Dell Endpoint Security Suite Enterprise for Mac 관리자 가이드 v2.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
목차 장 1: 소개........................................................................................................................................ 5 개요......................................................................................................................................................................................... 5 FileVault 암호화................................................................................................................................................................
Boot Camp 사용............................................................................................................................................................ 32 펌웨어 암호 검색 방법.................................................................................................................................................34 클라이언트 도구........................................................................................................................................................... 34 장 4: 작업......
1 소개 Mac용 Endpoint Security Suite Enterprise 관리자 안내서에서는 클라이언트 소프트웨어 배포와 설치에 필요한 정보를 제공합니다. 주제: • • • 개요 FileVault 암호화 Dell ProSupport에 문의 개요 Mac용 Endpoint Security Suite Enterprise는 운영 체제, 메모리 레이어, 암호화에 Advanced Threat Prevention를 제공하며, Dell Server에 서 중앙 집중적으로 관리합니다. 중앙 집중식 관리, 통합 규정 준수 보고, 콘솔 위협 경고를 통해 기업에서 모든 끝점에 대한 규정 준수 를 간편하게 적용하고 입증합니다. 보안 전문 지식으로 사전 정의된 정책 및 보고서 템플릿과 같은 기능을 구축하여 기업에서 IT 관리 비용을 절감하고 복잡성을 감소시키는 데 도움이 됩니다.
2 요구 사항 이 장에는 클라이언트 하드웨어와 소프트웨어 요구 사항이 나와 있습니다. 배포 작업을 계속하기 전에 배포 환경이 이런 요구 사항을 충족하는지 확인하십시오. 주제: Encryption 클라이언트 Advanced Threat Prevention • • Encryption 클라이언트 Encryption 클라이언트 하드웨어 최소 하드웨어 요구 사항은 운영 체제의 최소 사양을 충족시켜야 합니다. 하드웨어 ● 30MB의 사용 가능한 디스크 공간 ● 10/100/1000 또는 Wi-Fi 네트워크 인터페이스 카드 ● 시스템 디스크는 GPT(GUID Partition Table) 파티션 구성표로 분할되어야 하며 다음 중 하나로 포맷할 수 있습니다. ○ Mac OS X Extended Journaled(HFS+)는 FileVault를 적용하기 위해 코어 스토리지로 변환됩니다.
● exFAT ● MBR(Master Boot Record) 또는 GPT(GUID Partition Table) 파티션 구성표로 이루어진 HFS Plus(MacOS Extended) 형식의 미 디어. HFS Plus 활성화를 참조하십시오. 노트: Encryption External Media를 호스팅하려면 외장형 미디어에 55MB의 사용 가능한 공간과 암호화할 파일 중 최대 크기의 파일에 해당하는 여유 공간이 있어야 합니다. 암호화된 미디어에 액세스할 수 있도록 지원되는 Windows 운영 체제(32비트 및 64비트) ● Microsoft Windows 7 SP1 - Enterprise - Professional - Ultimate ● Microsoft Windows 8.1 - Windows 8.
Advanced Threat Prevention 소프트웨어 다음 표에 지원되는 소프트웨어가 나와 있습니다. 운영 체제(64비트 커널) ● Mac OS X Mavericks 10.9.5 ● Mac OS X Yosemite 10.10.5 ● macOS Sierra 10.12.6 노트: Mac OS X Mavericks 10.9.5, Mac OS X Yosemite 10.10.5 및 macOS Sierra 10.12는 Advanced Threat Prevention에서만 지원되 며 Encryption 클라이언트에서는 지원되지 않습니다. ● macOS High Sierra 10.13.6 노트: Encryption 클라이언트에서 지원되는 특정 macOS High Sierra 버전은 Encryption 클라이언트 소프트웨어를 참조하십시오. ● macOS Mojave 10.14.5 - 10.14.
