Dell Encryption User Manual [ko]

Dell Encryption Enterprise for Mac
관리자 가이드 v10.8
August 2020 개정 A01
참고, 주의 및 경고
노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다.
주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다.
경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다.
목차
1: 소개........................................................................................................................................5
개요.........................................................................................................................................................................................5
FileVault 암호화.....................................................................................................................................................................5
Dell ProSupport 문의........................................................................................................................................................ 5
2: 요구 사항................................................................................................................................ 6
Encryption 클라이언트 하드웨어.......................................................................................................................................6
Encryption 클라이언트 소프트웨어...................................................................................................................................6
장 3: 암호화 클라이언트 작업.............................................................................................................8
Encryption Enterprise for Mac 설치/업그레이드............................................................................................................ 8
대화형 설치 또는 업그레이드...................................................................................................................................... 9
명령줄 설치/업그레이드............................................................................................................................................. 10
이동식 미디어에 대해 전체 디스크 액세스 활성화................................................................................................ 12
Encryption Enterprise for Mac 활성화..............................................................................................................................12
Encryption Enterprise 대한 로그 파일 수집................................................................................................................ 13
암호화 정책 상태 보기..................................................................................................................................................13
Management Console에서 정책 상태 보기.......................................................................................................... 16
시스템 볼륨.......................................................................................................................................................................... 17
암호화 사용.................................................................................................................................................................... 17
암호화 프로세스............................................................................................................................................................18
FileVault 복구 키 재활용.............................................................................................................................................. 20
사용자 환경................................................................................................................................................................... 20
복구........................................................................................................................................................................................21
FileVault 복구................................................................................................................................................................. 22
이동식 미디어..................................................................................................................................................................... 25
지원되는 형식............................................................................................................................................................... 25
Encryption External Media 및 정책 업데이트...........................................................................................................25
암호화 예외................................................................................................................................................................... 25
이동식 미디어 탭의 오류............................................................................................................................................ 26
감사 메시지................................................................................................................................................................... 26
Encryption Enterprise for Mac 제거................................................................................................................................. 26
Encryption External Media 설치 제거.............................................................................................................................. 26
4: 관리자로서 활성화.................................................................................................................. 27
활성화...................................................................................................................................................................................27
임시로 활성화..................................................................................................................................................................... 27
5: Boot Camp 사용.....................................................................................................................28
Mac OS X Boot Camp 지원...............................................................................................................................................28
Boot Camp에서 Windows Encryption Enterprise 복구............................................................................................. 28
6: 클라이언트 도구..................................................................................................................... 30
목차 3
7: 용어집...................................................................................................................................33
4 목차
소개
Mac Encryption Enterprise 관리자 안내서에서는 클라이언트 소프트웨어 배포와 설치에 필요한 정보를 제공합니다.
주제:
개요
FileVault 암호화
Dell ProSupport 문의
개요
Encryption Enterprise for Mac FileVault 전체 디스크 암호화를 관리할 있습니다.
Encryption Enterprise for Mac - 모든 데이터를 암호화하고 액세스 제어를 적용하는 클라이언트 암호화 소프트웨어
정책 프록시 - 정책 배포에 사용됨
보안 서버 - 클라이언트 암호화 소프트웨어 활성화에 사용됨
Security Management Server 또는 Security Management Server Virtual - 중앙 집중식 보안 정책 관리 제공, 기존 Enterprise 디렉터 리와 통합하고 보고서를 생성함 문서의 목적에 알맞게 양쪽 서버가 특정 버전을 언급해야 경우(: Security Management Server Virtual 사용 다른 절차 적용) 제외하고 Dell Server 지칭됩니다.
이러한 Dell 구성 요소는 원활하게 상호 작용하여 사용자 경험에 악영향을 주지 않고 안전한 모바일 환경을 제공합니다.
1

FileVault 암호화

Dell Encryption은 Mac FileVault 전체 디스크 암호화를 관리할 수 있습니다. 암호화를 수행하고 다른 정책 설정이 작동하려면 Dell
암호화
정책을 켜짐으로 설정해야 합니다. 추가 정책에 대한 자세한 내용은
FileVault 암호화만 지원되며 Encryption Enterprise 관리됩니다. 컴퓨터에서 Dell 볼륨
FileVault를
으로 설정해야 합니다.
사용한 암호화
해제로 설정한 경우 암호화 클라이언트에 정책 충돌 메시지가 표시됩니다. 관리자는 두 정책을 모두
관리자 도움말
암호화
을 참조하십시오.
정책을 실행으로 설정하고 Mac
볼륨

