Dell Endpoint Security Suite Enterprise for Mac 관리자 가이드 v2.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
목차 장 1: 소개........................................................................................................................................ 5 개요......................................................................................................................................................................................... 5 FileVault 암호화................................................................................................................................................................
Boot Camp 사용............................................................................................................................................................ 32 펌웨어 암호 검색 방법.................................................................................................................................................33 클라이언트 도구........................................................................................................................................................... 34 장 4: 작업......
1 소개 Mac용 Endpoint Security Suite Enterprise 관리자 안내서에서는 클라이언트 소프트웨어 배포와 설치에 필요한 정보를 제공합니다. 주제: • • • 개요 FileVault 암호화 Dell ProSupport에 문의 개요 Mac용 Endpoint Security Suite Enterprise는 운영 체제, 메모리 레이어, 암호화에 Advanced Threat Prevention를 제공하며, Dell Server에 서 중앙 집중적으로 관리합니다. 중앙 집중식 관리, 통합 규정 준수 보고, 콘솔 위협 경고를 통해 기업에서 모든 끝점에 대한 규정 준수 를 간편하게 적용하고 입증합니다. 보안 전문 지식으로 사전 정의된 정책 및 보고서 템플릿과 같은 기능을 구축하여 기업에서 IT 관리 비용을 절감하고 복잡성을 감소시키는 데 도움이 됩니다.
2 요구 사항 이 장에는 클라이언트 하드웨어와 소프트웨어 요구 사항이 나와 있습니다. 배포 작업을 계속하기 전에 배포 환경이 이런 요구 사항을 충족하는지 확인하십시오. 주제: • • Encryption 클라이언트 Advanced Threat Prevention Encryption 클라이언트 Encryption 클라이언트 하드웨어 최소 하드웨어 요구 사항은 운영 체제의 최소 사양을 충족시켜야 합니다. 하드웨어 • 30MB의 사용 가능한 디스크 공간 • 10/100/1000 또는 Wi-Fi 네트워크 인터페이스 카드 • 시스템 디스크는 GPT(GUID Partition Table) 파티션 구성표로 분할되어야 하며 다음 중 하나로 포맷할 수 있습니다. ○ Mac OS X Extended Journaled(HFS+)는 FileVault를 적용하기 위해 코어 스토리지로 변환됩니다.
• MBR(Master Boot Record) 또는 GPT(GUID Partition Table) 파티션 구성표로 이루어진 HFS Plus(MacOS Extended) 형 식의 미디어. HFS Plus 활성화를 참조하십시오. 노트: Encryption External Media를 호스팅하려면 외장형 미디어에 55MB의 사용 가능한 공간과 암호화할 파일 중 최대 크기의 파일 에 해당하는 여유 공간이 있어야 합니다. 암호화된 미디어에 액세스할 수 있도록 지원되는 Windows 운영 체제(32비트 및 64비트) • Microsoft Windows 7 SP1 - Enterprise - Professional - Ultimate • Microsoft Windows 8.1 - Windows 8.
운영 체제(64비트 커널) • • • Mac OS X Mavericks 10.9.5 Mac OS X Yosemite 10.10.5 macOS Sierra 10.12.6 노트: Mac OS X Mavericks 10.9.5, Mac OS X Yosemite 10.10.5 및 macOS Sierra 10.12는 Advanced Threat Prevention에서 만 지원되며 Encryption 클라이언트에서는 지원되지 않습니다. • macOS High Sierra 10.13.6 노트: Encryption 클라이언트에서 지원되는 특정 macOS High Sierra 버전은 Encryption 클라이언트 소프트웨어를 참조하십시 오. • macOS Mojave 10.14.5 - 10.14.6 노트: ATP 에이전트를 macOS Mojave에 설치할 수 있지만, 메모리 보호 기능과 스크립트 제어 기능이 자동으로 비활성화되 며 현재 지원되지 않습니다. • macOS Catalina 10.15.