기능 정책 Windows macOS Linux 정책 안전 목록 x x x 메모리 보호 x x x 스택 피벗 x x x 스택 보호 x x x 덮어쓰기 코드 x 해당 없음 RAM 스크랩 x 해당 없음 악성 페이로드 x 메모리 작업 악용 프로세스 주입 메모리 원격 할당 x x 해당 없음 메모리 원격 매핑 x x 해당 없음 메모리에 원격으로 쓰기 x x 해당 없음 메모리에 PE를 원격으로 쓰기 x 해당 없음 해당 없음 원격 덮어쓰기 코드 x 해당 없음 메모리 원격 매핑 해제 x 해당 없음 원격 스레드 생성 x x 원격 APC 예약됨 x 해당 없음 해당 없음 x x 해당 없음 DYLD 주입 에스컬레이션 LSASS 읽기 x 해당 없음 제로 할당 x x 실행 제어 x x 장치의 서비스 종료 방지 x x 안전하지 않은 실행 프로 세스 및 하위 프로세스 삭 제 x x x 백그라운드
기능 정책 Windows macOS Linux 로그 파일 자동 업로드 활 성화 x x x 바탕 화면 알림 활성화 x 스크립트 제어 10 Active Script x Powershell x Office 매크로 x Powershell 콘솔 사용 차 단 x 이러한 폴더 및 하위 폴더 에서 스크립트 승인 x 로깅 수준 x 자체 보호 수준 x 자동 업데이트 x 탐지 실행(에이전트 UI에 서) x 격리됨 삭제(에이전트 UI 및 콘솔 UI) x 연결되지 않은 모드 x 상세 위협 데이터 x 인증서 안전 목록 x x 해당 없음 맬웨어 샘플 복사 x x x 프록시 설정 x x x 수동 정책 확인(에이전트 UI) x x 요구 사항 해당 없음 x
3 암호화 클라이언트 작업 주제: • • • • • • • • • • Encryption 클라이언트 설치/업그레이드 Encryption 클라이언트 활성화 암호화 정책 및 상태 보기 시스템 볼륨 복구 이동식 미디어 Endpoint Security Suite Enterprise에 대한 로그 파일 수집 Encryption 클라이언트 for Mac 제거 관리자로서 활성화 Encryption 클라이언트 참조 Encryption 클라이언트 설치/업그레이드 이 섹션에서는 Encryption 클라이언트 for Mac 설치/업그레이드 및 활성화 프로세스를 안내합니다. 두 가지 방법으로 Encryption Client for Mac을 설치/업그레이드할 수 있습니다. 다음 중 하나를 선택하십시오. ● 대화형 설치/업그레이드 및 활성화 - 이것은 클라이언트 소프트웨어 패키지를 설치하거나 업그레이드하는 가장 쉬운 방법입니 다. 하지만 이 방법에서는 어떤 사용자 지정도 허용되지 않습니다.
● 대상 컴퓨터에 보안 서버 및 정책 프록시가 네트워크로 연결되었는지 확인합니다. ● Active Directory 설치 시 도메인 사용자 계정이 Dell Server에서 사용하도록 구성되어야 합니다. 이 도메인 사용자 계정은 클라이언 트 소프트웨어 활성화에 사용됩니다. 도메인 (네트워크) 인증을 위해 Mac 엔드포인트를 구성할 필요는 없습니다. 암호화 정책을 설정하기 전에 Dell 볼륨 암호화 정책이 켜져 있어야 합니다. Mac용 FileVault를 사용한 암호화와 암호화 대상 볼륨 정책 을 이해해야 합니다. 암호화 정책에 대한 자세한 내용은 Mac 암호화 > Dell 볼륨 암호화를 참조하십시오. 대화형 설치 또는 업그레이드 클라이언트 소프트웨어를 설치하거나 업그레이드하고 활성화하려면 아래 단계를 따르십시오. 이런 단계를 수행하려면 관리자 계정 이 있어야 합니다. 대화형 설치 노트: 시작하기 전에 사용자의 작업을 저장하고 애플리케이션을 닫습니다. 설치가 완료되는 즉시 컴퓨터를 재시동해야 합니다. 1.
시스템 확장이 차단됨 시스템 확장이 차단됨 a. 확인을 클릭합니다. b. 확인을 클릭합니다. c. 이러한 확장명을 승인하려면 시스템 기본 설정 > 보안 및 개 인정보 보호를 선택합니다. d. 개발자 Credant Technologies(Dell, Inc, formerly Credant Technologies)의 시스템 소프트웨어 옆에 있는 허용을 클릭 합니다. e. 확인을 클릭합니다. FDEEM 볼륨을 마운팅하기 위해 시스템 확장을 로드할 수 없는 경우 다음 단계를 수행하십시오. a. 시스템 환경설정 열기를 클릭합니다. b. 확인을 클릭합니다. c. 일반 탭에서 개발자 Credant Technologies(Dell, Inc, formerly Credant Technologies)의 시스템 소프트웨어 옆에 있는 허용 을 클릭합니다. d. 확인을 클릭합니다. 이 허용 버튼은 설치 후 30분 이내에 사용할 수 있습니다.
;Kerberosv5;;*@domainName.com;domainName.com* NoAuthenticateUsers [In this sample code, specific users can log in without being prompted to authenticate against the Dell Server.] dsAttrTypeStandard:AuthenticationAuthority ;Kerberosv5;;username1@domainName.com;domainName.com* ;Kerberosv5;;username2@domainName.com;domainName.
ClientActivationTimeout 120 [Range: 5 to 300, inclusive. The default value is 30. The time in seconds to give the Security Server time to respond to an activation attempt before giving up. This plist value is valid for clients running v8.6.0.6627 or later.] 5. .plist 파일을 저장하고 닫습니다. 6. 각각의 대상 컴퓨터에 대해 패키지를 임시 폴더로 복사하고 com.dell.ddp.plist 파일을 /Library/Preferences에 복사합니다. 7. 다음과 같은 설치 프로그램 명령을 사용하여 패키지의 명령줄 설치를 수행합니다.