Dell ProSupport 문의

877-459-7304(내선번호 4310039)로 전화하면 연중무휴 하루 24시간 Dell 제품에 대한 전화 지원을 받을 수 있습니다.
또한, dell.com/support에서 Dell 제품에 대한 온라인 지원도 가능합니다. 온라인 지원에는 드라이버, 매뉴얼, 기술 자문, FAQ 및 최근에 나타나는 문제도 포함됩니다.
미국 외부의 전화 번호는 Dell ProSupport 국제 전화 번호를 확인하십시오.
소개 5
2

요구 사항

이 장에는 클라이언트 하드웨어와 소프트웨어 요구 사항이 나와 있습니다. 배포 작업을 계속하기 전에 배포 환경이 이런 요구 사항을 충족하는지 확인하십시오.
주제:
Encryption 클라이언트 하드웨어
Encryption 클라이언트 소프트웨어

Encryption 클라이언트 하드웨어

최소 하드웨어 요구 사항은 운영 체제의 최소 사양을 충족시켜야 합니다.
하드웨어
30MB 사용 가능한 디스크 공간
10/100/1000 또는 Wi-Fi 네트워크 인터페이스 카드
시스템 디스크는 GPT(GUID Partition Table) 파티션 구성표로 분할되어야 하며 다음 하나로 포맷할 있습니다.
Mac OS X Extended Journaled(HFS+) FileVault 적용하기 위해 코어 스토리지로 변환됩니다.APFS(Apple File System)

Encryption 클라이언트 소프트웨어

다음 표에 지원되는 소프트웨어가 나와 있습니다.
운영 체제(64비트 커널)
macOS High Sierra 10.13.6
macOS Mojave 10.14.5 - 10.14.6
macOS Catalina 10.15.5 - 10.15.6
노트:
인증을 위해 네트워크 사용자 계정을 사용할 경우 FileVault 2 Management를 완전히 구성하기 위해 그 계정은 모바일 계정으로 설정되어 있어야 합니다.
암호화된 미디어
다음 표에는 Dell의 암호화된 외부 미디어에 액세스할 때 지원되는 운영 체제가 자세히 나와 있습니다.
노트:
Encryption External Media 지원:
• FAT32
• exFAT
• MBR(Master Boot Record) 또는 GPT(GUID Partition Table) 파티션 구성표로 이루어진 HFS Plus(MacOS Extended)
식의 미디어. HFS Plus 활성화를 참조하십시오.
노트:
6 요구 사항
Encryption External Media 호스팅하려면 외장형 미디어에 55MB 사용 가능한 공간과 암호화할 파일 최대 크기의 파일
에 해당하는 여유 공간이 있어야 합니다.
암호화된 미디어에 액세스할 수 있도록 지원되는 Windows 운영 체제(32비트 및 64비트)
Microsoft Windows 7 SP1
- Enterprise
- Professional
- Ultimate
Microsoft Windows 8.1 - Windows 8.1 Update 1
- Enterprise
- Pro
Microsoft Windows 10
- Education
- Enterprise
- Pro v1607(1주년 업데이트/Redstone 1)~v1909(2019 11 업데이트/19H2)
암호화된 미디어에 액세스할 수 있도록 지원되는 Mac 운영 체제(64비트 커널)
macOS High Sierra 10.13.6
노트:
macOS High Sierra 10.14.x에서 Encryption External Media 사용하려면 Encryption Enterprise v8.16 이상이 필요합니다.
macOS Mojave 10.14.5 - 10.14.6
macOS Catalina 10.15.5 - 10.15.6
요구 사항 7
3

암호화 클라이언트 작업

주제:
Encryption Enterprise for Mac 설치/업그레이드
Encryption Enterprise for Mac 활성화
Encryption Enterprise 대한 로그 파일 수집
암호화 정책 및 상태 보기
시스템 볼륨
복구
이동식 미디어
Encryption Enterprise for Mac 제거
Encryption External Media 설치 제거