기능 정책 Windows macOS Linux 메모리 보호 x x x 스택 피벗 x x x 스택 보호 x x x 덮어쓰기 코드 x 해당 없음 RAM 스크랩 x 해당 없음 악성 페이로드 x 메모리 작업 악용 프로세스 주입 메모리 원격 할당 x x 해당 없음 메모리 원격 매핑 x x 해당 없음 메모리에 원격으로 쓰기 x x 해당 없음 메모리에 PE를 원격으로 쓰기 x 해당 없음 해당 없음 원격 덮어쓰기 코드 x 해당 없음 메모리 원격 매핑 해제 x 해당 없음 원격 스레드 생성 x x 원격 APC 예약됨 x 해당 없음 해당 없음 x x 해당 없음 DYLD 주입 에스컬레이션 LSASS 읽기 x 해당 없음 제로 할당 x x 실행 제어 x x 장치의 서비스 종료 방지 x x 안전하지 않은 실행 프로 세스 및 하위 프로세스 삭 제 x x x 백그라운드 위협 감지 x x x 새
기능 정책 바탕 화면 알림 활성화 Windows macOS Linux x 스크립트 제어 10 Active Script x Powershell x Office 매크로 x Powershell 콘솔 사용 차 단 x 이러한 폴더 및 하위 폴더 에서 스크립트 승인 x 로깅 수준 x 자체 보호 수준 x 자동 업데이트 x 탐지 실행(에이전트 UI에 서) x 격리됨 삭제(에이전트 UI 및 콘솔 UI) x 연결되지 않은 모드 x 상세 위협 데이터 x 인증서 안전 목록 x x 해당 없음 맬웨어 샘플 복사 x x x 프록시 설정 x x x 수동 정책 확인(에이전트 UI) x x 요구 사항 해당 없음 x
3 암호화 클라이언트 작업 주제: • • • • • • • • • • Encryption 클라이언트 설치/업그레이드 Encryption 클라이언트 활성화 암호화 정책 및 상태 보기 시스템 볼륨 복구 이동식 미디어 Endpoint Security Suite Enterprise에 대한 로그 파일 수집 Encryption 클라이언트 for Mac 제거 관리자로서 활성화 Encryption 클라이언트 참조 Encryption 클라이언트 설치/업그레이드 이 섹션에서는 Encryption 클라이언트 for Mac 설치/업그레이드 및 활성화 프로세스를 안내합니다. 두 가지 방법으로 Encryption Client for Mac을 설치/업그레이드할 수 있습니다. 다음 중 하나를 선택하십시오. • • 대화형 설치/업그레이드 및 활성화 - 이것은 클라이언트 소프트웨어 패키지를 설치하거나 업그레이드하는 가장 쉬운 방법입니 다. 하지만 이 방법에서는 어떤 사용자 지정도 허용되지 않습니다.
• Active Directory 설치 시 도메인 사용자 계정이 Dell Server에서 사용하도록 구성되어야 합니다. 이 도메인 사용자 계정은 클라이언 트 소프트웨어 활성화에 사용됩니다. 도메인 (네트워크) 인증을 위해 Mac 엔드포인트를 구성할 필요는 없습니다. 암호화 정책을 설정하기 전에 Dell 볼륨 암호화 정책이 켜져 있어야 합니다. Mac용 FileVault를 사용한 암호화와 암호화 대상 볼륨 정책 을 이해해야 합니다. 암호화 정책에 대한 자세한 내용은 Mac 암호화 > Dell 볼륨 암호화를 참조하십시오. 대화형 설치 또는 업그레이드 클라이언트 소프트웨어를 설치하거나 업그레이드하고 활성화하려면 아래 단계를 따르십시오. 이런 단계를 수행하려면 관리자 계정 이 있어야 합니다. 대화형 설치 노트: 시작하기 전에 사용자의 작업을 저장하고 애플리케이션을 닫습니다. 설치가 완료되는 즉시 컴퓨터를 재시동해야 합니다. 1.
시스템 확장이 차단됨 시스템 확장이 차단됨 a. 확인을 클릭합니다. b. 확인을 클릭합니다. c. 이러한 확장명을 승인하려면 시스템 기본 설정 > 보안 및 개 인정보 보호를 선택합니다. d. 개발자 Credant Technologies의 시스템 소프트웨어 옆에 있 는 허용을 클릭합니다. e. 확인을 클릭합니다. FDEEM 볼륨을 마운팅하기 위해 시스템 확장을 로드할 수 없는 경우 다음 단계를 수행하십시오. a. 시스템 환경설정 열기를 클릭합니다. b. 확인을 클릭합니다. c. 일반 탭에서 개발자 Credant Technologies의 시스템 소프트 웨어 옆에 있는 허용을 클릭합니다. d. 확인을 클릭합니다. 이 허용 버튼은 설치 후 30분 이내에 사용할 수 있습니다. 이 단계를 건너뛰면 이 단계를 완료할 때까지 약 25분마다 대화 상자가 계속 표시됩니다. 18. 계속해서 MEncryption Client for Mac 활성화를 진행합니다. 이동식 미디어가 있는 macOS 10.
;Kerberosv5;;*@domainName.com;domainName.com* NoAuthenticateUsers [In this sample code, specific users can log in without being prompted to authenticate against the Dell Server.] dsAttrTypeStandard:AuthenticationAuthority ;Kerberosv5;;username1@domainName.com;domainName.com* ;Kerberosv5;;username2@domainName.com;domainName.
120 [Range: 5 to 300, inclusive. The default value is 30. The time in seconds to give the Security Server time to respond to an activation attempt before giving up. This plist value is valid for clients running v8.6.0.6627 or later.] 5. .plist 파일을 저장하고 닫습니다. 6. 각각의 대상 컴퓨터에 대해 패키지를 임시 폴더로 복사하고 com.dell.ddp.plist 파일을 /Library/Preferences에 복사합니다. 7. 다음과 같은 설치 프로그램 명령을 사용하여 패키지의 명령줄 설치를 수행합니다. sudo installer -pkg "Install Dell Endpoint Security Suite Enterprise.