암호 대화 상자 시간이 초과하면 정책 탭에서 새로 고침을 누릅니다. 로컬 컴퓨터에서 정책 및 상태 보기 1단계를 참조하십시오. 2. 로그온할 도메인을 선택합니다. Dell Server에 멀티 도메인 지원이 구성되고 다른 도메인을 활성화에 사용해야 하는 경우 사용자 계정 이름(UPN)을 사용합니다. 이 이름은 @ 형태입니다. 3. 제공되는 옵션은 다음과 같습니다. ● 활성화를 클릭합니다. ○ 활성화에 성공하는 경우 활성화 성공을 나타내는 메시지가 표시됩니다. 이제 Encryption Client for Mac이 완벽하게 작동하 고 Dell Server에서 관리됩니다. 노트: Encryption External Media 필수 리소스와 관련하여 경고가 표시되면 보안 및 개인 정보로 이동 버튼을 클릭한 다음, 조 직에서 요구하는 시스템 확장에 대해 허용을 클릭합니다. Encryption External Media가 올바르게 작동하려면 이 확장을 허용해야 합니다.
High Sierra 이상의 버전에서는 두 가지 정책을 모두 활성화해야 합니다. Sierra 및 이전 버전의 경우 이전 버전의 문서를 참조하 십시오. Dell 볼륨 암호화 켜짐 또는 꺼짐 이것은 다른 모든 Dell 볼륨 암호화 정책의 마스터 정책입니다. 다른 모든 Dell 볼륨 암호화 정책을 적용하려면 이 정책을 켜짐으로 설정해야 합니다. 켜짐으로 설정하면 암호화가 활성화되고, 암호화 대상 볼륨 또는 Mac용 FileVault 를 사용 한 암호화 정책을 기반으로 암호화되지 않은 볼륨에 대한 암호화가 시작됩니다. 기본 설 정은 켜짐입니다. 꺼짐으로 설정하면 암호화가 비활성화되고 전체 또는 부분적으로 암호화된 볼륨에 대해 암호 해독 스윕이 시작됩니다. Mac용 FileVault를 사용한 암호화 FileVault 암호화를 사용할 경우 먼저 Dell 볼륨 암호화를 켜짐으로 설정해야 합니다. Management Console에서 Mac용 FileVault를 사용한 암호화 정책이 선택되어 있는지 확 인합니다.
시/도 설명 암호화 암호화 스윕이 진행 중입니다. 암호화됨 암호화 스윕이 완료되었습니다. 암호 해독 복호화 스윕이 진행 중입니다. 원래 상태로 복원 중... 클라이언트 소프트웨어가 암호 해독 프로세스 종료 시 파티션 구성표를 원래 상태로 복 원 중입니다. 이는 "볼륨 암호화 준비 중" 상태와 동등한 복호화 스윕입니다. 복호화됨 복호화 스윕이 완료되었습니다. 색상 설명 녹색 암호화된 부분 빨간색 암호화되지 않은 부분 노란색 다시 암호화 중인 부분 예를 들어 암호화 알고리즘의 변경으로 인해 다시 암호화 중인 부분입니다. 데이터 보안 은 계속 유지됩니다. 이는 단지 다른 유형의 암호화로 전환 중인 경우입니다. 시스템 볼륨 탭에는 컴퓨터에 연결되어 있고 GPT(GUID Partition Table) 형식의 디스크에 있는 모든 볼륨이 표시됩니다. 다음 표에 는 내부 드라이브에 대한 볼륨 구성의 예가 나와 있습니다.
배지 상태 흐릿한 볼륨 아이콘은 탑재되지 않은 장치를 표시합니다. 다음과 같은 이유 때문입니다. ● 사용자가 장치를 프로비저닝하지 않기로 선택했을 수 있습니다. ● 미디어가 차단되어 있을 수 있습니다. 노트: 이 아이콘의 빨간색 원/슬래시 배지는 지원되지 않기 때문에 보호에서 제외되는 파티션을 표시합니다. 여기에는 FAT32 형식의 볼륨이 포함됩니다. 포화 상태의 볼륨 아이콘은 탑재된 장치를 표시합니다. 쓰기 금지 배지를 통해 읽기 전용 임을 표시합니다. 암호화가 활성화되었지만 미디어가 프로비저닝되지 않고 Shield로 보 호할 수 없는 미디어에 대한 Encryption External Media 액세스가 읽기 전용으로 설정됩니 다. Encryption External Media에 의해 암호화된 미디어는 Dell 배지로 표시됩니다. Management Console에서 정책 및 상태 보기 Management Console에서 암호화 정책 및 암호화 상태를 보려면 아래 단계를 따르십시오. 1.
