Hp COMPAQ DC5800 SMALL User Manual [ko]
HP ProtectTools
사용 설명서
© Copyright 2007 Hewlett-Packard
Development Company, L.P.
Microsoft 및 Windows 는 Microsoft
Corporation 의 미국 등록 상표입니다. Intel
은 미국 및 기타 국가에서 Intel Corporation
또는 그 자회사의 상표 또는 등록 상표입니
다. AMD, AMD 화살표 로고 및 그 조합은
Advanced Micro Devices, Inc.의 상표입니
다. Bluetooth 는 해당 소유자의 상표이며
Hewlett-Packard Company 에게 사용이 허
가되었습니다. Java 는 Sun Microsystems,
Inc.의 미국 상표입니다. SD 로고는 해당 소
유자의 상표입니다.
본 설명서의 내용은 사전 통지 없이 변경될
수 있습니다. HP 제품 및 서비스에 대한 유
일한 보증은 제품 및 서비스와 함께 동봉된
보증서에 명시되어 있습니다. 본 설명서에는
어떠한 추가 보증 내용도 들어 있지 않습니
다. HP 는 본 설명서에 대한 기술상 또는 편
집상의 오류나 누락에 대해 책임을 지지 않
습니다.
제 2 판: 2007 년 10 월
문서 부품 번호: 451271-AD2
목차
1 보안 소개
HP ProtectTools 기능 ...................................................................................................... 2
HP ProtectTools 보안 액세스 ............................................................................................ 4
주요 보안 목표 달성 ........................................................................................................ 5
추가 보안 요소 ............................................................................................................... 7
계획된 절도에 대한 대비 .................................................................................... 5
중요 데이터에 대한 액세스 제한 .......................................................................... 5
내부 또는 외부에서 들어오는 무단 액세스 차단 ...................................................... 6
강력한 암호 생성 및 사용 ................................................................................... 6
보안 역할 할당 ................................................................................................. 7
HP ProtectTools 암호 관리 ................................................................................. 7
보안 암호 만들기 ................................................................................ 8
HP ProtectTools Backup and Restore ................................................................................. 8
인증 정보 및 설정 백업 ........................................................................ 9
인증 정보 복구 ................................................................................. 10
설정 구성 ......................................................... ............................... 10
2 HP ProtectTools Credential Manager
설정 절차 .................................................................................................................... 12
인증서 관리자에 로그온 ................................................................................... 12
Credential Manager Logon Wizard(Credential Manager 로그온 마법사) 사
용 .................................................................................................. 12
첫 로그온 ......................................................... ............................... 12
인증 정보 등록 ............................................................................................... 12
지문 등록 ......................................................... ............................... 12
Java Card, USB eToken 또는 가상 토큰 등록 ......................................... 13
USB eToken 등록 ............................................................................. 13
기타 인증 정보 등록 .......................................................................... 13
일반 작업 .................................................................................................................... 14
가상 토큰 생성 ............................................................................................... 14
Windows 로그온 암호 변경 ............................................................................... 14
토큰 PIN
ID 관리 ......................................................................................................... 15
컴퓨터 잠금 ................................................................................................... 15
Windows 로그온 사용 ...................................................................................... 15
Single Sign On 사용 ........................................................................................ 16
변경 ................................................................................................ 14
시스템에서 ID 지우기 ........................................................................ 15
인증서 관리자로 Windows 에 로그온 .................................................... 15
계정 추가 ......................................................... ............................... 16
계정 제거 ......................................................... ............................... 16
지문 인식기 설정 ................................................................. 13
등록된 지문을 사용하여 Windows 에 로그온 ............................. 13
iii
새 응용프로그램 등록 ........................................................................ 16
자동 등록 사용 .................................................................... 17
수동(끌어다 놓기) 등록 사용 .................................................. 17
응용프로그램 및 인증 정보 관리 .......................................................... 17
응용프로그램 속성 수정 ........................................................ 17
Single Sign On 에서 응용프로그램 제거 ................................... 17
응용프로그램 내보내기 ......................................................... 18
응용프로그램 가져오기 ......................................................... 18
인증 정보 수정 .................................................................... 18
응용프로그램 보호 사용 ................................................................................... 19
응용프로그램 액세스 제한 .................................................................. 19
응용프로그램에서 보호 제거 ............................................................... 20
보호되는 응용프로그램에 대한 제한 설정 변경 ....................................... 20
고급 작업(관리자 전용) .................................................................................................. 21
사용자와 관리자의 로그온 방법 지정 .................................................................. 21
사용자 정의 인증 요구 사항 구성 ....................................................................... 21
인증 정보 속성 구성 ........................................................................................ 22
Credential Manager 설정 구성 ........................................................................... 22
예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential
Manager 에서 Windows 로그온 허용 ..................................................... 23
예 2 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Single Sign On
에 앞서 사용자 확인 요구 ................................................................... 23
3 HP ProtectTools Embedded Security
설정 절차 .................................................................................................................... 25
내장 보안 칩 활성화 ........................................................................................ 25
내장 보안 칩 초기화 ........................................................................................