2. 로그온할 도메인을 선택합니다. Dell Server에 멀티 도메인 지원이 구성되고 다른 도메인을 활성화에 사용해야 하는 경우 사용자 계정 이름(UPN)을 사용합니다. 이 이름은 @ 형태입니다. 3. 제공되는 옵션은 다음과 같습니다. • 활성화를 클릭합니다. ○ 활성화에 성공하는 경우 활성화 성공을 나타내는 메시지가 표시됩니다. 이제 Encryption Client for Mac이 완벽하게 작동하 고 Dell Server에서 관리됩니다. 노트: • Encryption External Media 필수 리소스와 관련하여 경고가 표시되면 보안 및 개인 정보로 이동 버튼을 클릭한 다음, 조직에서 요구하는 시스템 확장에 대해 허용을 클릭합니다. Encryption External Media가 올바르게 작동하려면 이 확장을 허용해야 합니다. ○ 활성화가 실패할 경우 클라이언트 소프트웨어에서는 올바른 도메인 자격 증명 입력 시도를 세 번까지 허용합니다.
이것은 다른 모든 Dell 볼륨 암호화 정책의 마스터 정책입니다. 다른 모든 Dell 볼륨 암호화 정책을 적용하려면 이 정책을 켜짐으로 설정해야 합니다. 켜짐으로 설정하면 암호화가 활성화되고, 암호화 대상 볼륨 또는 Mac용 FileVault 를 사용 한 암호화 정책을 기반으로 암호화되지 않은 볼륨에 대한 암호화가 시작됩니다. 기본 설 정은 켜짐입니다. 꺼짐으로 설정하면 암호화가 비활성화되고 전체 또는 부분적으로 암호화된 볼륨에 대해 암호 해독 스윕이 시작됩니다. Mac용 FileVault를 사용한 암호화 FileVault 암호화를 사용할 경우 먼저 Dell 볼륨 암호화를 켜짐으로 설정해야 합니다. Management Console에서 Mac용 FileVault를 사용한 암호화 정책이 선택되어 있는지 확 인합니다. 활성화되면 퓨전 드라이브를 포함한 시스템 볼륨을 암호화하기 위해 암호화 대상 볼륨 정책 설정에 기반해 FileVault를 사용합니다.
시/도 설명 원래 상태로 복원 중... 클라이언트 소프트웨어가 암호 해독 프로세스 종료 시 파티션 구성표를 원래 상태로 복 원 중입니다. 이는 "볼륨 암호화 준비 중" 상태와 동등한 복호화 스윕입니다. 복호화됨 복호화 스윕이 완료되었습니다. 색상 설명 녹색 암호화된 부분 빨간색 암호화되지 않은 부분 노란색 다시 암호화 중인 부분 예를 들어 암호화 알고리즘의 변경으로 인해 다시 암호화 중인 부분입니다. 데이터 보안 은 계속 유지됩니다. 이는 단지 다른 유형의 암호화로 전환 중인 경우입니다. 시스템 볼륨 탭에는 컴퓨터에 연결되어 있고 GPT(GUID Partition Table) 형식의 디스크에 있는 모든 볼륨이 표시됩니다. 다음 표에 는 내부 드라이브에 대한 볼륨 구성의 예가 나와 있습니다. 노트: 배지와 아이콘은 운영 체제에 따라 약간 다를 수 있습니다. 배지 볼륨 유형 및 상태 현재 부팅된 Mac OS X 시스템 볼륨입니다. X 폴더 배지는 현재 부팅 파티션을 나타냅니 다.
배지 상태 노트: 이 아이콘의 빨간색 원/슬래시 배지는 지원되지 않기 때문에 보호에서 제외되는 파티션을 표시합니다. 여기에는 FAT32 형식의 볼륨이 포함됩니다. 포화 상태의 볼륨 아이콘은 탑재된 장치를 표시합니다. 쓰기 금지 배지를 통해 읽기 전용 임을 표시합니다. 암호화가 활성화되었지만 미디어가 프로비저닝되지 않고 Shield로 보 호할 수 없는 미디어에 대한 Encryption External Media 액세스가 읽기 전용으로 설정됩니 다. Encryption External Media에 의해 암호화된 미디어는 Dell 배지로 표시됩니다. Management Console에서 정책 및 상태 보기 Management Console에서 암호화 정책 및 암호화 상태를 보려면 아래 단계를 따르십시오. 1. Dell 관리자 계정으로 Management Console에 로그인합니다. 2. 왼쪽 창에서 개체 > 엔드포인트를 클릭합니다. 3.
활성화 전에 암호화가 설정되지 않은 경우 이 절차를 통해 클라이언트 컴퓨터에서 암호화를 설정할 수 있습니다. 이 프로세스를 사용 하면 단일 컴퓨터에 대해서만 암호화를 사용할 수 있습니다. 원하는 경우 엔터프라이즈 레벨에서 모든 Mac 컴퓨터에 대한 암호화를 설정하도록 선택할 수 있습니다. 엔터프라이즈 레벨에서 암호화를 활성화하는 방법에 대한 자세한 내용은 관리자 도움말을 참조하십 시오. 1. Dell 관리자 계정으로 Management Console에 로그인합니다. 2. 왼쪽 패널에서 채우기 > 엔드포인트를 클릭합니다. 3. 워크스테이션의 경우, 호스트 이름 열에서 옵션을 클릭하거나 엔드포인트의 호스트 이름을 알고 있는 경우 검색에 입력합니다. 엔드포인트를 검색하기 위한 필터를 입력할 수도 있습니다. 노트: 와일드 카드 문자(*)를 사용할 수 있지만, 텍스트 처음이나 끝에는 필요하지 않습니다. 일반 이름, 범용 기본 이름 또는 sAMAccountName을 입력할 수 있습니다. 4.