시스템 볼륨 암호화 사용 다음은 지원되는 암호화입니다. ● 부팅 볼륨과 물리적 미디어를 공유하는 APFS(Apple File System) 볼륨 ● GPT(GUID Partition Table) 파티션 구성표로 분할되어 있는 Mac OS X Extended(Journaled) 볼륨 및 시스템 디스크 활성화 전에 암호화가 설정되지 않은 경우 이 절차를 통해 클라이언트 컴퓨터에서 암호화를 설정할 수 있습니다. 이 프로세스를 사용 하면 단일 컴퓨터에 대해서만 암호화를 사용할 수 있습니다. 원하는 경우 엔터프라이즈 레벨에서 모든 Mac 컴퓨터에 대한 암호화를 설정하도록 선택할 수 있습니다. 엔터프라이즈 레벨에서 암호화를 활성화하는 방법에 대한 자세한 내용은 관리자 도움말을 참조하십 시오. 1. Dell 관리자 계정으로 Management Console에 로그인합니다. 2. 왼쪽 패널에서 채우기 > 엔드포인트를 클릭합니다. 3.
암호화되지 않은 볼륨의 FileVault 암호화 FileVault 암호화를 사용하면 PBA에 이름 없는 사용자가 추가로 표시됩니다. Dell Server가 장치에 정책을 적용하게 하므로 이 사용자 를 삭제하지 마십시오. PBA 사용자가 제거되는 경우 사용자는 규정 정책의 해독 시작을 위한 조치를 취해야 할 수 있습니다. 1. 설치 및 활성화 후, FileVault 암호화가 활성화된 다음에 부팅하려는 계정에 로그인해야 합니다. 2. 드라이브의 유효성 검사와 볼륨 확인이 완료되기를 기다립니다. 3. 계정의 암호를 입력합니다. 노트: 이 대화 상자의 시간 제한을 허용하는 경우 암호 대화 상자가 다시 표시되도록 하려면 다시 부팅하거나 로그인해야 합니다. 4. 확인을 클릭합니다. 5. 각 사용자에게 보안 토큰이 있는지 확인하십시오. https://www.dell.
dsAttrTypeStandard:NFSHomeDirectory /Users/* ● 샘플 AuthenticationAuthority 키 항목에서는 user1, user2 및 user3 또는 z로 시작하는 모든 사용자 ID의 패턴을 지정합니다. 각 사용자에 대한 올바른 구문을 제공하는 대화 상자를 보려면 클라이언트에서 제어-옵션-명령 키를 누릅니다. 사용자에 대한 구 문을 복사하고 Management Console에 붙여 넣습니다. 노트: 이 예에서 뒤에 나타나는 별표는 인증 기관 레코드의 후자의 일부를 나타냅니다. 별표는 OpenDirectory 레코드에서 콜론 뒤에 나오는 모든 정보와 일치하기 때문에 과소 지정을 피하기 위해 뒤에 나타나는 별표 대신에 전체 레코드를 포함시키 는 것이 일반적입니다.
2. 이제 Dell에서 볼륨 암호화를 관리한다는 대화상자가 표시되면, 확인을 클릭합니다. Dell 암호화에서 부팅 볼륨이 아닌 볼륨이 이미 암호화되어 있음을 감지하는 경우 암호를 입력하라는 메시지가 표시됩니다. 3. (FileVault 암호화된 부팅 볼륨이 아닌 볼륨만) Dell 암호화에서 이 볼륨의 관리를 가정하도록 허용하려면, 볼륨에 액세스하기 위한 암호를 입력합니다. 이 암호는 볼륨이 처음 FileVault로 암호화되었을 때 할당된 암호입니다. Dell이 볼륨의 암호화를 관리를 시작하면, 이전의 암호는 더 이상 유효하지 않습니다. 복구 도움이 필요한 경우 Dell 관리자가 볼륨 의 복구 키를 검색할 수 있습니다. 암호를 입력하지 않기로 선택하면, 볼륨의 컨텐츠는 접근 가능하고 FileVault로 암호화되지만 Dell이 암호화를 관리하지 않습니다. 노트: Management Console에서 관리자는 현재 Dell Server가 엔드포인트를 관리하는 것을 볼 수 있습니다.
1. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다. 2. 이동식 미디어 탭을 선택합니다. 3. 마우스 오른쪽 버튼으로 드라이브 열을 클릭하는 동시에 명령 키를 누릅니다. 숨겨진 메뉴 항목이 표시됩니다. 4. 현재 이동식 미디어에 대해 허용 목록 규칙 복사를 클릭합니다. 허용 목록 규칙이 클립보드에 복사되었습니다. 5. 클립보드에 액세스하고, 허용 목록 규칙을 복사해 관리자에게 보내십시오. MAC 미디어 암호화 정책이 켜짐으로 전환되면 데이터가 암호화됩니다(Thunderbolt 드라이브 포함). Thunderbolt 드라이브 또는 Encryption External Media에 암호화된 데이터 쓰기를 방지하기 위해 디바이스 또는 디바이스 그룹을 제외 하려면 허용 목록 규칙을 사용하여 값을 수정할 수 있습니다. 허용 목록을 위한 특정 드라이브를 지정하기 위해 완벽한 규칙을 사용하십시오. 다음의 예시를 참고합니다.