기본 사용자 계정 설정 ..................................................................................... 26
일반 작업 .................................................................................................................... 27
개인 보안 드라이브 사용 .................................................................................. 27
파일 및 폴더 암호화 ........................................................................................ 27
암호화된 전자 우편 송수신 ............................................................................... 27
기본 사용자 키 암호 변경 ................................................................................. 27
고급 작업 .................................................................................................................... 28
백업 및 복원 .................................................................................................. 28
백업 파일 생성 ................................................................................. 28
백업 파일에서 인증서 데이터 복원 ....................................................... 28
소유자 암호 변경 ............................................................................................ 28
사용자 암호 재설정 ......................................................................................... 28
Embedded Security 활성화 및 비활성화 .............................................................. 28
Embedded Security 영구 비활성화 ....................................................... 29
Embedded Security 영구 비활성화 후 활성화 ......................................... 29
Migration Wizard(마이그레이션 마법사)로 키 마이그레이션 ..................................... 29
4 HP ProtectTools Java Card Security
일반 작업 .................................................................................................................... 31
Java Card PIN 변경 ......................................................................................... 31
카드 리더 선택 ............................................................................................... 31
고급 작업(관리자 전용) .................................................................................................. 32
Java Card PIN 할당 ......................................................................................... 32
Java Card 이름 할당 ....................................................................................... 32
파워온 인증 설정 ............................................................................................ 32
Java Card 파워온 인증 활성화 및 관리자 Java Card 생성 ......................... 33
25
iv
사용자 Java Card 생성 ....................................................................... 33
Java Card 파워온 인증 비활성화 .......................................................... 34
5 BIOS Configuration for HP ProtectTools
File(파일) .................................................................................................................... 36
Storage(저장 장치) ....................................................................................................... 37
보안 ........................................................................................................................... 38
Power(전원) ................................................................................................................ 39
Advanced(고급) ............................................................................................................ 40
6 HP ProtectTools Device Access Manager
백그라운드 서비스 시작 ................................................................................................. 42
기본 구성 .................................................................................................................... 43
장치 클래스 구성(고급) .................................................................................................. 44
사용자 또는 그룹 추가 ..................................................................................... 44
사용자 또는 그룹 제거 ..................................................................................... 44
사용자 또는 그룹에 대한 액세스 거부 ................................................................. 44
특정 그룹의 한 사용자에 대해 장치 클래스에 대한 액세스 허용 ............................... 44
그룹의 한 사용자에 대해 특정 장치에 대한 액세스 허용 ......................................... 45
7 HP ProtectTools Drive Encryption
암호화 관리 ................................................................................................................. 47
사용자 관리 기능이 있습니다 .......................................................................................... 48
복구 ........................................................................................................................... 49
8 문제 해결
Credential Manager for HP ProtectTools ........................................................................................... 50
Embedded Security for HP ProtectTools ............................................................................................ 53
기타 ........................................................................................................................... 59
용어 ........................................................................................................................................ 62
색인 ............................................................
............................................................................ 64
v
vi
1
보안 소개
HP ProtectTools Security Manager 소프트웨어는 컴퓨터, 네트워크 및 중요 데이터에 대한 무단 액세
스를 차단하는 보안 기능을 제공합니다. 고급 보안 기능을 제공하는 소프트웨어 모듈은 다음과 같습니
다.
HP ProtectTools Credential Manager
●
HP ProtectTools Embedded Security
●
HP ProtectTools Java Card Security
●
HP ProtectTools BIOS Configuration
●
HP ProtectTools Drive Encryption
●
Device Access Manager for HP ProtectTools
●
컴퓨터에서 사용할 수 있는 소프트웨어 모듈은 모델에 따라 다릅니다. 예를 들어, HP ProtectTools
Embedded Security 를 사용하려면 TPM(Trusted Platform Module) 내장 보안 칩이 컴퓨터에 설치되어
있어야 합니다.
HP ProtectTools 소프트웨어 모듈은 사전 설치 또는 사전 로드되어 있거나 HP 웹 사이트에서 다운로
드할 수 있습니다. HP Compaq Desktop 을 선택하면 애프터 마켓 옵션으로 HP ProtectTools 를 사용할
수 있습니다. 자세한 내용을 보려면
주: 본 설명서에서 제공하는 지침은 사용자의 컴퓨터에 해당 HP ProtectTools 소프트웨어 모듈이 설
치되었다는 가정하에 작성되었습니다.
http://www.hp.com 을 참조하십시오.
1
HP ProtectTools 기능
다음 표에는 HP ProtectTools 모듈의 주요 기능이 설명되어 있습니다.
모듈 주요 기능
HP ProtectTools Credential Manager
HP ProtectTools Embedded Security
개인 암호 저장소 역할을 하는 인증서 관리자는 SSO(single sign
●
on) 기능을 제공하고 사용자가 암호 이외에도 사용자 인증을 위
한 보다 엄격한 보안을 정의하고 배포할 수 있도록 합니다.
저장된 암호는 암호화를 통해 보호되며 TPM 내장 보안 칩을 통
●
해 더욱 보강될 수 있습니다.
Single Sign On 기능 이외에도 인증서 관리자는 암호를 사용하는
●
사용자 인증을 위해 Java™ 카드 또는 생체 인식과 같이 다양한
보안 인증 기술을 함께 사용할 수 있는 기능을 제공합니다.
내장 보안은 보안 사용자 및 관리자 옵션을 관리하여 EFS
●
(Windows Encrypting File System)와 같이 로컬 컴퓨터에서
TPM 기술을 사용하는 다양한 암호화 키를 보호합니다. PSD
(Personal Secure Drive) 및 타사 디지털 인증서가 이에 해당합니
다.
내장 보안은 TPM(Trusted Platform Module) 내장 보안 칩을 사용
●
하여 기밀 사용자 데이터 또는 PC 에 로컬로 저장된 인증서에 무
단으로 액세스 하는 것을 방지합니다. TPM 은 암호화 키에 대한
보안 저장 및 키 생성 기능을 제공합니다. 또한 암호 공격에 대비
하여 강력한 방어 기능을 제공합니다.