Encryption Enterprise for Mac 설치/업그레이드

이 섹션에서는 Encryption Enterprise for Mac 설치/업그레이드 및 활성화 프로세스를 안내합니다.
두 가지 방법으로 Encryption Enterprise for Mac을 설치/업그레이드할 수 있습니다. 다음 중 하나를 선택하십시오.
대화형 설치/업그레이드 및 활성화 - 이것은 클라이언트 소프트웨어 패키지를 설치하거나 업그레이드하는 가장 쉬운 방법입니 다. 하지만 이 방법에서는 어떤 사용자 지정도 허용되지 않습니다. Boot Camp 또는 아직 Dell에서 완전히 지원되지 않는 운영 체제 버전을 사용하려는 경우, 명령줄 설치/업그레이드 방법을 사용해야 합니다. Boot Camp 사용에 대한 자세한 내용은 Boot Camp 사
을 참조하십시오.
명령줄 설치/업그레이드 - 이것은 고급 설치/업그레이드 방법으로 명령줄 구문에 숙련된 관리자만 사용해야 합니다. .plist 수정을 통해 Boot Camp 또는 아직 Dell에서 완전히 지원되지 않는 운영 체제 버전을 사용하려는 경우, 이 방법을 사용하여 클라이언트 소 프트웨어 패키지를 설치 또는 업그레이드해야 합니다. Boot Camp 사용에 대한 자세한 내용은 Boot Camp 사용을 참조하십시오.
설치 프로그램 명령 옵션에 대한 자세한 내용은 http://developer.apple.com에서 Mac OS X 참조 라이브러리를 참조하십시 오.http://developer.apple.com Dell에서는 Apple Remote Desktop과 같은 원격 배포 도구를 사용하여 클라이언트 설치 패키지를 배 포할 것을 강력히 권장합니다.
노트:
Apple에서는 Encryption Enterprise for Mac 릴리스 간에 새로운 버전의 운영 체제를 자주 출시합니다. 가능한 많은 수의
고객을 지원하도록 이러한 경우를 위해 com.dell.ddp.plist 파일 수정이 허용되고 있습니다. Encryption Enterprise for Mac 과 호환이 가능하도록 Apple이 새 버전을 출시하는 즉시 이러한 버전에 대한 테스트가 시작됩니다.
사전 요구 사항
클라이언트 소프트웨어 배포 중에는 IT 모범 사례를 따르는 것이 좋습니다. 예를 들어, 초기 테스트에서 테스트 환경을 통제하고 사용 자에 대해 시간별 배포를 수행해야 합니다.
시작하기 전에, 다음과 같은 사전 요구 사항이 충족되어 있는지 확인하십시오.
Dell Server 해당 구성 요소가 이미 설치되어 있는지 확인합니다.
Dell Server 아직 설치하지 않은 경우, 아래의 해당 가이드에서 지침을 따릅니다.
Security Management Server 설치 및
Security Management Server Virtual 퀵
보안 서버 및 정책 프록시 URL이 있는지 확인합니다. 클라이언트 소프트웨어 설치와 활성화를 위해서는 두 가지 모두 필요합니 다.
배포 시 기본이 아닌 구성을 사용하는 경우, 보안 서버의 포트 번호를 알아야 합니다. 클라이언트 소프트웨어 설치와 활성화를 위 해 필요하기 때문입니다.
대상 컴퓨터에 보안 서버 및 정책 프록시가 네트워크로 연결되었는지 확인합니다.
마이그레이션 가이드
스타트 가이드 및 설치 가이드
8 암호화 클라이언트 작업
Active Directory 설치 시 도메인 사용자 계정이 Dell Server에서 사용하도록 구성되어야 합니다. 이 도메인 사용자 계정은 클라이언 트 소프트웨어 활성화에 사용됩니다. 도메인 (네트워크) 인증을 위해 Mac 엔드포인트를 구성할 필요는 없습니다.
암호화 정책을 설정하기 전에 Dell 볼륨 을 이해해야 합니다.
암호화 정책에 대한 자세한 내용은 Mac 암호화 > Dell 볼륨 암호화를 참조하십시오.
암호화
정책이 켜져
있어야
합니다. Mac용 FileVault를
사용한 암호화와 암호화 대상 볼륨
정책

