Install Guide
용어집
활성화 - 컴퓨터가 Dell Server에 등록되고 최소한 초기 정책 집합을 수신하면 활성화가 발생합니다.
Active Directory(AD) - Microsoft에서 Windows 도메인 네트워크용으로 만든 디렉터리 서비스입니다.
Advanced Threat Prevention - Advanced Threat Prevention 제품은 알려지거나 알려지지 않은 사이버 위협의 실행 또는 엔드포인트 손
상을 식별, 분류 및 방지하기 위해 알고리즘 과학 및 장치 학습을 사용하는 차세대 안티바이러스 보호 기능을 제공합니다. 클라이언트
방화벽 기능(선택 사항)은 네트워크나 인터넷을 통한 컴퓨터와 리소스 사이의 통신을 모니터링하여 악의적일 수 있는 통신을 차단합
니다. 웹 차단 기능(선택 사항)은 웹 사이트의 안전 등급과 보고에 기반하여 온라인 검색 중에 안전하지 않은 웹 사이트 및 이러한 웹
사이트로부터의 다운로드를 차단합니다.
Application Data Encryption - Application Data Encryption은 범주 2 재정의를 사용하여 보호된 애플리케이션에서 작성된 모든 파일을
암호화합니다. 따라서 범주 2 보호 이상이 적용된 디렉토리나 범주 2 이상으로 보호된 특정 확장명이 있는 위치로 인해 ADE가 해당
파일을 암호화하지 않습니다.
BitLocker Manager – Windows BitLocker는 데이터 및 운영 체제 파일 모두를 암호화하여 Windows 컴퓨터를 보호하도록 설계되었습
니다. Dell은 BitLocker 배포의 보안을 강화하고 소유 비용을 간소화하여 절감할 수 있도록 중앙에서 관리되는 단일 콘솔을 제공합니
다. 이 콘솔은 여러 가지 보안 문제를 해결하고 실제, 가상 또는 클라우드 기반의 BitLocker 이외의 플랫폼에서 암호화를 관리할 수 있
는 통합된 접근 방식을 제공합니다. BitLocker Manager는 운영 체제, 고정 드라이브, BitLocker To Go에 대한 BitLocker 암호화를 지원
합니다. BitLocker Manager를 통해 BitLocker를 기존의 암호화 요건에 원활하게 통합하고 보안 및 규정 준수를 간소화하는 동시에 최
소한의 노력으로 BitLocker를 관리할 수 있습니다. BitLocker Manager는 키 복구, 정책 관리 및 시행, 자동화된 TPM 관리, FIPS 준수, 준
수 보고를 위한 통합된 관리 방식을 제공합니다.
캐시된 자격 증명 - 캐시된 자격 증명은 사용자가 Active Directory에서 성공적으로 인증할 때 PBA 데이터베이스에 추가되는 자격 증
명입니다. 이 사용자 정보는 사용자가 Active Directory에 연결할 수 없을 때에도(예: 노트북을 집으로 가져갈 경우) 로그인할 수 있도
록 유지됩니다.
일반 암호화 - 일반 키는 암호화된 파일이 생성된 장치에서 관리되는 모든 사용자가 이 파일에 액세스할 수 있도록 합니다.
비활성화 – 관리 콘솔에서 SED Manager가 꺼짐으로 전환되면 비활성화가 발생합니다. 컴퓨터가 비활성화되면 PBA 데이터베이스가
삭제되고 캐시된 사용자 기록이 더 이상 존재하지 않게 됩니다.
Encryption External Media - 이 서비스는 Encryption 내에서 이동식 미디어 및 외부 스토리지 디바이스를 보호합니다.
Encryption External Media 액세스 코드 - 이 서비스에서는 사용자가 암호를 잊었고 더는 로그인할 수 없을 때 Encryption External
Media에서 보호하는 디바이스를 복구할 수 있습니다. 이 프로세스를 완료하면 사용자가 미디어에 설정된 암호를 재설정할 수 있습니
다.
Encryption – 디바이스에서 엔드포인트가 네트워크에 연결, 네트워크에서 분리, 분실 또는 도난 여부에 따라 보안 정책을 시행하는 구
성 요소입니다. 엔드포인트에 신뢰할 수 있는 컴퓨팅 환경을 생성하는 Encryption에서는 장치 운영 체제에 추가적인 보안 계층을 형성
하며 인증, 암호화, 권한 부여를 일관적으로 적용함으로써 중요한 정보를 최대한 보호할 수 있습니다.
엔드포인트 - 컨텍스트, 컴퓨터, 모바일 디바이스 또는 외부 미디어에 따라 다릅니다.
암호화 키 - 대부분의 경우 Encryption 클라이언트는 사용자 키와 추가적인 2개의 암호화 키를 사용합니다. 예외: 모든 SDE 정책 및 보
안 Windows 자격 증명 정책에서는 SDE 키를 사용합니다. Encrypt Windows 페이징 파일 암호화 정책 및 보안 Windows 최대 절전 모드
파일 정책은 자체 키인 GPK(General Purpose Key)를 사용합니다. 일반 키를 사용하면 파일이 생성된 장치에서 관리되는 모든 사용자
가 파일에 액세스할 수 있습니다. 사용자 키를 사용하면 파일이 생성된 장치에서만 파일을 만든 사용자만 파일에 액세스할 수 있습니
다. 사용자 로밍 키를 사용하면 Shield로 보호된 Windows(또는 Mac) 장치에서 파일을 만든 사용자만 파일에 액세스할 수 있습니다.
암호화 스윕 - 포함된 파일의 암호화 상태를 올바르게 유지하기 위해 암호화될 폴더를 스캔하는 프로세스입니다. 일반 파일 생성 및
이름 변경 작업으로는 암호화 스윕이 트리거되지 않습니다. 다음과 같이 암호화 스윕이 발생할 수 있는 시기와 그에 따른 스윕 횟수에
영향을 주는 요소를 파악하는 것이 중요합니다. - 암호화 스윕은 암호화를 활성화한 정책을 처음 수신할 때 발생합니다. 이것은 정책
이 암호화를 사용하는 경우 활성화 직후 발생할 수 있습니다. -
로그인
시
워크스테이션
스캔
정책이 활성화되어 있으면 암호화가 지
정된 폴더는 사용자가 로그인할 때마다 스윕됩니다. - 이후의 특정 정책 변경에 따라 스윕이 다시 발생할 수 있습니다. 암호화 폴더,
암호화 알고리즘, 암호화 키 용도("일반" 또는 "사용자")의 정의에 관한 정책을 변경하는 경우 스윕이 트리거됩니다. 또한 암호화 활성
화 및 활성화 전환 시 암호화 스윕이 트리거됩니다.
PBA(사전 부팅 인증) – 사전 부팅 인증은 BIOS 또는 부팅 펌웨어를 확장하는 기능을 하며 운영 체제 외부에서 신뢰할 수 있는 인증 계
층으로 안전한 변조 방지 환경을 보장합니다. PBA는 사용자에게 올바른 자격 증명이 있는지 확인할 때까지 하드 디스크에서 운영 체
제 등의 데이터를 읽을 수 없도록 합니다.
스크립트 제어 - 스크립트 제어는 위험한 스크립트가 실행되지 않도록 차단해 장치를 보호합니다.
20
156 용어집