사용자 데이터 보호를 위해 내장 보안을 사용하여 시스템에서 데
●
이터를 볼 수 없게 하는 가상 드라이브인 PSD(personal secure
drive)를 만들 수 있습니다.
Embedded Security 는 보안 디지털 인증서 작업에 타사 응용프로
●
그램(예: Microsoft Outlook, Internet Explorer)을 사용하도록 지원
합니다.
HP ProtectTools Java Card Security
HP ProtectTools BIOS Configuration
Java 카드 보안은 하드 드라이브가 부팅되기 전에 사용자 인증을
●
위한 HP ProtectTools Java 카드를 구성합니다. 내장 보안, Jave
카드 및 암호를 사용하여 Java 카드 보안에 액세스할 수 있습니
다.
Java Card Security 는 관리자용 Java Card 와 사용자용 Java
●
Card 를 별도로 구성합니다.
Java 카드 보안은 Java 카드를 위한 관리 소프트웨어 인터페이스
●
입니다. Java 카드는 액세스 권한 부여를 위해 카드 및 PIN 번호
가 필요한 인증 데이터를 보호하는 개인 보안 장치입니다. 인증서
관리자, 드라이브 암호화, HP BIOS 또는 타사 액세스 지점에 액
세스하는 데 Java 카드를 사용할 수 있습니다.
BIOS Configuration 을 통해 사용자 및 관리자의 파워온 암호 관
●
리에 액세스할 수 있습니다.
BIOS Configuration 은 부팅 전 BIOS Configuration 유틸리티인
●
F10 Setup 을 대신합니다.
2
1 장 보안 소개
모듈 주요 기능
HP ProtectTools Drive Encryption
Device Access Manager for HP ProtectTools
Drive Encryption 모듈은 하드 드라이브의 볼륨 전체를 완벽하게
●
암호화합니다.
드라이브 암호화는 사전 부팅 인증을 사용하여 암호를 해독하고
●
데이터에 액세스합니다.
드라이브 암호화는 파티션, 하드 드라이브 및 멀티 하드 드라이브
●
를 암호하는 데 사용하는 인증 관리 도구를 제공합니다.
장치 액세스 관리자는 데이터 저장소 및 전송 하드웨어(USB,
●
COM & LPT 포트, 개인 음악 플레이어, CD 드라이브, 네트워크
인터페이스 카드 등)를 개인적으로 관리할 수 있도록 합니다.
또한 장치 액세스 관리자는 사용자 및 사용자 그룹이 하드웨어에
●
서 읽고 쓰거나 데이터에 액세스하는 권한을 허용 또는 거부할 수
있도록 관리할 수 있습니다.
HP ProtectTools 기능
3
HP ProtectTools 보안 액세스
Windows® 제어판에서 HP ProtectTools 보안에 액세스하려면 다음과 같이 하십시오.
시작 > 모든 프로그램 > HP ProtectTools Security Manager(또는 Windows Vista 의 경우 HP
▲
ProtectTools Security Manager for Administrators)를 선택합니다.
주: Credential Manager 모듈을 구성한 후에는 Windows 로그온 화면에서 직접 Credential Manager
에 로그온하여 HP ProtectTools 를 열 수도 있습니다. 자세한 내용은 “
Windows 에 로그온”을 참조하십시오.
Windows Vista 의 경우 관리자는 드라이브 암호화에 액세스할 때 반드시 “HP ProtectTools Security
Manager for Administrators”를 사용해야 합니다.
15페이지의 인증서 관리자로
4
1 장 보안 소개
주요 보안 목표 달성
HP ProtectTools 모듈을 함께 사용하여 다음과 같은 주요 보안 목표를 비롯하여 다양한 보안 문제를 해
결할 수 있습니다.
계획된 절도에 대한 대비
●
중요 데이터에 대한 액세스 제한
●
내부 또는 외부에서 들어오는 무단 액세스 차단
●
강력한 암호 생성 및 사용
●
계획된 절도에 대한 대비
이런 사건의 예로 밀폐된 공간이나 개방된 환경에서 기밀 데이터 및 고객 정보가 담긴 컴퓨터를 계획
적으로 절도하려는 경우를 들 수 있습니다. 다음 기능은 계획된 절도를 예방하는 데 도움이 됩니다.
부팅 전 인증 기능을 활성화하면 운영체제에 대한 액세스 차단에 도움이 됩니다. 다음 절차를 참
●
조하십시오.
32페이지의 Java Card 이름 할당”
“
◦
41페이지의 HP ProtectTools Device Access Manager”
“
◦
46페이지의 HP ProtectTools Drive Encryption”
“
◦
DriveLock 은 하드 드라이브를 분리하여 보안 장치가 없는 시스템에 설치하더라도 데이터에 액세
●
스할 수 없도록 합니다. “
HP ProtectTools Embedded Security 에 포함된 PSD(개인 보안 드라이브) 기능은 중요 데이터를
●
암호화하여 인증을 거쳐야만 액세스할 수 있도록 합니다. 다음 절차를 참조하십시오.
Embedded Security “
◦
27페이지의 개인 보안 드라이브 사용”
“
◦
38페이지의 보안”을 참조하십시오.
25페이지의 설정 절차”
중요 데이터에 대한 액세스 제한
현장에서 근무 중인 회계사에게 중요한 재무 데이터를 검토할 수 있도록 컴퓨터 액세스 권한을 주었다
고 가정합시다. 이럴 경우 이 회계사가 파일을 인쇄하거나 CD 와 같은 쓰기 가능 장치에 저장하지는 못
하게 해야 할 것입니다. 데이터 액세스를 제한하는 기능은 다음과 같습니다.