이 대화 상자의 시간 제한을 허용하는 경우 암호 대화 상자가 다시 표시되도록 하려면 다시 부팅하거나 로그인해야 합니다. 4. 확인을 클릭합니다. 5. 각 사용자에게 보안 토큰이 있는지 확인하십시오. https://www.dell.com/support/article/us/en/19/sln309192/mobile-usersunable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en을 참조하십시오. 사용자가 로그인한 계정이 모바일 네트워크 계정이 아닌 경우 대화 상자가 표시됩니다. 부팅 드라이브가 암호화된 후 FileVault 초 기화 중에 로그인한 사용자만 이 드라이브를 부팅할 수 있습니다. 이 계정은 로컬 또는 네트워크 모바일 계정이어야 합니다. 모바일 네트워크 계정이 아닌 계정을 모바일 네트워크로 변경하려면 시스템 환경설정 > 사용자 및 그룹으로 이동합니다. 다음 중 하나를 수행하십시오.
사용자에 대한 홈 폴더가 없으면 만들어야 합니다. 3. 컴퓨터를 재부팅합니다. 4. 사용자에게 자신의 사용자 계정에 대한 FileVault 부팅을 활성화하도록 통보합니다. 사용자에게 로컬 또는 모바일 계정이 있어야 합니다. 네트워크 계정은 자동으로 모바일 계정으로 전환됩니다. 사용자가 자신의 FileVault 계정을 활성화하는 경우: 1. 2. 3. 4. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다. 시스템 볼륨 탭을 클릭하십시오. 시스템 볼륨 드라이브 컨트롤 키를 클릭하고 FileVault 부팅에 FileVault 사용자 추가를 선택합니다. 검색에서 사용자의 이름을 입력하거나 아래로 스크롤합니다. 정책에서 정한 조건을 만족할 경우에만 사용자 계정이 표시됩니다. 로컬 및 모바일 사용자의 경우 사용자 활성화 단추가 표시됩니다. 네트워크 사용자의 경우 사용자 변환 및 활성화 단추가 표시됩니다.
키 자료를 재활용하는 방법은 다음과 같습니다. 1. Management Console에서 복구 번들을 다운로드하여 컴퓨터 바탕 화면으로 복사합니다. 2. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다. 3. 시스템 볼륨 탭을 클릭하십시오. 4. 1단계의 복구 번들을 알맞은 파티션으로 끕니다. 대화 상자에 FileVault 키 주기를 실행하라는 메시지가 표시됩니다. 5. 확인을 클릭합니다. 키 주기 실행에 성공했음을 확인하는 대화 상자가 표시됩니다. 6. 확인을 클릭합니다. 노트: 이 드라이브에 대한 복구 번들의 키는 이제 더 이상 사용되지 않습니다. Management Console에서 새 복구 번들을 다운로드 해야 합니다. 사용자 환경 보안을 최대화하기 위해 클라이언트 소프트웨어에서 Mac OS X 컴퓨터의 자동 로그인 기능을 비활성화합니다.
HFS Plus를 활성화해야 합니다. HFS Plus 활성화를 참조하십시오. Thunderbolt를 통해 연결 시 Mac 미디어 암호화 정책 강제 실행에서 SATA 장치를 제외하는 방법은 다음과 같습니다. tbolt=1;bus=SATA 다음에 기반해 미디어를 Encryption External Media로부터 허용 목록에 추가하거나 제외할 수 있습니다. • 미디어 크기 큰 미디어를 Encryption External Media 보호로부터 제외하기 위한 허용 목록 규칙: 크기 는 =, <=, >=, <, > 등이 될 수 있음 는 10진법 형식이며 {K, M, G, T} 중 선택 사양인 접미사를 포함해 1024가 아닌 1000에 정렬합니다. 예를 들어, 500000000 바이트 이상의 미디어 또는 드라이브를 Encryption External Media로부터 제외하려면 다음 중 하나를 사용합니다.
6. 복구 작업을 수행하기 위해 복구 유틸리티를 실행할 외부 복구 볼륨 또는 컴퓨터에 복구 번들을 저장하려면 다운로드를 클릭한 뒤 저장을 클릭합니다. 복구 파일 .csv가 다운로드되었습니다. 7. 미리 만든 외부 복구 볼륨에서 대상 컴퓨터를 부팅합니다. 시스템 환경설정에서 시동 디스크 패널을 실행하고 복구 볼륨을 선택 하거나 컴퓨터를 시작하는 동시에 옵션 키를 길게 누른 다음 부팅 전 Startup Manager에서 복구 볼륨을 선택하여 부팅 가능합니 다. 또는 복구 대상 컴퓨터를 대상 디스크 모드로 부팅합니다. 시스템 환경설정에서 시동 디스크 패널을 실행하고 대상 디스크 모드를 클 릭하거나 컴퓨터를 재시동하면서 T 키를 길게 눌러 부팅할 수 있습니다. 노트: 펌웨어 암호 보호를 설정하면 시동 시 T 키를 사용하여 대상 디스크 모드로 들어갈 수 없게 됩니다. 대상 디스크 모드에 대한 자세한 내용은 Apple의 http://support.apple.
