Dell Data Security Console 사용자 가이드 v3.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
목차 장 1: 소개........................................................................................................................................ 4 Dell ProSupport에 문의........................................................................................................................................................ 4 장 2: 탐색....................................................................................................................................... 5 장 3: Advanced Threat Prevention.............
1 소개 Data Security Console은 컴퓨터 드라이버 및 파티션의 암호화 상태를 확인 및 관리하고 PBA 암호 및 복구 질문을 손쉽게 등록할 수 있 도록 컴퓨터의 모든 사용자의 보안을 책임지는 애플리케이션에 액세스할 수 있는 권한을 제공합니다. 다음과 같은 기능을 사용할 수 있습니다. ● ● ● ● ● ● PBA에서 사용할 자격 증명 등록 암호 및 스마트 카드를 포함하여 다단계 자격 증명의 장점 이용 암호를 분실한 경우 헬프 데스크에 연락하거나 관리자의 지원을 받지 않고 컴퓨터에 대한 액세스 복구 쉽게 Windows 암호 변경 개인 환경설정 지정 암호화 상태 보기 ● 방화벽 및 웹 보호 상태 보기(설치된 경우) ● Advanced Threat Prevention 상태 보기 서버 운영 체제에서 Data Security Console을 통해 다음 기능을 사용할 수 있습니다.
2 탐색 애플리케이션에 액세스하려면 해당 타일을 클릭합니다. 제목 표시줄 애플리케이션 내에서 홈 페이지로 돌아가려면 제목 표시줄의 왼쪽 모서리에서 활성 애플리케이션의 이름 옆에 있는 뒤로 화살표를 클릭합니다. 다른 애플리케이션을 직접 탐색하려면 활성 애플리케이션 이름 옆에 있는 아래쪽 화살표를 클릭하고 애플리케이션을 선택합니다. Data Security Console을 최소화하거나, 최대화하거나, 닫으려면 제목 표시줄의 오른쪽 모서리에서 해당 아이콘을 클릭합니다.
최소화한 후 Data Security Console을 복원하려면 해당 알림 영역 아이콘을 더블 클릭합니다. 도움말을 열려면 제목 표시줄에서 ?를 클릭합니다. Data Security Console 상세정보 Data Security Console, 정책, 실행 중인 서비스 및 로그에 대한 상세정보를 보려면 제목 표시줄의 왼쪽에 있는 기어 아이콘을 클릭합니 다. 이 정보는 관리자가 기술 지원을 제공하는 데 필요할 수 있습니다. 메뉴에서 항목을 선택합니다. 메뉴 항목 용도 정보 버전 정보가 포함되어 있습니다. 정보 표시 다음 정보가 포함되어 있습니다.
3 Advanced Threat Prevention Advanced Threat Prevention 기능은 컴퓨터 또는 메모리 공간 내에서 실행하려는 모든 프로세스를 모니터링하여 비정상적이거나 안 전하지 않을 것 같은 프로세스를 표시함으로써 컴퓨터를 맬웨어로부터 보호합니다. Advanced Threat Prevention은 Endpoint Security Suite Enterprise와 함께 기본적으로 설치됩니다. 방화벽 및 웹 보호는 Endpoint Security Suite Enterprise의 일부로서 선택적으로 설치됩니다. Advanced Threat Prevention 타일을 선택하면 고급 모니터링 및 분석을 통한 컴퓨터의 통계를 볼 수 있습니다. Advanced Threat Prevention 포트 Data Security Console에서 Advanced Threat Prevention 타일을 통해 Advanced Threat Prevention 상태 페이지에 액세스합니다.