IT 관리자는 HP ProtectTools Device Access Manager 를 사용하여 쓰기 가능 장치에 대한 액세스
●
를 제한함으로써 하드 드라이브의 중요 정보를 이동식 미디어로 복사하거나 인쇄하지 못하도록
할 수 있습니다. “
DriveLock 은 하드 드라이브를 분리하여 보안 장치가 없는 시스템에 설치하더라도 데이터에 액세
●
스할 수 없도록 합니다. “
44페이지의 장치 클래스 구성(고급)”을 참조하십시오.
38페이지의 보안”을 참조하십시오.
주요 보안 목표 달성
5
내부 또는 외부에서 들어오는 무단 액세스 차단
내부 또는 외부에서 기밀 데이터 및 고객 정보가 들어 있는 PC 에 액세스할 수 있다면 권한이 없는 사
용자들이 기업 네트워크 리소스에 침입하거나 재무 서비스, 중역 또는 R&D 팀의 데이터에 접근할 수
있습니다. 다음 기능은 무단 액세스를 차단하는 데 도움이 됩니다.
부팅 전 인증 기능을 활성화하면 운영체제에 대한 액세스 차단에 도움이 됩니다. 다음 절차를 참
●
조하십시오.
“
32페이지의 Java Card 이름 할당”
◦
46페이지의 HP ProtectTools Drive Encryption”
“
◦
HP ProtectTools Embedded Security 는 다음과 같은 절차를 통해 PC 에 로컬 저장된 인증서 또는
●
중요한 사용자 데이터를 보호합니다.
Embedded Security “
◦
27페이지의 개인 보안 드라이브 사용”
“
◦
HP ProtectTools Credential Manager 는 다음 절차를 사용하여 권한 없는 사용자가 암호로 보호되
●
는 응용프로그램에 액세스하거나 그러한 암호를 획득하지 못하도록 합니다.
Credential Manager “
◦
“
16페이지의 Single Sign On 사용”
◦
IT 관리자는 HP ProtectTools Device Access Manager 를 사용하여 쓰기 가능 장치에 대한 액세스
●
를 제한함으로써 하드 드라이브의 중요 정보를 복사하지 못하도록 합니다.
성을 참조하십시오.
PSD(개인 보안 드라이브) 기능은 다음 절차에 따라 중요한 데이터를 암호화하여 인증 없이는 액
●
세스하지 못하도록 합니다.
Embedded Security “
◦
27페이지의 개인 보안 드라이브 사용”
“
◦
강력한 암호 생성 및 사용
웹 사이트 또는 보안 응용프로그램에 액세스하려면 일반적으로 암호가 필요합니다. 이때 사용자는 이
렇게 무수한 응용프로그램 및 웹 사이트에 아주 간단한 암호를 사용하려 하거나, 설사 복잡하고 독특
한 암호를 만든다 하더라도 각 응용프로그램에 해당하는 암호를 제대로 구분하여 기억하지 못하는 경
향이 있습니다. Credential Manager for HP ProtectTools 는 다음 절차에 따라 암호 및 Single Sign On
기능에 대한 보안 저장소를 제공합니다.
25페이지의 설정 절차”
12페이지의 설정 절차”
43페이지의 기본 구
25페이지의 설정 절차”
6
1 장 보안 소개
8페이지의 보안 암호 만들기
●
Credential Manager “
●
16페이지의 Single Sign On 사용”
“
●
보다 강력한 보안을 원하는 경우, HP ProtectTools Embedded Security 로 사용자 이름 및 암호 저장소
를 보호합니다. 이로써 사용자들은 여러 개의 강력한 암호를 일일이 기억하거나 적어놓지 않고도 관리
할 수 있게 됩니다. Embedded Security “
12페이지의 설정 절차”
25페이지의 설정 절차”를 참조하십시오.
추가 보안 요소
보안 역할 할당
컴퓨터 보안(특히 대규모 조직의 경우)을 관리할 때는 책임과 권한을 여러 관리자와 사용자에게 분배
하는 과정이 중요합니다.
주: 소규모 조직이나 개인 사용자의 경우, 한 사람이 이러한 역할을 모두 수행할 수도 있습니다.
HP ProtectTools 에서는 보안 책임과 권한이 다음과 같은 역할로 구분됩니다.
보안 관리자—회사나 네트워크의 보안 수준을 정의하고, Java™ 카드, 생체 인식기, USB 토큰 등
●
배치할 보안 기능을 결정합니다.
주: HP ProtectTools 의 많은 기능은 HP 와의 협력을 통해 보안 담당자가 사용자 정의할 수 있습
니다. 자세한 내용은 HP 웹 사이트
IT 관리자 - 보안 담당자가 정의한 보안 기능을 적용 및 관리합니다. 또한 일부 기능을 활성화 및
●
비활성화할 수 있습니다. 예를 들어, 보안 관리자가 Java Card 를 배치하기로 결정하면 IT 관리자
는 Java Card BIOS 보안 모드를 활성화할 수 있습니다.
사용자 - 보안 기능을 사용합니다. 예를 들어, 보안 관리자와 IT 관리자가 시스템에 대해 Java
●
Card 를 활성화하면, 사용자는 Java Card PIN 을 설정하고 인증에 그 카드를 사용할 수 있습니
다.
http://www.hp.com 을 참조하십시오.
HP ProtectTools 암호 관리
대부분의 HP ProtectTools Security Manager 기능은 암호로 보호됩니다. 다음 표는 일반적으로 사용되
는 암호, 암호가 설정된 소프트웨어 모듈 및 암호 기능을 나열합니다.
IT 관리자만이 설정하고 사용하는 암호는 별도로 구분하여 표시합니다. 기타 모든 암호는 정식 사용자
나 관리자가 설정할 수 있습니다.