이 섹션에서는 FileVault 암호화가 복구될 끝점에 있을 때 FileVault 복구를 사용하는 프로세스를 안내합니다. FileVault는 macOS Sierra 10.12.6에서 실행 중인 암호화 클라이언트에서 사용할 수 있습니다. FileVault 복구는 퓨전 드라이브에도 사용됩니다. 볼륨 탑재 사전 요구 사항 ● 복구 유틸리티를 실행하는 암호화되지 않은 외부 복구 볼륨 또는 컴퓨터 ● 하드웨어에 따라 FireWire 또는 Thunderbolt 케이블 ● 복구 대상 컴퓨터의 장치 ID/고유 ID - 대부분의 경우, 복구 대상 컴퓨터는 Management Console에서 소유자의 사용자 이름을 검색 하고 그 사용자를 위해 암호화된 장치를 보면 찾을 수 있습니다. 고유 ID/디바이스 ID의 형식은 "John Doe's MacBook.Z4291LK58RH"입니다. ● Dell 설치 미디어 프로세스 1. Dell 관리자 계정으로 Management Console에 로그인합니다. 2.
FileVault 복구 관리되는 FileVault 암호화 볼륨의 복구는 Apple에서 결정하며 가능한 경우에는 이 절차가 자동으로 수행되지만, 몇 가지 추가적 단계 가 필요합니다. Dell Recovery 유틸리티는 볼륨 탑재, 또는 경우에 따라서는 볼륨 복호화를 보조하는 스크립트를 사용하여 Apple의 복구 도구 작업을 간소화합니다. FileVault 복구 기능은 Recovery HD와 페어링된 대상 파티션에 설치되어 있는 운영 체제에 의해 결정됩니다. FileVault 암호화 볼륨은 Mac OS X 10.9.5 이상을 실행하는 모든 디스크 드라이브에 기록되는 Recovery HD 파티션에서만 복구 가능합 니다. 이 요구 사항으로 인해 Dell Recovery 유틸리티에서 직접 복구 작업을 수행할 가능성이 사라집니다. FileVault 복구 키가 개인 복구 키인지, 기관 복구 키인지에 따라 두 가지 복구 방법이 있습니다. 한 개의 유효한 복구 키는 항상 존재합 니다.
복구 유틸리티는 복구 대상 컴퓨터에 설치된 클라이언트 소프트웨어와 동일하거나 좀 더 최신 버전이어야 합니다. 2. Dell 복구 유틸리티 > 볼륨 선택에서 FileVault 볼륨을 선택합니다. ● 운영 체제를 복구할 경우 동일한 운영 체제 이상의 컴퓨터로 부팅하는 것이 가장 좋습니다. ● 비부팅 볼륨이 암호화되어 있는 경우 일반적으로 부팅 파티션을 먼저 복구합니다. 3. 계속을 클릭합니다. 4. 복구 번들(앞에서 저장함)을 찾아 선택한 다음 열기를 클릭합니다. 5. 복구 레코드 선택 대화 상자가 열리면 에스크로 날짜 열에서 개인 복구 키 유형에 대한 가장 최근 날짜를 선택하고 계속을 클릭합 니다. 노트: 이전의 에스크로 날짜에서는 키가 더 이상 유효하지 않을 수 있습니다. 복구 작업 결과가 표시됩니다. ● 부팅 드라이브의 경우, 복구 도구에서는 표준 Apple FileVault 복구를 사용하여 부팅하도록 허용하는 개인 복구 키가 제공됩니 다.
● Firewire 케이블 ● Dell 설치 미디어 Management Console - 복구 번들 저장 1. Management Console을 엽니다. 2. 왼쪽 창에서 개체 > 엔드포인트를 클릭합니다. 복구할 장치를 검색합니다. 엔드포인트 세부 정보 페이지를 열기 위해 디바이스 이름을 클릭합니다. 세부 정보 및 작업 탭을 클릭합니다. Shield 세부 정보에서 장치 복구 키 링크를 클릭합니다. 복구 작업을 수행하기 위해 복구 유틸리티를 실행할 외부 복구 볼륨 또는 컴퓨터에 복구 번들을 저장하려면 다운로드를 클릭한 뒤 저장을 클릭합니다. 8. 복구 번들의 위치를 입력하고 저장을 클릭합니다. 3. 4. 5. 6. 7. 프로세스 1. 외장형 드라이브를 복구해야 할 시스템에 연결합니다. 외장 드라이브에는 Mac OS 부팅 볼륨이 있어야 합니다. 2. 옵션 키를 길게 눌러 외장 드라이브로 부팅하고 부팅 선택 도구를 사용하여 이 볼륨에서 선택하고 부팅합니다. 3.