대화형 설치 또는 업그레이드

클라이언트 소프트웨어를 설치하거나 업그레이드하고 활성화하려면 아래 단계를 따르십시오. 이런 단계를 수행하려면 관리자 계정 이 있어야 합니다.
대화형 설치
노트:
시작하기 전에 사용자의 작업을 저장하고 애플리케이션을 닫습니다. 설치가 완료되는 즉시 컴퓨터를 재시동해야 합니다.
1. Dell 설치 미디어에서 Dell-Encryption-Enterprise-<version>.dmg 파일을 마운트합니다.
2. 패키지 설치 프로그램을 두 번 클릭합니다. 다음과 같은 메시지가 표시됩니다.
이 패키지는 소프트웨어를 설치할 수 있는지 결정하기 위한 프로그램을 실행합니다
3. 계속을 클릭하여 진행합니다.
4. 시작 텍스트를 읽고 계속을 클릭합니다.
5. 라이선스 계약을 검토하고 계속을 클릭한 뒤 동의를 클릭하여 라이선스 계약의 조건을 수락합니다.
도메인 주소
6.
7.
표시 이름(선택 사항
로 대문자입니다.
설정된 경우, 이 필드가 화 상자에 표시되는 도메인 이름에 일관성을 제공합니다.
필드에 대상 사용자에 대한 정규화된 도메인 이름을 입력합니다(: department.organization.com).
) 필드에서 표시 이름을 도메인의 NetBIOS(Windows 2000 이전) 이름으로 설정하십시오. 이 이름은 일반적으
활성화
대화 상자에 도메인 주소 대신 표시됩니다. 이 이름은 도메인 관리되는 Windows 컴퓨터의 인증 대
.
8.
보안 서버
배포에 기본 구성 이외의 구성이 사용되는 경우 포트 필드와 SSL 사용 확인란을 업데이트합니다.
연결이 설정되면 보안 서버 연결 표시등이 빨간색에서 녹색으로 바뀝니다.
9.
정책 프록시
정된 호스트가 없는 경우 이 호스트가 정책 프록시로 사용됩니다.
연결이 설정되면 정책 프록시 연결 표시등이 빨간색에서 녹색으로 바뀝니다.
10. Dell 구성 대화 상자가 완료되고 보안 서버 정책 프록시로 연결이 설정되면 계속 클릭하여 설치 유형을 표시합니다.
11. 특정 컴퓨터의 일부 설치는 설치 유형 대화 상자가 표시되기 전에 대상 선택 대화 상자가 표시됩니다. 그러면 표시되는 디스크
록에서 현재 시스템 디스크를 선택합니다. 현재 시스템 디스크의 아이콘에는 디스크를 가리키는 녹색 화살표가 표시됩니다. 계속 을 클릭합니다.
12. 설치 유형이 표시되면 설치를 클릭하여 설치를 진행합니다.
13. 메시지가 표시되면 관리자 계정 자격 증명을 입력합니다. (MacOS X Installer 애플리케이션을 사용하려면 자격 증명이 필요합니 .)
14. 확인을 클릭합니다.
15. 계속 설치를 클릭합니다. 설치가 시작됩니다.
16. 설치가 완료되면 재시작을 클릭합니다.
17. Encryption Enterprise 새로 설치하는 경우
kext 동의의 경우 대화 상자 하나 또는 모두가 표시됩니다.
필드에 보안 서버 호스트 이름을 입력합니다.
필드에서 정책 프록시 호스트 이름이 보안 서버 호스트와 일치하는 호스트로 자동으로 채워집니다. 정책 구성에
노트:
설치가 완료된 직후, 컴퓨터를 재시작해야 합니다. 다른 애플리케이션에 파일이 열려 있어 재시작할 준비를 하지 못하는 경 우 취소를 클릭한 뒤 작업을 저장하고 다른 애플리케이션을 닫으십시오.
시스템 확장명이 차단됨
대화 상자가 표시됩니다.
암호화 클라이언트 작업 9
시스템 확장이 차단됨 시스템 확장이 차단됨
a. 확인을 클릭합니다. b. 확인을 클릭합니다. c. 이러한 확장명을 승인하려면 시스템 기본 설정 > 보안 및 개
인정보 보호선택합니다.
d.
개발자
Credant Technologies(Dell, Inc, formerly Credant
Technologies)의
합니다.
e. 확인을 클릭합니다.
이 허용 버튼은 설치 후 30분 이내에 사용할 수 있습니다. 이 단계를 건너뛰면 이 단계를 완료할 때까지 약 25분마다 대화 상자가 계속 표시됩니다.
18. 계속해서 Encryption Enterprise for Mac 활성화를 진행합니다.
이동식 미디어가 있는 macOS 10.15 이상
기업에서 macOS 10.15 이상이 설치된 이동식 미디어를 사용하는 경우 사용자는 외부 미디어에 대해 전체 디스크 액세스를 활성화해 야 합니다. 자세한 내용은 이동식 미디어에 대해 전체 디스크 액세스 활성화를 참조하십시오.
시스템 소프트웨어
옆에 있는 허용 클릭
FDEEM 볼륨을 마운팅하기 위해 시스템 확장을 로드할 없는 경우 다음 단계를 수행하십시오.
a. 시스템 환경설정 열기를 클릭합니다. b. 확인을 클릭합니다. c. 일반 탭에서
Credant Technologies)의
클릭합니다.
d. 확인을 클릭합니다.
개발자
Credant Technologies(Dell, Inc, formerly
시스템 소프트웨어
옆에 있는 허용