HP ProtectTools 암호 HP ProtectTools 모듈에서설정기능
Credential Manager 로그온 암호
Credential Manager 복구 파일 암호Credential Manager, IT 관리
기본 사용자 키 암호
주: Embedded Security 암호라
고도 함
Credential Manager
자가 설정
Embedded Security
이 암호는 다음과 같은 2 가지 옵션을 제공
합니다.
Windows 에 로그온한 후에 별도의 로
●
그온을 통해 Credential Manager 에 액
세스하는 데 사용할 수 있습니다.
Windows 로그온 과정 대신 사용하여
●
Windows 와 Credential Manager 에 동
시에 액세스할 수 있습니다.
Credential Manager 복구 파일에 무단으로
액세스하지 못하도록 합니다.
보안 전자 우편, 파일, 폴더 암호화와 같은
Embedded Security 기능에 액세스하는 데
사용됩니다. 파워온 인증에 사용할 경우, 컴
퓨터를 켜거나, 재시작하거나, 최대 절전 모
드에서 복원할 때 컴퓨터 내용에 무단으로
액세스하지 못하도록 합니다.
응급 복구 토큰 암호
주: 응급 복구 토큰 키 암호라고
도 함
소유자 암호 Embedded Security, IT 관리
Embedded Security, IT 관리
자가 설정
자가 설정
내장 보안 칩용 백업 파일인 응급 복구 토큰
에 무단으로 액세스하지 못하도록 합니다.
Embedded Security 의 모든 소유자 기능에
대한 무단 액세스를 차단하여 시스템 및
TMP 칩을 보호합니다.
추가 보안 요소
7
HP ProtectTools 암호 HP ProtectTools 모듈에서설정기능
Java™ 카드 PIN
Computer Setup 암호
주: BIOS 관리자, F10 Setup
또는 Security Setup 암호라고도
합니다.
파워온 암호
Windows 로그온 암호 Windows 제어판 수동 로그온에 사용하거나 Java Card 에 저
보안 암호 만들기
암호를 만들 때는 우선 프로그램이 설정한 규격에 맞아야 합니다. 그러나 일반적으로 다음과 같은 지
침에 따라 강력한 암호를 작성하면 암호 노출 위험을 줄일 수 있습니다.
Java Card Security
BIOS Configuration, IT 관리
자가 설정
BIOS Configuration
Java Card 내용에 무단으로 액세스하지 못
하도록 하고 Java Card 사용자를 인증합니
다. Java Card PIN 을 파워온 인증에 사용하
면 Computer Setup 유틸리티와 컴퓨터 내용
에 대한 무단 액세스를 방지할 수 있습니다.
Java Card 토큰을 선택한 경우, Drive
Encryption 모듈의 사용자를 인증합니다.
Computer Setup 유틸리티에 무단으로 액세
스하지 못하도록 합니다.
컴퓨터를 켜거나, 재시작하거나, 최대 절전
모드에서 복원할 때 컴퓨터 내용에 무단으로
액세스하지 못하도록 합니다.
장할 수 있습니다.
6 자 이상의 암호를 사용합니다. 8 자 이상이면 더 좋습니다.
●
암호에 대소문자를 혼용합니다.
●
가능한 경우 영숫자를 혼용하고 특수 문자와 문장 부호를 포함합니다.
●
키워드의 일부 문자를 특수 문자나 숫자로 대체합니다. 예를 들어 L 이나 l 대신 숫자 1 을 사용할
●
수 있습니다.
둘 이상의 언어로 된 단어를 조합합니다.
●
“Mary2-2Cat45"처럼 숫자나 특수 문자를 가운데에 넣어 단어나 구를 구분합니다.
●
사전에 나오는 단어를 암호로 사용하지 않습니다.
●
이름이나, 생일, 애완동물 이름, 어머니의 성과 같은 개인 정보를 암호로 사용하지 않으며, 이러한
●
정보를 역순으로 적은 암호도 사용하지 않습니다.
정기적으로 암호를 변경합니다. 일부 문자를 늘리는 방법으로 변경할 수도 있습니다.
●
암호를 기록할 경우, 기록한 암호를 컴퓨터 근처의 눈에 띄는 장소에 보관하지 않습니다.
●
암호를 전자 우편이나 컴퓨터 내에 파일로 저장하지 않습니다.
●
계정을 공유하거나 다른 사람에게 암호를 알리지 않습니다.
●
HP ProtectTools Backup and Restore
8
1 장 보안 소개
HP ProtectTools Backup and Restore 는 지원되는 모든 HP ProtectTools 모듈에서 간편하고 빠른 인
증 번호 백업 및 복원 방법을 제공합니다.
인증 정보 및 설정 백업
다음과 같이 인증 정보를 백업할 수 있습니다.
HP ProtectTools Backup Wizard(HP ProtectTools 백업 마법사)를 사용하여 HP ProtectTools 모듈
●
을 선택하고 백업
미리 선택한 HP ProtectTools 모듈을 백업
●
주: 이 방법을 사용하려면 먼저 백업 옵션을 설정해야 합니다.
백업 예약
●
주: 이 방법을 사용하려면 먼저 백업 옵션을 설정해야 합니다.
HP ProtectTools Backup Wizard(HP ProtectTools 백업 마법사)를 사용하여 HP ProtectTools 모듈
을 선택하고 백업
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다.
3.
오른쪽 창에서 Backup Options(백업 옵션)를 누릅니다. HP ProtectTools Backup Wizard(HP
ProtectTools 백업 마법사)가 열립니다. 화면에 나타나는 지침에 따라 인증 정보를 백업합니다.
백업 옵션 설정
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다.