볼륨의 루트 가까이에 파일을 저장하면 입력해야 할 경로가 단축됩니다. 복구 작업 결과에 키가 표시됩니다. 복구 유틸리티는 선택한 위치로 파일을 출력한 다음, FileVault 볼륨을 탑재하거나 암호 해독하기 위해 Recovery HD 볼륨에서 실행 할 필요가 있는 정확한 명령을 표시합니다. 14. 이런 파일이 생성된 후 마지막 복구 작업 결과 대화 상자에 표시되는 명령 문자열을 복사합니다. 15. 다음 중 한 가지 방법으로 Recovery HD를 다시 부팅합니다. ● POST(Power-On/Self-Test) 벨소리가 나기 전에, 또한 컴퓨터 부팅 중에 Command+R 키를 동시에 길게 누릅니다. 또는 ● 이전 버전의 Apple의 경우 옵션 키를 누르고 부팅 선택 도구를 사용하여 Recovery HD를 선택합니다. Mac OS X 유틸리티 대화 상자가 표시됩니다. 16. 도구 메뉴에서 유틸리티 > 터미널을 선택합니다. 17.
Encryption External Media 및 정책 업데이트 이동식 미디어가 프로비저닝되거나 복구된 시스템에서 탑재 시 정책이 이동식 미디어로 업데이트됩니다. 암호화 예외 확장된 특성은 이동식 미디어에서 암호화되지 않습니다. 이동식 미디어 탭의 오류 ● Shield로 보호되지 않는 컴퓨터에서는 암호화된 파일을 복호화된 파일 버전으로 바꾸지 마십시오. 이럴 경우 나중에 복호화를 수 행하지 못할 수 있습니다. 또한, 이는 이동식 미디어 탭에서 오류로 표시될 수 있습니다. ● 예를 들어 Encryption External Media의 제어 범위를 벗어나는 새 콘텐츠로 파일을 덮어쓴 다음 Encryption External Media에 탑재하 는 것과 같이 EOF(end-of-file) 마커가 무효화되는 경우, 이동식 미디어 탭에 EOF 오류가 표시됩니다. ● 파일을 변환할 때 미디어에는 변환할 가장 큰 파일의 크기보다 많은 여유 공간이 있어야 합니다.
Encryption 클라이언트 for Mac 제거 Dell Encryption Enterprise 제거 애플리케이션을 실행하여 클라이언트 소프트웨어를 제거할 수 있습니다. 클라이언트 소프트웨어 를 설치 제거하려면 아래 단계를 따르십시오. 노트: 설치 제거 애플리케이션을 실행하기 전에 디스크가 완전히 복호화되어 있어야 합니다. 1. 디스크가 현재 암호화된 경우, Management Console에서 컴퓨터의 Dell 볼륨 암호화 정책을 중지하고 정책을 커밋합니다. 시스템 환경설정에 액세스하여 클라이언트 소프트웨어가 디스크를 복호화할 수 있도록 컴퓨터를 제어할 것을 요구하는 대화 상 자가 표시됩니다. a. 시스템 환경설정 열기를 클릭합니다. 거부를 선택하는 경우 제거 및 암호 해독 작업을 계속 진행할 수 없습니다. b. 관리자 암호를 입력합니다. 2. 디스크가 완전히 복호화된 후 (메시지가 표시되면) 컴퓨터를 다시 시작합니다. 3.
노트: 활성화 후, 정책, 디스크 상태 및 사용자 정보를 포함한 클라이언트 소프트웨어에 대한 정보는 Dell Encryption Enterprise 환경 설정의 시스템 환경설정에서도 확인할 수 있습니다. Encryption 클라이언트 참조 선택적 펌웨어 암호 보호 정보 노트: 최신 Mac 컴퓨터에서는 펌웨어 암호 보호 기능을 지원하지 않습니다. 펌웨어 암호 보호는 다음 모델에 지원됩니다. ● iMac10.* ● iMac11.* ● Macmini4.* ● MacBook7.* ● MacBookAir2.* ● MacBookPro7.* ● MacPro5.* ● XServe3.* 예를 들어 iMac10.1, iMac11.1 및 iMac11.2에서는 선택적 펌웨어 암호 보호(*로 표시됨)가 지원되지만 iMac12.1 이상에서는 지원되 지 않습니다. 노트: FirmwarePasswordMode 키 옵션이 선택 사항으로 설정되면 클라이언트에서 펌웨어 암호 보호 적용만 비활성화합니다.