명령줄 설치/업그레이드

명령줄을 사용하여 클라이언트 소프트웨어를 설치하려면 다음과 같은 단계를 따릅니다.
명령줄 설치
1. Dell 설치 미디어에서 Dell-Encryption-Enterprise-<version>.dmg 파일을 마운트합니다.
2. Install Dell Encryption Enterprise 패키지와 com.dell.ddp.plist 파일을 로컬 드라이브에 복사합니다.
3. 필요하다면 Management Console에서 다음과 같은 정책을 수정합니다. 정책 설정은 .plist 파일 설정을 재정의합니다. Management Console 정책이 없는 경우 .plist 설정을 사용합니다.
인증 사용자 목록 없음 - 경우에 따라 지정된 사용자 또는 사용자 그룹이 Dell Server 대하여 활성화를 필요가 없도록
정책을 편집하고 싶어할 수도 있습니다. 예를 들어 교육 시설의 경우, 교사들에게는 Dell Server에 자신의 컴퓨터를 활성화하라 는 메시지가 표시되지만 랩 컴퓨터를 사용하는 학생들에게는 표시되지 않습니다. 랩 관리자는 클라이언트 도구를 실행하는 계정과 이 정책을 사용하여 학생 사용자가 활성화 메시지 없이 로그인할 수 있도록 설정합니다. 클라이언트 도구에 대한 자세 한 내용은 클라이언트 도구를 참조하십시오. 기업에서 사용자 계정이 각각 어떤 Mac 컴퓨터에 연결되어 있는지 확인해야 할 경우, 모든 사용자를 Dell Server에 대해 활성화해야 기업에서 해당 속성을 편집하지 않습니다. 하지만 사용자가 Encryption
External Media 미디어를 프로비저닝하려고 하는 경우에는 Dell Server 대한 인증을 받아야 합니다.
4. .plist 파일을 열고 다음과 같이 모든 추가 자리 표시자 값을 편집합니다.
노트:
Apple에서는 Encryption Enterprise for Mac 릴리스 간에 새로운 버전의 운영 체제를 자주 출시합니다. 최대한 많은 고객을 지원하기 위해 Dell에서는 .plist 파일의 수정을 허용하여 이런 사례를 지원하고 있습니다. Apple에서 릴리스를 출시하면 Dell에서 이러한 버전을 테스트하여 Encryption Enterprise for Mac 호환되는지 확인합니다.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/ PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>NoAuthenticateUsers</key> [In this sample code, after one user activates the computer against the Dell Server, other users can log in without being prompted to activate.] <dict> <key>dsAttrTypeStandard:AuthenticationAuthority</key> <array> <string>*</string> </array> </dict> <key>NoAuthenticateUsers</key> [In this sample code, users from a specific domain name can log in without being prompted to activate against the Dell Server.] <dict> <key>dsAttrTypeStandard:AuthenticationAuthority</key>
10 암호화 클라이언트 작업
Loading...
+ 23 hidden pages