3.
오른쪽 창에서 Backup Options(백업 옵션)를 누릅니다. HP ProtectTools Backup Wizard(HP
ProtectTools 백업 마법사)가 열립니다.
4.
화면 지침을 따릅니다.
5.
Storage File Password(저장 파일 암호)를 설정하고 확인한 뒤 Remember all passwords and
authentication values for future automated backups(자동 백업을 위해 모든 암호 및 인증값 기
억)를 선택합니다.
6.
Save Settings(설정 저장)를 누르고 Finish(마침)를 누릅니다.
미리 선택한 HP ProtectTools 모듈을 백업
주: 이 방법을 사용하려면 먼저 백업 옵션을 설정해야 합니다.
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다.
3.
오른쪽 창에서 Backup(백업)을 누릅니다.
백업 예약
주: 이 방법을 사용하려면 먼저 백업 옵션을 설정해야 합니다.
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다.
3.
오른쪽 창에서 Schedule Backups(백업 예약)를 누릅니다.
4.
Task(작업) 탭에서 Enabled(활성화) 확인란을 선택하여 예약 백업을 활성화합니다.
추가 보안 요소
9
5.
Set Password(암호 설정)를 누른 뒤 Set Password(암호 설정) 대화상자에 암호를 입력하고 확
인합니다. OK(확인)를 누릅니다.
6.
Apply(적용)를 누릅니다. Schedule(예약) 탭을 누릅니다. Schedule Task(작업 예약) 화살표를
누르고 자동 백업 주기를 선택합니다.
7.
Start time(시작 시간)에서 Start time(시작 시간) 화살표를 사용하여 백업을 시작할 정확한 시간
을 선택합니다.
8.
Advanced(고급)를 누르고 시작 날짜, 종료 날짜, 반복 작업 설정 등을 선택합니다. Apply(적용)
를 누릅니다.
9.
Settings(설정)를 누르고 Scheduled Task Completed(예약 작업 완료), Idle Time(유휴 시간) 및
Power Management(전원 관리) 등의 설정을 선택합니다.
10.
Apply(적용)를 누르고
인증 정보 복구
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다.
3.
오른쪽 창에서 Restore(복원)를 누릅니다. HP ProtectTools Restore Wizard(HP ProtectTools 복
원 마법사)가 열립니다. 화면 지침을 따릅니다.
설정 구성
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 HP ProtectTools 를 누른 다음 Settings(설정)를 누릅니다.
3.
오른쪽 창에서 원하는 설정을 선택하고 OK(확인)를 누릅니다.
OK(확인)를 눌러 대화상자를 닫습니다.
10
1 장 보안 소개
2 HP ProtectTools Credential Manager
인증서 관리자는 사용자가 암호 이외에도 사용자 인증을 위한 보다 엄격한 보안을 정의하고 배포할 수
있도록 하며 SSO(single sign on) 기능을 제공하는 개인 암호 저장소 역할을 합니다. Credential
Manager for HP ProtectTools 는 다음과 같은 보안 기능을 사용하여 사용자 컴퓨터에 대한 무단 액세
스를 방지합니다.
Windows 로그온 시 스마트 카드 또는 생체인식 리더 등을 사용하여 암호 대체. 자세한 내용은
●
12페이지의 인증 정보 등록”을 참조하십시오.
“
웹 사이트, 응용프로그램, 보호되는 네트워크 자원에 대한 인증 정보를 자동 기억하는 Single
●
Sign On 기능
스마트 카드 및 생체 인식 리더와 같은 선택 사양 보안 장치 지원
●
컴퓨터를 잠금 해제할 때 선택 사양 보안 장치를 통해 인증을 요구하는 등의 추가 보안 설정 지원
●
11
설정 절차
인증서 관리자에 로그온
구성에 따라 다음 방법 중 한 가지를 사용하여 Credential Manager 에 로그온할 수 있습니다.
Credential Manager 로그온 마법사(권장)
●
알림 영역의 HP ProtectTools Security Manager 아이콘
●
HP ProtectTools Security Manager
●
주: Windows 로그온 화면의 인증서 관리자 로그온 프롬프트를 사용하면 Windows 에도 동시에 로그
온됩니다.
Credential Manager 를 처음 열 때는 기존 Windows 로그온 암호로 로그온합니다. 그러면 Windows 로
그온 인증 정보를 바탕으로 Credential Manager 계정이 자동 생성됩니다.
Credential Manager 에 로그온한 후 지문이나 Java Card 와 같은 인증서를 추가로 등록할 수 있습니
다. 자세한 내용은 “
다음 번 로그온할 때 로그온 정책을 선택하고 등록된 인증 정보를 원하는 대로 조합하여 사용할 수 있
습니다.
Credential Manager Logon Wizard(Credential Manager 로그온 마법사) 사용
12페이지의 인증 정보 등록”을 참조하십시오.
첫 로그온
인증서 관리자 로그온 마법사를 사용하여 인증서 관리자에 로그온하려면 다음 단계를 수행하십시오.
1.
다음 방법 중 하나로 Credential Manager Logon Wizard(Credential Manager 로그온 마법사)를 엽
니다.
Windows 로그온 화면에서 엽니다.
●
알림 영역에서 HP ProtectTools Security Manager 아이콘을 두 번 눌러 엽니다.
●
ProtectTools Security Manager 의 “Credential Manager” 페이지에서 창 오른쪽 위에 있는
●
Log On(로그온) 링크를 눌러 엽니다.
2.
화면의 지침에 따라 Credential Manager 에 로그온합니다.
시작에 앞서 관리자 계정으로 Windows 에 로그온해야 합니다. 이때 Credential Manager 에는 로그온
하지 않습니다.