보호 상태 보호 상태는 Advanced Threat Prevention 서비스가 실행 중인지 및 Advanced Threat Prevention이 Dell Server에서 켜져(활성화) 있는 지에 따라 컴퓨터가 보호되는지(녹색 체크 표시) 아니면 보호되지 않는지(빨간색 X 표시) 여부를 표시합니다. ● Advanced Threat Prevention - Dell Server에서 Advanced Threat Prevention이 켜져(활성화) 있는지 여부를 나타냅니다. ● Memory Protection- Dell Server에서 Memory Protection이 켜져(활성화) 있는지 여부를 나타냅니다. 파일 시스템 ● 안전하지 않은 파일 - 컴퓨터에 있는 맬웨어일 수 있는 파일 수. ● 격리된 위협 - 컴퓨터의 원래 위치에서 이동되어 실행이 차단된 파일 수.
자세한 Advanced Threat Prevention 세부 정보를 표시하려면 다음 옵션 중 하나를 선택하십시오. ● 위협 표시 위협 표시 옵션은 Advanced Threat Prevention으로 완화된 위협 및 다음과 같은 세부 정보를 표시합니다. 파일 해시 ID - 위협에 해당하는 SHA256을 해시 정보를 표시합니다. 파일 MD5 - MD5 해시입니다. 현재 실행 중입니까? - 위협이 장치에서 현재 실행 중입니까? 실행 중이거나 실행되고 있지 않습니다. 파일 경로 - 위협이 발견된 경로입니다. 파일 이름을 포함합니다. 점수 - 위협의 순위입니다. ● 악용 표시 악용 표시 옵션은 Advanced Threat Prevention으로 완화된 악용 및 다음과 같은 세부 정보를 표시합니다. 이벤트 ID - 각 위협 이벤트에 할당된 고유 번호입니다. 프로세스 ID - 메모리 보호에 의해 식별된 애플리케이션의 프로세스 ID를 표시합니다. 프로세스 태그 - 부팅당 프로세스를 분류하는 고유한 식별자입니다.
Data Security Console 세션이 시작될 때 표시된 이벤트 목록이 수집됩니다. 새 이벤트를 검색하려면 Data Security Console을 닫은 후 다시 시작합니다. 방화벽 및 웹 보호 상태 Data Security Console의 방화벽 및 웹 보호 타일을 통해 방화벽 및 웹 보호 상태 페이지에 액세스합니다. 전체 상태 전체 상태는 Dell Server의 방화벽 및 웹 보호 정책 설정에 따라 컴퓨터가 보호되고 있는지 아니면 취약한지를 나타냅니다. ● 보호 - 웹 보호 또는 클라이언트 방화벽 정책이 켜져(활성화) 있는 경우 전체 상태가 보호입니다. ● 취약 - 웹 보호 및 클라이언트 방화벽 정책이 꺼져(비활성화) 있는 경우 전체 상태가 취약입니다.
보호 상태 다음 정책이 Dell Server에서 켜져(활성화) 있는지 여부에 따라 보호 상태 필드에 개별 상태가 보호(녹색 확인 표시) 또는 취약(빨간색 X 표시)으로 표시됩니다. ● 클라이언트 방화벽 - 클라이언트 방화벽 정책이 켜져(활성화) 있는 경우 전체 상태가 보호입니다. ● 웹 보호 - 클라이언트 방화벽 정책이 켜져(활성화) 있는 경우 전체 상태가 보호입니다.
4 암호화 상태 암호화 페이지에는 컴퓨터의 암호화 상태가 표시됩니다. 디스크, 드라이브 또는 파티션이 암호화되어 있지 않으면 상태는 보호되지 않음입니다. 드라이브 또는 파티션이 암호화되어 있으면 상태가 보호됨입니다. 암호화 상태를 업데이트하려면 해당 디스크, 드라이브 또는 파티션을 마우스 오른쪽 클릭한 후 새로 고침을 선택합니다.