• Dell 설치 미디어 Management Console - 복구 번들 저장 Management Console을 엽니다. 왼쪽 창에서 개체 > 엔드포인트를 클릭합니다. 복구할 장치를 검색합니다. 엔드포인트 세부 정보 페이지를 열기 위해 디바이스 이름을 클릭합니다. 세부 정보 및 작업 탭을 클릭합니다. Shield 세부 정보에서 장치 복구 키 링크를 클릭합니다. 복구 작업을 수행하기 위해 복구 유틸리티를 실행할 외부 복구 볼륨 또는 컴퓨터에 복구 번들을 저장하려면 다운로드를 클릭한 뒤 저장을 클릭합니다. 8. 복구 번들의 위치를 입력하고 저장을 클릭합니다. 1. 2. 3. 4. 5. 6. 7. 프로세스 - .dmg를 마운트합니다. 1. 복구 번들을 복사하고 Dell-Encryption-Enterprise-.dmg 파일을 부팅 가능한 USB 드라이브에 복사합니다. 2.
부팅 볼륨이 손상되거나 지워졌고 보조 볼륨이 존재하는 경우, 이러한 비부팅 볼륨을 마운트할 수 있습니다. 1. 잠금 해제를 클릭합니다. 볼륨을 마운트합니다. 2. 닫기를 클릭합니다. 볼륨 해독 - 이 단추 클릭 1. 해독을 클릭합니다. 대화 상자와 진행 표시줄이 해독 프로세스를 나타냅니다. 2. 완료되면 닫기를 클릭합니다. 3. 해독한 볼륨으로 부팅해 사용합니다. 볼륨 해독 - 터미널에서 명령을 실행 1. 볼륨 해독 영역의 명령어를 복사합니다. 2. 닫기를 클릭합니다. 3. 터미널에 명령을 실행하십시오. 복구 키체인 암호화되지 않은 복구 볼륨으로 부팅되는 동안 Dell 복구 유틸리티를 실행해야 합니다. 사전 요구 사항 • • • • 복구 유틸리티를 실행하는 외부 복구 볼륨 또는 컴퓨터 USB 드라이브 Firewire 케이블 Dell 설치 미디어 Management Console - 복구 번들 저장 Management Console을 엽니다. 왼쪽 창에서 개체 > 엔드포인트를 클릭합니다.
스크립트에는 데이터 파일에 대한 절대 경로가 포함되어 있으므로 이 위치는 복구에 사용할 위치여야 합니다. 이러한 파일을 Recovery HD로 복사하지 마십시오. USB 드라이브와 같은 이동식 드라이브의 루트에 이런 파일을 저장하는 것이 좋습니다. 노트: 복구 키를 저장하는 데 사용하는 USB 또는 다른 디스크에 모든 사용자가 읽기/쓰기 액세스 권한이 있고 디스크에 적당한 공 간이 있는지 확인하십시오. 선택한 디스크에 대한 권한이 없거나 디스크의 공간이 부족한 경우 복구 키가 저장되지 않았음을 나타내는 오류가 표시됩니다. 11. 위치를 선택하고 저장을 클릭합니다. 파일이 생성되었음을 알리는 복구 작업 결과 대화 상자가 표시됩니다. 12. 닫기를 클릭합니다. 13. Recovery HD 볼륨이 부팅된 후 스크립트의 이름과 경로를 입력합니다. 노트: 볼륨의 루트 가까이에 파일을 저장하면 입력해야 할 경로가 단축됩니다. 복구 작업 결과에 키가 표시됩니다.
• • 하드 링크 - 이동식 미디어의 암호화 삭제 중에 파일이 암호화되지 않습니다. 대화 상자에 미디어를 꺼내라는 메시지가 표시됩니 다. 미디어에는 타임 머신 백업이 포함됩니다. ○ 그러나 컴퓨터에서 타임 머신 백업 대상으로 인식되어 사용되는 미디어는 자동으로 허용 목록에 추가되므로 백업을 계속할 수 있습니다. ○ 타임 머신 백업이 설치된 다른 모든 이동식 미디어는 프로비저닝되지 않은 미디어와 보호되지 않는 미디어를 다루는 정책을 기반으로 합니다. EMS에서 Shield로 보호할 수 없는 미디어에 액세스 및 EMS에서 Shield로 보호할 수 없는 미디어에 대한 액세 스 차단 정책을 참조하십시오. 노트: 아직 백업이 없는 새 드라이브의 경우, 사용자가 허용 목록 규칙을 복사하여 귀하에게 전송하면 허용 목록에 타임 머신 드 라이브를 지정할 수 있습니다. 허용 목록 규칙 복사를 참조하십시오.