1.
알림 영역의 HP ProtectTools Security Manager 아이콘을 두 번 눌러 HP ProtectTools Security
Manager 를 엽니다. HP ProtectTools Security Manager 창이 열립니다.
2.
왼쪽 창에서 Credential Manager 를 누른 다음 오른쪽 창의 오른쪽 위에서 Log On(로그온)을 누
릅니다. Credential Manager Logon Wizard(Credential Manager 로그온 마법사)가 열립니다.
3.
Password(암호) 입력란에 Windows 암호를 입력하고 Next(다음)를 누릅니다.
인증 정보 등록
“My Identity(내 ID)” 페이지에서 다양한 인증 방법이나 인증서를 등록할 수 있습니다. 등록한 후에는
해당 방법을 사용하여 Credential Manager 에 로그온할 수 있습니다.
지문 등록
지문 인식기를 통해 Windows 암호 대신 또는 이 암호와 함께 인증용 지문을 사용하여 Windows 에 로
그온할 수 있습니다.
12
2 장 HP ProtectTools Credential Manager
지문 인식기 설정
1.
Credential Manager 에 로그온한 다음, 지문 인식기 위에 손가락을 통과시킵니다. Credential
Manager Registration Wizard(Credential Manager 등록 마법사)가 열립니다.
2.
화면의 지침에 따라 지문 등록과 지문 인식기 설정을 완료합니다.
3.
다른 Windows 사용자에 대해 지문 인식기를 설정하려면 해당 사용자로 Windows 에 로그온한 후
1~2 단계를 반복합니다.
등록된 지문을 사용하여 Windows 에 로그온
1.
지문 등록 직후 Windows 를 재시작합니다.
2.
Windows 시작 화면이 나타나면 등록된 손가락 중 하나를 통과시켜 Windows 에 로그온합니다.
Java Card, USB eToken 또는 가상 토큰 등록
주: 이 과정을 진행하려면 카드 리더나 스마트 카드 키보드가 구성되어 있어야 합니다. 스마트 카드
를 사용하지 않기로 선택한 경우 “
습니다.
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누릅니다.
3.
오른쪽 창에서 Register Smart Card or Token(스마트 카드 또는 토큰 등록)을 누릅니다.
Credential Manager Registration Wizard(Credential Manager 등록 마법사)가 열립니다.
14페이지의 가상 토큰 생성”에 설명된 가상 토큰을 등록할 수 있
4.
화면 지침을 따릅니다.
USB eToken 등록
1.
USB eToken 드라이버가 설치되어 있는지 확인합니다.
주: 자세한 내용은 USB eToken 사용 설명서를 참조하십시오.
2.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
3.
왼쪽 창에서 Credential Manager 를 누릅니다.
4.
오른쪽 창에서 Register Smart Card or Token(스마트 카드 또는 토큰 등록)을 누릅니다.
Credential Manager Registration Wizard(Credential Manager 등록 마법사)가 열립니다.
5.
화면 지침을 따릅니다.
기타 인증 정보 등록
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누릅니다.
3.
오른쪽 창에서 Register Credentials(인증 정보 등록)를 누릅니다. Credential Manager
Registration Wizard(Credential Manager 등록 마법사)가 열립니다.
4.
화면 지침을 따릅니다.
설정 절차
13
일반 작업
모든 사용자는 Credential Manager 의 “My Identity(내 ID)" 페이지에 액세스할 수 있습니다. "My
Identity(내 ID)” 페이지에서 다음과 같은 작업을 수행할 수 있습니다.
가상 토큰 생성
●
Windows 로그온 암호 변경
●
토큰 PIN 관리
●
ID 관리
●
컴퓨터 잠금
●
주: 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용할 수 있
습니다.
Manager 에서 Windows 로그온 허용을 참조하십시오.
가상 토큰 생성
가상 토큰은 Java Card 또는 USB eToken 과 매우 유사한 원리로 작동합니다. 가상 토큰은 컴퓨터 하
드 드라이브나 Windows 레지스트리에 저장됩니다. 가상 토큰으로 로그온하는 경우 인증을 완료하려
면 사용자 PIN 을 입력해야 합니다.
새 가상 토큰을 생성하려면 다음과 같이 하십시오.
23페이지의 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누릅니다.
3.
오른쪽 창에서 Virtual Token(가상 토큰)을 누릅니다. Credential Manager Registration Wizard
(Credential Manager 등록 마법사)가 열립니다.
주: Virtual Token(가상 토큰) 옵션이 없으면 “13페이지의 기타 인증 정보 등록”의 절차를 사용
하십시오.
4.
화면 지침을 따릅니다.
Windows 로그온 암호 변경
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누릅니다.
3.
오른쪽 창에서 Change Windows Password(Windows 암호 변경)를 누릅니다.
4.
Old Password(이전 암호) 입력란에 기존 암호를 입력합니다.
5.
New password(새 암호) 입력란에 새 암호를 입력하고 Confirm password(암호 확인) 입력란에
다시 입력합니다.
6.
Finish(마침)를 누릅니다.
토큰 PIN 변경
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누릅니다.
3.
오른쪽 창에서 Change Token PIN(토큰 PIN 변경)을 누릅니다.
14
2 장 HP ProtectTools Credential Manager
4.
PIN 을 변경할 토큰을 선택한 다음 Next(다음)를 누릅니다.
5.
화면에 표시되는 지침에 따라 PIN 변경을 완료합니다.
ID 관리
시스템에서 ID 지우기
주: Windows 사용자 계정에는 영향을 미치지 않습니다.
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누릅니다.
3.