Boot Camp는 이중 부팅 구성의 Mac 컴퓨터에 Windows를 설치하는 데 보조적 역할을 하는 Mac OS X와 함께 포함된 유틸리티입니다. Boot Camp는 다음과 같은 Windows 체제에서 지원됩니다. ● Windows 7 및 7 Home Premium, Professional, Ultimate(64비트) ● Windows 8.1 및 8.1 Pro(64비트) 노트: Windows 7에서는 Boot Camp 4 또는 5.1이 지원됩니다. Windows 8.1 이상에서는 Boot Camp 5.1만 지원됩니다. Mac용 Endpoint Security Suite Enterprise가 설치된 컴퓨터의 Boot Camp에서 Windows용 Endpoint Security Suite Enterprise를 사용하 려면 FileVault2가 설치된 암호화 클라이언트를 통해 시스템 볼륨을 암호화해야 합니다. 명령줄 설치/업그레이드에서 지침을 확인하 십시오.
또는 ● 시스템에서 암호화된 데이터 액세스를 허용하지 않습니다. - 사용자가 시스템에 로그인할 때 암호화된 일부 파일에 액세스할 수 없는 경우 두 번째 옵션을 선택합니다.두 번째 옵션을 선택합니다. 10. 다음을 클릭합니다. 백업 및 복구 정보 화면이 표시됩니다. 11. 다음을 클릭합니다. 12. 복구할 Boot Camp 볼륨을 선택합니다. 노트: 13. 14. 15. 16. 17. 18. 19. 이것은 외장 Boot Camp 볼륨이 아닙니다. 다음을 클릭합니다. 이 파일과 연결된 암호를 입력합니다. 다음을 클릭합니다. 복구를 클릭합니다. 마침을 클릭합니다. 다시 부팅하라는 메시지가 표시되면 예를 클릭합니다. 시스템이 다시 부팅되고 Windows에 로그인할 수 있습니다. 펌웨어 암호 검색 방법 클라이언트 컴퓨터가 펌웨어 암호를 강제 적용하도록 구성되어 있더라도, 복구를 위해 꼭 필요하지 않을 수도 있습니다.
/Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client 표 1. 클라이언트 도구 명령 명령 용도 구문 결과 활성화 사용자 인터페이스 를 통하지 않고 Dell Server를 통해 Mac 클라이언트를 활성 화합니다. 활성화하 려면, 유효한 도메인 사용자 이름과 암호 가 입력되어야 합니 다. -a domainAccount domainPassword 0 = 성공 -a localAccount* domainAccount domainPassword 2 = 활성화 실패함, 실패 이 유 domainAccount는 클라이언트 도구를 통해 활 성화하는 데 사용되는 계정입니다. 6 = 사용자를 찾을 수 없음 클라이언트 도구를 통해 로그인된 사용 자와 다른 로컬 사용 자를 활성화할 수 있 으며 해당 사용자와 도메인 자격 증명을 연결할 수 있습니다.
표 1. 클라이언트 도구 명령 (계속) 명령 용도 구문 결과 테스트 Mac 클라이언트의 활성화 상태 테스트 -t localAccount* 0 (domainAccount) = 성공 1 = 활성화되지 않음 6 = 사용자를 찾을 수 없음 사용자 사용자 정보 요청 -u localAccount* 사용자의 계정 정보에 다음 내용이 표시됩니다. 0 (account information) = 성 공 6 = 사용자를 찾을 수 없음 버전 Mac 클라이언트의 버전 요청 -v Mac 클라이언트의 버전이 표 시됩니다(예: 8.x.x.xxxx). * 다른 계정이 지정되지 않으면 클라이언트 도구를 사용하는 계정이 localAccount에 사용됩니다. Plist 옵션 -plist 옵션을 선택하면 함께 결합되는 명령의 결과가 인쇄됩니다. 이 옵션은 해당 명령 다음에 나오며 결과가 plist로 인쇄되도록 하려 면 인수 앞에 나타나야 합니다. 예 Library/PreferencePanes/Dell\ Encry
4 작업 주제: • • • • • • • Mac용 Advanced Threat Prevention 설치 Advanced Threat Prevention 설치 확인 Endpoint Security Suite Enterprise에 대한 로그 파일 수집 Advanced Threat Prevention 세부 정보 보기 테넌트 프로비저닝 Advanced Threat Prevention 에이전트 자동 업데이트 구성 Advanced Threat Prevention 문제 해결 Mac용 Advanced Threat Prevention 설치 이 섹션에서는 Advanced Threat Prevention 설치 프로세스를 안내합니다. Advanced Threat Prevention를 설치하는 방법은 두 가지가 있습니다. ● 대화형 설치 - 이 방법이 설치하기에 가장 간단합니다. 하지만 이 방법에서는 어떤 사용자 지정도 허용되지 않습니다.