DellLogs.zip에는 Mac Encryption Enterprise 및 Advanced Threat Prevention에 대한 로그가 포함되어 있습니다. 로그를 수집하는 방법 에 대한 자세한 내용은 http://www.dell.com/support/article/us/en/19/SLN303924을 참조하십시오. Encryption 클라이언트 for Mac 제거 Dell Encryption Enterprise 제거 애플리케이션을 실행하여 클라이언트 소프트웨어를 제거할 수 있습니다. 클라이언트 소프트웨어 를 설치 제거하려면 아래 단계를 따르십시오. 노트: 설치 제거 애플리케이션을 실행하기 전에 디스크가 완전히 복호화되어 있어야 합니다. 1. 디스크가 현재 암호화된 경우, Management Console에서 컴퓨터의 Dell 볼륨 암호화 정책을 중지하고 정책을 커밋합니다.
활성화 이 명령을 사용하여 관리자로서 클라이언트를 활성화합니다. 예: client -a username@domain.com password admin admin 임시로 활성화 컴퓨터에 아무런 영향을 미치지 않고 클라이언트를 활성화하려면 이 명령을 사용합니다. 1. 셸을 열거나 스크립트를 사용하여 클라이언트 소프트웨어를 활성화합니다. client -at username@domain.com password 2. 클라이언트 도구를 사용하여 클라이언트 소프트웨어, 정책, 디스크 상태, 사용자 계정 등에 대한 정보를 검색합니다. 클라이언트 도구에 대한 자세한 내용은 클라이언트 도구를 참조하십시오. 노트: 활성화 후, 정책, 디스크 상태 및 사용자 정보를 포함한 클라이언트 소프트웨어에 대한 정보는 Dell Encryption Enterprise 환경설정의 시스템 환경설정에서도 확인할 수 있습니다.
사용자가 컴퓨터의 보안 포스처를 변경하지 못하게 하기 위해, 클라이언트는 클라이언트 소프트웨어 설치 후 FirmwarePasswordMode 키에 대한 변경을 허용하지 않습니다. 디스크 복호화 프로세스를 시작한 다음에 암호화를 다시 활성화하여 설치 또는 업그레이드 후 이 키의 값을 변경할 수 있습니다. Mac OS X 펌웨어 암호 보호가 필수인 경우, Encryption Client for Mac 설치/업그레이드에 설명된 일반적인 클라이언트 설치/업그레 이드 절차를 따르십시오. Boot Camp 사용 Mac OS X Boot Camp 지원 노트: Boot Camp를 사용할 때 Dell Encryption Enterprise는 Windows 운영 체제를 암호화하지 않습니다. 또한 디바이스에 부팅 가 능한 macOS 파티션이 두 개 이상 있는 경우 Encryption Enterprise는 기본 볼륨만 암호화합니다.
5. 외장 Boot Camp 드라이브에서 컴퓨터를 부팅하려면 컴퓨터 전원을 켜는 동안 다음 중 하나를 수행합니다. • POST(Power-On/Self-Test) 벨소리가 나기 전에, 또한 컴퓨터 부팅 중에 Command+R 키를 동시에 길게 누릅니다. • 또는 이전 버전의 Apple의 경우 컴퓨터 전원을 켜는 동안 옵션 키를 누릅니다. Mac OS X 유틸리티 대화 상자가 표시됩니다. 6. 외장 드라이브에 있는 Boot Camp 볼륨(Windows)을 선택합니다. 7. USB 드라이브 또는 FAT 파티션에서(2단계에서 제공)를 복구 번들을 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 선택합니 다. 8. 예를 클릭합니다. 9. Dell Encryption Enterprise 대화 상자에서 다음 중 한 옵션을 선택합니다. • 시스템 부팅 실패 - 사용자가 시스템으로 부팅할 수 없는 경우 첫 번째 옵션을 선택합니다. 또는 시스템에서 암호화된 데이터 액세스를 허용하지 않습니다.
클라이언트 도구 클라이언트 도구는 Mac 엔드포인트에서 실행되는 셸 명령입니다. 이 도구는 원격 위치에서 클라이언트를 활성화하거나 원격 관리 유틸리티를 통해 스크립트를 실행하는 데 사용됩니다. 관리자로서 클라이언트를 활성화하고 다음을 수행할 수 있습니다. • • • 관리자로서 활성화 임시로 활성화 Mac 클라이언트에서 정보 검색 클라이언트 도구를 수동으로 사용하려면 ssh 세션을 열고 명령줄에 필요한 명령을 입력합니다. 예: /Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -at domainAccount domainPassword client만 입력하면 사용 지침이 표시됩니다. /Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client 표 1.
표 1. 클라이언트 도구 명령 (계속) 명령 용도 구문 결과 탑재 지점 또는 devnode가 효과가 있을 것 입니다. 정책 Mac 클라이언트의 정책 요청 -p 정책 표시 서버 Mac 클라이언트를 대신하여 업데이트 된 정책에 대해 Dell Server 폴링 -s 0 = 성공 다른 값은 Dell Server 또는 Mac 클라이언트 소프트웨어 가 사용 중이었거나 응답하 지 않음을 나타내는 것입니 다. 노트: 폴링을 완료하는 데 몇 분 정도 걸 릴 수 있습니다. 테스트 Mac 클라이언트의 활성화 상태 테스트 -t localAccount* 0 (domainAccount) = 성공 1 = 활성화되지 않음 6 = 사용자를 찾을 수 없음 사용자 사용자 정보 요청 -u localAccount* 사용자의 계정 정보에 다음 내용이 표시됩니다.
