Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
SED Manager – SED Manager에서는 자체 암호화 드라이브를 안전하게 관리하는 플랫폼을 제공합니다. SED가 자체 암호화를 제공하
기는 하지만 해당 암호화 및 사용 가능한 정책을 관리할 플랫폼은 없습니다. SED Manager는 데이터를 더 효과적으로 보호하고 관리
할 수 있는 확장 가능한 중앙 관리 구성 요소입니다. SED Manager를 통해 더 빠르고 쉽게 엔터프라이즈를 관리할 수 있습니다.
Server 사용자 - 서버 운영 체제의 암호화 키 및 정책 업데이트 대응을 위해 Encryption에서 생성하는 가상 사용자 계정입니다. 이 사용
자 계정은 컴퓨터나 도메인의 기타 사용자 계정에 해당되지 않으며, 실제로 사용할 수 있는 사용자 이름 및 암호가 없습니다. 이 계정
에는 관리 콘솔에서 고유한 UCID 값이 할당됩니다.
SDE(System Data Encryption) – SDE는 운영 체제와 프로그램 파일을 암호화하도록 설계되었습니다. 이러한 목적을 달성하기 위해 운
영 체제가 부팅되는 동안 SDE가 해당 키를 열 수 있어야 합니다. 목적은 운영 체제에 대한 공격자의 오프라인 공격이나 변조를 방지
하는 것입니다. SDE는 사용자 데이터에 사용하기 위한 용도가 아니며, 일반 및 사용자 키 암호화는 중요한 사용자 데이터에 사용하기
위한 용도입니다. 암호화 키 잠금을 해제하려면 사용자 암호가 필요하기 때문입니다. SDE 정책은 운영 체제가 부팅 프로세스를 시작
하는 데 필요한 파일을 암호화하지 않습니다. SDE 정책은 부팅 전 인증을 요구하지 않으며 마스터 부트 레코드의 동작을 방해하지도
않습니다. 컴퓨터가 시작되면 사용자가 로그인하기 전에 암호화된 파일이 가용 상태가 되어 패치 관리, SMS, 백업 및 복구 도구를 사
용할 수 있습니다. SDE를 비활성화하면 SDE 암호화 규칙 등과 같은 기타 SDE 정책 값과 관계없이 관련 사용자에 대해 SDE로 암호화
된 모든 파일 및 디렉토리의 자동 암호 해독이 트리거됩니다.
TPM(Trusted Platform Module) – TPM은 안전한 저장, 측정, 증명의 세 가지 주요 기능을 제공하는 보안 칩입니다. Encryption 클라이
언트는 안전한 저장 기능 때문에 TPM을 사용합니다. TPM도 소프트웨어 자격 증명 모음에 대해 암호화된 컨테이너를 제공할 수 있습
니다.
사용자 암호화 - 사용자 키는 파일을 만든 장치에서 파일을 만든 사용자만 파일에 액세스할 수 있도록 합니다. Dell 서버 Encryption을
실행하면 사용자 암호화가 일반 암호화로 변환됩니다. 이동식 미디어 장치에 예외 하나가 발생합니다. 이 장치를 Encryption이 설치된
서버에 삽입하면 사용자 로밍 키를 통해 파일이 암호화됩니다.
용어집 157