오른쪽 창에서 Clear Identity for this Account(이 계정 ID 지우기)를 누릅니다.
4.
확인 대화상자에서 Yes(예)를 누릅니다. ID 가 로그오프된 다음 시스템에서 제거됩니다.
컴퓨터 잠금
이 기능은 Credential Manager 를 사용하는 Windows 에 로그온하는 경우에만 사용할 수 있습니다. 자
리를 비웠을 때 컴퓨터의 보안을 유지하려면 “Lock Workstation(워크스테이션 잠금)” 기능을 사용합니
다. 이 기능은 권한이 없는 사용자가 컴퓨터에 무단으로 액세스하는 것을 차단합니다. 해당 컴퓨터의
사용자와 관리자 그룹 구성원만 잠금을 해제할 수 있습니다.
주: 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용할 수 있습니
23페이지의 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential Manager 에서
다.
Windows 로그온 허용을 참조하십시오.
보안을 강화하려면 컴퓨터를 잠금 해제하는 데 Java Card, 생체 인식기, 토큰을 요구하도록 Lock
Workstation(워크스테이션 잠금) 기능을 구성할 수 있습니다. 자세한 내용은 “
Credential Manager 설정 구성”을 참조하십시오.
컴퓨터를 잠그려면 다음과 같이 하십시오.
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누릅니다.
3.
오른쪽 창에서 Lock Workstation(워크스테이션 잠금)을 누릅니다. Windows 로그온 화면이 표시
됩니다. 컴퓨터의 잠금을 해제하려면 Windows 암호나 Credential Manager Logon Wizard
(Credential Manager 로그온 마법사)를 사용해야 합니다.
Windows 로그온 사용
Credential Manager 를 사용하여 로컬 컴퓨터 또는 네트워크 도메인의 Windows 에 로그온할 수 있습
니다. Credential Manager 에 처음으로 로그온할 때 사용자의 로컬 Windows 계정이 자동으로
Windows 로그온 서비스 계정으로 추가됩니다.
인증서 관리자로 Windows 에 로그온
Credential Manager 를 사용하여 Windows 네트워크나 로컬 계정에 로그온할 수 있습니다.
1.
Windows 에 로그온할 수 있도록 지문을 등록한 경우, 손가락을 통과시켜 로그온합니다.
22페이지의
2.
Windows 에 로그온할 수 있도록 지문을 등록하지 않은 경우, 지문 아이콘 옆의 화면 왼쪽 위에 있
는 키보드 아이콘을 누릅니다. Credential Manager Logon Wizard(Credential Manager 로그온 마
법사)가 열립니다.
3.
User name(사용자 이름) 화살표를 누른 다음 해당하는 사용자 이름을 누릅니다.
일반 작업
15
계정 추가
4.
Password(암호) 입력란에 암호를 입력하고 Next(다음)를 누릅니다.
5.
More(자세히) > Wizard Options(마법사 옵션)를 선택합니다.
a.
이 사용자 이름을 다음에 컴퓨터에 로그온할 때 기본 사용자 이름으로 사용하려면 Use last
user name on next logon(다음 번 로그온 시 마지막 사용한 사용자 이름 사용) 확인란을 선
택합니다.
b.
이 로그온 정책을 기본 방법으로 지정하려면 Use last policy on next logon(다음 번 로그온
시 마지막 사용한 정책 사용) 확인란을 선택합니다.
6.
화면 지침을 따릅니다. 인증 정보가 올바르다면 Windows 계정과 Credential Manager 에 로그온
됩니다.
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정
보)를 누릅니다.
3.
오른쪽 창에서 Windows Logon(Windows 로그온)을 누른 다음 Add a Network Account(네트워
크 계정 추가)를 누릅니다. Add Network Account Wizard(네트워크 계정 추가 마법사)가 열립니
다.
4.
화면 지침을 따릅니다.
계정 제거
1.
시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다.
2.
왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정
보)를 누릅니다.
3.
오른쪽 창에서 Windows Logon(Windows 로그온)을 누른 다음 Manage Network Accounts(네
트워크 계정 관리)를 누릅니다. Manage Network Accounts(네트워크 계정 관리) 대화상자가 열
립니다.
4.
제거할 계정을 누른 다음 Remove(제거)를 누릅니다.
5.
확인 대화상자에서 Yes(예)를 누릅니다.
6.
OK(확인)를 누릅니다.
Single Sign On 사용
Credential Manage 에는 여러 인터넷 및 Windows 프로그램에 대한 사용자 이름과 암호를 저장하고,
등록된 프로그램에 액세스할 때 자동으로 로그온 인증 정보를 입력하는 Single Sign On 기능이 있습니
다.
주: Single Sign On 의 주요 기능은 보안과 개인 정보 보호입니다. 모든 인증 정보는 암호화되며
Credential Manager 에 로그온한 다음에만 사용할 수 있습니다.
주: 또한 보안 사이트 또는 프로그램에 로그온하기 전에 Java Card, 지문 인식기, 토큰 등을 사용하여
인증 정보의 유효성을 검사하도록 Single Sign On 을 구성할 수 있습니다. 이 기능은 특히 은행 계좌 번
호와 같은 개인 정보가 포함된 프로그램이나 웹 사이트에 로그온할 때 유용합니다. 자세한 내용은
22페이지의 Credential Manager 설정 구성을 참조하십시오.
새 응용프로그램 등록
Credential Manager 에서는 사용자가 Credential Manager 에 로그온한 상태에서 실행한 응용프로그램
을 등록할 것인지 묻는 메시지가 표시됩니다. 응용프로그램은 수동으로 등록할 수도 있습니다.
16
2 장 HP ProtectTools Credential Manager
Loading...