언트암호화소프트웨어
•정책 프록시 - 정책배포에사용됨
•보안 서버 - 클라이언트암호화소프트웨어활성화에사용됨
•Security Management Server 또는 Security Management Server Virtual - 중앙집중식보안정책관리제공, 기존 Enterprise 디렉터리와통합하고보고서를생성함이문서의목적에알맞게양쪽서버가특정버전을언급해야할경우(예: Security Management
Server Virtual 사용시다른절차적용)를제외하고 Dell Server로지칭됩니다.
이러한 Dell 구성요소는원활하게상호작용하여사용자경험에악영향을주지않고안전한모바일환경을제공합니다.
1
FileVault 암호화
Dell Encryption은 Mac FileVault 전체 디스크 암호화를 관리할 수 있습니다. 암호화를 수행하고 다른 정책 설정이 작동하려면 Dell
암호화된 미디어에 액세스할 수 있도록 지원되는 Windows 운영 체제(32비트 및 64비트)
•Microsoft Windows 7 SP1
- Enterprise
- Professional
- Ultimate
•Microsoft Windows 8.1 - Windows 8.1 Update 1
- Enterprise
- Pro
•Microsoft Windows 10
- Education
- Enterprise
- Pro v1607(1주년업데이트/Redstone 1)~v1909(2019년 11월업데이트/19H2)
암호화된 미디어에 액세스할 수 있도록 지원되는 Mac 운영 체제(64비트 커널)
•macOS High Sierra 10.13.6
노트:
macOS High Sierra 10.14.x에서 Encryption External Media를사용하려면 Encryption Enterprise v8.16 이상이필요합니다.
•macOS Mojave 10.14.5 - 10.14.6
•macOS Catalina 10.15.5 - 10.15.6
요구사항7
3
암호화 클라이언트 작업
주제:
•Encryption Enterprise for Mac 설치/업그레이드
•Encryption Enterprise for Mac 활성화
•Encryption Enterprise에대한로그파일수집
•암호화 정책 및 상태 보기
•시스템 볼륨
•복구
•이동식 미디어
•Encryption Enterprise for Mac 제거
•Encryption External Media 설치제거
Encryption Enterprise for Mac 설치/업그레이드
이 섹션에서는 Encryption Enterprise for Mac 설치/업그레이드 및 활성화 프로세스를 안내합니다.
두 가지 방법으로 Encryption Enterprise for Mac을 설치/업그레이드할 수 있습니다. 다음 중 하나를 선택하십시오.
•대화형 설치/업그레이드 및 활성화 - 이것은 클라이언트 소프트웨어 패키지를 설치하거나 업그레이드하는 가장 쉬운 방법입니
다. 하지만 이 방법에서는 어떤 사용자 지정도 허용되지 않습니다. Boot Camp 또는 아직 Dell에서 완전히 지원되지 않는 운영 체제
버전을 사용하려는 경우, 명령줄 설치/업그레이드 방법을 사용해야 합니다. Boot Camp 사용에 대한 자세한 내용은 Boot Camp 사
용을 참조하십시오.
•명령줄 설치/업그레이드 - 이것은 고급 설치/업그레이드 방법으로 명령줄 구문에 숙련된 관리자만 사용해야 합니다. .plist 수정을
통해 Boot Camp 또는 아직 Dell에서 완전히 지원되지 않는 운영 체제 버전을 사용하려는 경우, 이 방법을 사용하여 클라이언트 소
프트웨어 패키지를 설치 또는 업그레이드해야 합니다. Boot Camp 사용에 대한 자세한 내용은 Boot Camp 사용을 참조하십시오.
설치 프로그램 명령 옵션에 대한 자세한 내용은 http://developer.apple.com에서 Mac OS X 참조 라이브러리를 참조하십시
오.http://developer.apple.com Dell에서는 Apple Remote Desktop과 같은 원격 배포 도구를 사용하여 클라이언트 설치 패키지를 배
포할 것을 강력히 권장합니다.
노트:
Apple에서는 Encryption Enterprise for Mac 릴리스간에새로운버전의운영체제를자주출시합니다. 가능한많은수의
고객을 지원하도록 이러한 경우를 위해 com.dell.ddp.plist 파일 수정이 허용되고 있습니다. Encryption Enterprise for Mac
과 호환이 가능하도록 Apple이 새 버전을 출시하는 즉시 이러한 버전에 대한 테스트가 시작됩니다.