4 작업 주제: • • • • • • • Mac용 Advanced Threat Prevention 설치 Advanced Threat Prevention 설치 확인 Endpoint Security Suite Enterprise에 대한 로그 파일 수집 Advanced Threat Prevention 세부 정보 보기 테넌트 프로비저닝 Advanced Threat Prevention 에이전트 자동 업데이트 구성 Advanced Threat Prevention 문제 해결 Mac용 Advanced Threat Prevention 설치 이 섹션에서는 Advanced Threat Prevention 설치 프로세스를 안내합니다. Advanced Threat Prevention를 설치하는 방법은 두 가지가 있습니다. • • 대화형 설치 - 이 방법이 설치하기에 가장 간단합니다. 하지만 이 방법에서는 어떤 사용자 지정도 허용되지 않습니다.
2. Endpoint Security Suite Enterprise 패키지 설치 프로그램을 두 번 클릭합니다. 다음과 같은 메시지가 표시됩니다. 이 패키지는 소프트웨어를 설치할 수 있는지 결정하기 위한 프로그램을 실행합니다. 3. 계속을 클릭합니다. 4. 시작 텍스트를 읽고 계속을 클릭합니다. 5. 라이센스 계약을 검토하고 계속을 클릭한 뒤 동의를 클릭하여 라이센스 계약의 조건을 수락합니다. 6. 서버 호스트 필드에 대상 사용자를 관리할 Dell Server의 정규화된 호스트 이름(예: server.organization.com)을 입력합니다.
7. 서버 포트 필드에 8888을 입력하고 계속을 클릭합니다. 연결이 설정되면 연결 표시등이 빨간색에서 녹색으로 바뀝니다. 노트: 포트는 Core 서버 서비스 포트이며 구성 가능합니다. 기본 포트 번호는 8888입니다. 8. 설치 화면에서 설치를 클릭합니다. 9. 메시지가 표시되면 (Mac OS X Installer 응용 프로그램에서 요구하는) 관리자 계정 자격 증명을 입력한 후 소프트웨어 설치를 클릭 합니다. 10. 설치가 완료되면 닫기를 클릭합니다. Mac용 Advanced Threat Prevention 클라이언트가 설치되어 있습니다. 11. 패키지를 닫습니다. 12. 고급 위협 방지 설치 확인을 참조하십시오. 시스템이 Dell Server에 등록되어 있지 않은 경우 로그를 참조하여 Dell Server에 유효한 인증서가 있는지 확인하십시오. 고급 위협 방 지를 위한 SSL 인증서 비활성화를 참조하십시오.
Advanced Threat Prevention를 위한 명령줄 설치 명령줄을 사용하여 Advanced Threat Prevention 클라이언트를 설치하려면 아래 단계를 따르십시오. 1. Dell 설치 미디어에서 Endpoint-Security-Suite-Enterprise-.dmg 파일을 마운트합니다. Mac용 Endpoint Security Suite Enterprise 패키지가 열립니다. 2. 유틸리티 폴더에서 com.dell.esse.plist 파일을 로컬 드라이브에 복사합니다. 3. .plist 파일을 엽니다. 4. Dell Server의 정규화된 호스트 이름에서 자리 표시자 값을 편집하여 server.organization.com 및 포트 번호 8888과 같은 대상 사용 자를 관리합니다.
ServerHost server.organization.com ServerPort 8888 노트: 포트는 Core 서버 서비스 포트이며 구성 가능합니다. 기본 포트 번호는 8888입니다. 5. 파일을 저장하고 닫습니다. 6. 각 대상 컴퓨터에서 Mac용 Endpoint Security Suite Enterprise 패키지 설치 프로그램을 임시 폴더에 복사하고 수정된 com.dell.esse.plist 파일을 /Library/Preferences에 복사합니다. 7. 메시지가 표시되면 사용자의 자격 증명을 입력합니다. 8. 터미널 창을 실행합니다. 9. 다음과 같은 설치 프로그램 명령을 사용하여 패키지의 명령줄 설치를 수행합니다. sudo installer -pkg /Volumes/Endpoint\ Security
ServerHost = deviceserver.company.com ServerPort = 8888 DisableCertTrust = False DisablePolicyCheck = False DumpXmlInventory = False DumpPolicies = False 4. 옵션을 나열하려면 -help를 입력합니다. 5. 클라이언트에서 SSL 인증서를 비활성화하려면 DisableCertTrust를 True로 설정합니다. 6. 클라이언트에서 정책 서명 확인을 비활성화하려면 DisablePolicyCheck를 True로 설정합니다. XML 인벤토리 및 정책 변경 사항을 로그 폴더에 추가 inventory.xml 또는 policies.xml 파일을 로그 폴더에 추가하려면 다음 단계를 따르십시오. 1. 위에 설명된 대로 DellCSFConfig.app을 실행합니다. 2. DumpXmlInventory를 True로 변경합니다. 3. DumpPolicies를 True로 변경합니다.