5 로그인 액세스 로그인 액세스 도구를 통해 관리자가 설정한 정책에 따라 등록을 하고 등록 상태를 수정 및 확인할 수 있습니다. 초기 등록 후 로그인 액세스 타일을 클릭하여 자격 증명을 추가하거나 수정할 수 있습니다. 노트: PBA가 활성화된 경우에만 로그인 액세스 타일이 표시됩니다. 자격 증명 처음 등록 자격 증명을 처음으로 등록하려면 다음을 수행합니다. 1. Data Security Console 홈 페이지에서 로그인 액세스 타일을 클릭합니다. 2. 암호 페이지에서 Windows 암호를 변경하려면 현재 암호를 입력한 다음 새 암호를 입력하고 확인한 후 변경을 클릭합니다. 3. 복구 질문 페이지에서 3개의 복구 질문에 대한 답변을 선택 및 제공한 후 등록을 클릭하십시오. 자격 증명 등록 또는 변경에 대한 자세한 내용은 등록 추가, 수정 또는 보기를 참조하십시오. 등록 추가, 수정 또는 보기 등록을 추가하거나, 수정하거나, 보려면 로그인 액세스 타일을 클릭합니다.
암호 Windows 암호를 변경하려면 다음을 수행합니다. 1. 암호 탭을 클릭합니다. 2. 현재 Windows 암호를 입력합니다. 3. 새 암호를 입력하고 확인을 위해 한 번 더 입력한 다음 변경을 클릭합니다. 변경된 암호가 즉시 적용됩니다. 4. 등록 성공 대화 상자에서 확인을 클릭합니다. 노트: Windows 암호는 Windows에서 변경하는 것이 아니라 오직 Data Security Console에서만 변경해야 합니다. Data Security Console 밖에서 Windows 암호를 변경하는 경우 암호 불일치가 발생하여 복구 작업이 필요합니다.
복구 질문 복구 질문 페이지에서는 복구 질문과 답변을 생성, 삭제 또는 변경할 수 있습니다. 복구 질문은 암호가 만료되었거나 암호를 잊은 경 우 등을 위해 사용자가 질의 응답 방식으로 Windows 계정에 액세스할 수 있는 기능입니다. 노트: 복구 질문은 컴퓨터에 대한 액세스 권한을 복구하는 경우에만 사용되며, 질문과 답변은 로그온하는 데 사용할 수 없습니다. 아직 등록한 PBA 복구 질문이 없는 경우 다음을 수행합니다. 1. 복구 질문 탭을 클릭합니다. 2. 미리 정의된 질문 목록에서 질문을 선택한 후 답변을 입력하고 확인을 위해 한 번 더 입력합니다. 3. 등록을 클릭합니다. 노트: 이 페이지에서 선택한 항목을 지우고 다시 시작하려면 재설정(Reset)을 클릭합니다. 복구 질문이 이미 등록되어 있을 경우 PBA 복구 질문이 이미 등록되어 있는 경우에는 복구 질문을 삭제하거나 다시 등록할 수 있습니다. 1. 복구 질문 탭을 클릭합니다. 2. 다음과 같이 적절한 단추를 클릭합니다.
6 용어집 자격 증명 - 자격 증명은 Windows 암호와 같은 개인의 신원을 증명하는 수단입니다. PBA(Preboot Authentication) – PBA(Preboot Authentication)는 BIOS 또는 부팅 펌웨어를 확장하는 기능을 하며 운영 체제 외부에서 신뢰할 수 있는 인증 계층으로 안전한 변조 방지 환경을 보장합니다. PBA는 사용자에게 올바른 자격 증명이 있는지 확인할 때까지 하 드 디스크에서 운영 체제 등의 데이터를 읽을 수 없도록 합니다. 보호됨 – 자체 암호화 드라이브(SED)의 경우, SED가 활성화되고 부팅 전 인증(PBA)이 배포되면 컴퓨터가 보호됩니다. 자체 암호화 드라이브(SED) - 미디어에 저장된 모든 데이터를 자동으로 암호화하고 미디어 외부로 이동되는 모든 데이터의 암호를 자동으로 해독하는 암호화 메커니즘이 기본으로 내장되어 있는 하드 드라이브입니다. 이 유형의 암호화는 사용자에게 투명하게 표시 됩니다.