사전 요구 사항
클라이언트 소프트웨어 배포 중에는 IT 모범 사례를 따르는 것이 좋습니다. 예를 들어, 초기 테스트에서 테스트 환경을 통제하고 사용
자에 대해 시간별 배포를 수행해야 합니다.
시작하기 전에, 다음과 같은 사전 요구 사항이 충족되어 있는지 확인하십시오.
•Dell Server 및해당구성요소가이미설치되어있는지확인합니다.
Dell Server를아직설치하지않은경우, 아래의해당가이드에서지침을따릅니다.
Security Management Server 설치 및
Security Management Server Virtual 퀵
•보안 서버 및 정책 프록시 URL이 있는지 확인합니다. 클라이언트 소프트웨어 설치와 활성화를 위해서는 두 가지 모두 필요합니
다.
•배포 시 기본이 아닌 구성을 사용하는 경우, 보안 서버의 포트 번호를 알아야 합니다. 클라이언트 소프트웨어 설치와 활성화를 위
해 필요하기 때문입니다.
•대상 컴퓨터에 보안 서버 및 정책 프록시가 네트워크로 연결되었는지 확인합니다.
마이그레이션 가이드
스타트 가이드 및 설치 가이드
8암호화클라이언트작업
•Active Directory 설치 시 도메인 사용자 계정이 Dell Server에서 사용하도록 구성되어야 합니다. 이 도메인 사용자 계정은 클라이언
트 소프트웨어 활성화에 사용됩니다. 도메인 (네트워크) 인증을 위해 Mac 엔드포인트를 구성할 필요는 없습니다.
암호화 정책을 설정하기 전에 Dell 볼륨
을 이해해야 합니다.
암호화 정책에 대한 자세한 내용은 Mac 암호화 > Dell 볼륨 암호화를 참조하십시오.
암호화
정책이 켜져
있어야
합니다. Mac용 FileVault를
사용한 암호화와 암호화 대상 볼륨
정책
대화형 설치 또는 업그레이드
클라이언트 소프트웨어를 설치하거나 업그레이드하고 활성화하려면 아래 단계를 따르십시오. 이런 단계를 수행하려면 관리자 계정
이 있어야 합니다.
대화형 설치
노트:
시작하기 전에 사용자의 작업을 저장하고 애플리케이션을 닫습니다. 설치가 완료되는 즉시 컴퓨터를 재시동해야 합니다.
3. 필요하다면 Management Console에서 다음과 같은 정책을 수정합니다. 정책 설정은 .plist 파일 설정을 재정의합니다. Management
Console에정책이없는경우 .plist 설정을사용합니다.
•인증 사용자 목록 없음 - 경우에따라지정된사용자또는사용자그룹이 Dell Server에대하여활성화를할필요가없도록이
정책을 편집하고 싶어할 수도 있습니다. 예를 들어 교육 시설의 경우, 교사들에게는 Dell Server에 자신의 컴퓨터를 활성화하라
는 메시지가 표시되지만 랩 컴퓨터를 사용하는 학생들에게는 표시되지 않습니다. 랩 관리자는 클라이언트 도구를 실행하는
계정과 이 정책을 사용하여 학생 사용자가 활성화 메시지 없이 로그인할 수 있도록 설정합니다. 클라이언트 도구에 대한 자세
한 내용은 클라이언트 도구를 참조하십시오. 기업에서 사용자 계정이 각각 어떤 Mac 컴퓨터에 연결되어 있는지 확인해야 할
경우, 모든 사용자를 Dell Server에 대해 활성화해야 기업에서 해당 속성을 편집하지 않습니다. 하지만 사용자가 Encryption
External Media 미디어를프로비저닝하려고하는경우에는 Dell Server에대한인증을받아야합니다.
4. .plist 파일을열고다음과같이모든추가자리표시자값을편집합니다.
노트:
Apple에서는 Encryption Enterprise for Mac 릴리스간에새로운버전의운영체제를자주출시합니다. 최대한많은고객을지원하기위해 Dell에서는 .plist 파일의수정을허용하여이런사례를지원하고있습니다. Apple에서새릴리스를출시하면
Dell에서이러한버전을테스트하여 Encryption Enterprise for Mac과호환되는지확인합니다.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NoAuthenticateUsers</key> [In this sample code, after one user activates the
computer against the Dell Server, other users can log in without being prompted to
activate.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, users from a specific domain name
can log in without being prompted to activate against the Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
10암호화클라이언트작업
Loading...
+ 23 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.