Endpoint Security Suite Enterprise에 대한 로그 파 일 수집 시스템 환경 설정 > Dell Encryption Enterprise > 시스템 볼륨에서 오른쪽 하단에 있는 로그 수집 버튼을 사용하면 관리자가 지원을 위 해 로그를 미리 생성할 수 있습니다. 이 작업은 로그를 수집하는 동안 성능에 영향을 미칠 수 있습니다. DellLogs.zip에는 Mac Encryption Enterprise 및 Advanced Threat Prevention에 대한 로그가 포함되어 있습니다. 로그를 수집하는 방법 에 대한 자세한 내용은 http://www.dell.com/support/article/us/en/19/SLN303924을 참조하십시오. Advanced Threat Prevention 세부 정보 보기 끝점 컴퓨터에 고급 위협 방지 클라이언트가 설치되면 Dell Server에서 에이전트로 인식됩니다. 명령 표시줄에서 고급 위협 방지 아이콘 정보 화면에는 다음과 같은 탭이 있습니다.
카테고리 열에는 다음과 같은 정보가 포함되어 있습니다. • • • • • 안전하지 않음 - 맬웨어일 가능성이 높은 의심스러운 파일 비정상 - 맬웨어일 수 있는 의심스러운 파일 격리됨 - 장치에서 실행되지 않도록 원래 위치에서 이동되어 격리 폴더에 저장된 파일 면제됨 - 장치에서 실행이 허용된 파일. 삭제됨 - 조직 내에서 삭제된 파일. 제거된 파일은 면제된 파일, 안전 목록에 추가된 파일 및 장치의 차단된 폴더에서 삭제된 파일 을 포함합니다. Advanced Threat Prevention의 위협 분류에 대한 자세한 내용은 Management Console에서 사용 가능한 관리자 도움말을 참조하십시 오. 익스플로잇 탭 익스플로잇 탭에는 위협으로 간주되는 악용 유형이 나열되어 있습니다. Dell Server 정책은 시스템 악용이 감지된 경우 취해야 할 작업을 결정합니다. • • • • 무시 - 확인된 메모리 위반 사항에 대해 아무 조치를 취하지 않습니다.
• • 스캐너 메모리 검색 악성 페이로드 익스플로잇 정책에 대한 자세한 내용은 Management Console에서 사용 가능한 관리자 도움말을 참조하십시오. 이벤트 탭 노트: 이벤트가 반드시 위협을 의미하는 것은 아닙니다. 이벤트는 인식된 파일이나 프로그램이 격리되거나, 안전 목록에 추가되거나, 면제될 때 생성됩니다. 이벤트 탭에는 장치에서 발생한 모든 위협 이벤트가 표시되고 Advanced Threat Prevention에서 할당한 이벤트 유형별로 표시됩니다. 시스템이 다시 시작하면 데이터가 제거됩니다. 이벤트 유형 예시에는 다음이 포함됩니다. 위협 발견 위협 제거 위협 격리됨 위협 면제됨 위협 변경됨 테넌트 프로비저닝 Advanced Threat Prevention의 정책 집행이 활성화되기 전에 테넌트가 Dell Server에서 프로비전되어야 합니다. 사전 요구 사항 • • • • • 시스템 관리자 역할의 관리자가 수행해야 합니다.
3. Advanced Threat Protection 서비스 설정을 클릭합니다. 이때 오류가 발생하면 Advanced Threat Prevention 라이센스를 가져옵 니다. 4. 라이센스를 가져오면 지침 제공되는 설정이 시작됩니다. 다음을 클릭하여 시작합니다. 5. EULA를 읽고 동의한 후 다음을 클릭합니다. 6. 테넌트 프로비저닝을 위해 Dell Server에 유효한 자격 증명을 제공합니다. 다음을 클릭합니다. Cylance 상표의 기존 테넌트의 프로 비저닝은 지원되지 않습니다. 7. 인증서를 다운로드합니다. 이 인증서는 Dell Server에서 재해가 발생할 경우 복구에 필요합니다. 이 인증서는 자동으로 백업되지 않습니다. 인증서를 다른 컴퓨터의 안전한 위치에 백업합니다. 인증서를 백업한다는 옵션의 확인란을 선택하고 다음을 클릭합니 다. 8. 설정이 완료됩니다. 확인을 클릭합니다.
작업
다음 그림은 Advanced Threat Prevention 에이전트 통신 프로세스를 보여 줍니다.
5 용어집 보안 서버- Dell Encryption 활성화에 사용됩니다. Policy Proxy- 클라이언트 소프트웨어에 대한 정책을 배포하는 데 사용됩니다. Management Console - 전체 엔터프라이즈 배포를 위한 Dell 서버의 관리 콘솔입니다. Shield - 가끔 설명서와 클라이언트 사용자 인터페이스에서 이 이름을 볼 수 있습니다. "Shield"는 Dell Encryption을 나타내는 데 사용 되는 이름입니다.