2. Endpoint Security Suite Enterprise 패키지 설치 프로그램을 두 번 클릭합니다. 다음과 같은 메시지가 표시됩니다. 이 패키지는 소프트웨어를 설치할 수 있는지 결정하기 위한 프로그램을 실행합니다. 3. 계속을 클릭합니다. 4. 시작 텍스트를 읽고 계속을 클릭합니다. 5. 라이센스 계약을 검토하고 계속을 클릭한 뒤 동의를 클릭하여 라이센스 계약의 조건을 수락합니다. 6. 서버 호스트 필드에 대상 사용자를 관리할 Dell Server의 정규화된 호스트 이름(예: server.organization.com)을 입력합니다.
7. 서버 포트 필드에 8888을 입력하고 계속을 클릭합니다. 연결이 설정되면 연결 표시등이 빨간색에서 녹색으로 바뀝니다. 노트: 포트는 Core 서버 서비스 포트이며 구성 가능합니다. 기본 포트 번호는 8888입니다. 8. 설치 화면에서 설치를 클릭합니다. 9. 메시지가 표시되면 (Mac OS X Installer 응용 프로그램에서 요구하는) 관리자 계정 자격 증명을 입력한 후 소프트웨어 설치를 클릭 합니다. 10. 설치가 완료되면 닫기를 클릭합니다. Mac용 Advanced Threat Prevention 클라이언트가 설치되어 있습니다. 11. 패키지를 닫습니다. 12. 고급 위협 방지 설치 확인을 참조하십시오. 시스템이 Dell Server에 등록되어 있지 않은 경우 로그를 참조하여 Dell Server에 유효한 인증서가 있는지 확인하십시오. 고급 위협 방 지를 위한 SSL 인증서 비활성화를 참조하십시오.
Advanced Threat Prevention를 위한 명령줄 설치 명령줄을 사용하여 Advanced Threat Prevention 클라이언트를 설치하려면 아래 단계를 따르십시오. 1. Dell 설치 미디어에서 Endpoint-Security-Suite-Enterprise-.dmg 파일을 마운트합니다. Mac용 Endpoint Security Suite Enterprise 패키지가 열립니다. 2. 유틸리티 폴더에서 com.dell.esse.plist 파일을 로컬 드라이브에 복사합니다. 3. .plist 파일을 엽니다. 4. Dell Server의 정규화된 호스트 이름에서 자리 표시자 값을 편집하여 server.organization.com 및 포트 번호 8888과 같은 대상 사용 자를 관리합니다. PAGE 41 ServerHost server.organization.com ServerPort 8888 노트: 포트는 Core 서버 서비스 포트이며 구성 가능합니다. 기본 포트 번호는 8888입니다. 5. 파일을 저장하고 닫습니다. 6. 각 대상 컴퓨터에서 Mac용 Endpoint Security Suite Enterprise 패키지 설치 프로그램을 임시 폴더에 복사하고 수정된 com.dell.esse.plist 파일을 /Library/Preferences에 복사합니다. 7. 메시지가 표시되면 사용자의 자격 증명을 입력합니다. 8. 터미널 창을 실행합니다. 9. 다음과 같은 설치 프로그램 명령을 사용하여 패키지의 명령줄 설치를 수행합니다. sudo installer -pkg /Volumes/Endpoint\ Security
Current Settings: ServerHost = deviceserver.company.com ServerPort = 8888 DisableCertTrust = False DisablePolicyCheck = False DumpXmlInventory = False DumpPolicies = False 4. 옵션을 나열하려면 -help를 입력합니다. 5. 클라이언트에서 SSL 인증서를 비활성화하려면 DisableCertTrust를 True로 설정합니다. 6. 클라이언트에서 정책 서명 확인을 비활성화하려면 DisablePolicyCheck를 True로 설정합니다. XML 인벤토리 및 정책 변경 사항을 로그 폴더에 추가 inventory.xml 또는 policies.xml 파일을 로그 폴더에 추가하려면 다음 단계를 따르십시오. 1. 위에 설명된 대로 DellCSFConfig.app을 실행합니다. 2. DumpXmlInventory를 True로 변경합니다. 3.
Endpoint Security Suite Enterprise에 대한 로그 파일 수 집 시스템 환경 설정 > Dell Encryption Enterprise > 시스템 볼륨에서 오른쪽 하단에 있는 로그 수집 버튼을 사용하면 관리자가 지원을 위 해 로그를 미리 생성할 수 있습니다. 이 작업은 로그를 수집하는 동안 성능에 영향을 미칠 수 있습니다. DellLogs.zip에는 Mac Encryption Enterprise 및 Advanced Threat Prevention에 대한 로그가 포함되어 있습니다. 로그를 수집하는 방법 에 대한 자세한 내용은 http://www.dell.com/support/article/us/en/19/SLN303924을 참조하십시오. Advanced Threat Prevention 세부 정보 보기 끝점 컴퓨터에 고급 위협 방지 클라이언트가 설치되면 Dell Server에서 에이전트로 인식됩니다. 명령 표시줄에서 고급 위협 방지 아이콘 정보 화면에는 다음과 같은 탭이 있습니다.
위협 탭 3개의 탭에는 장치에서 발견된 모든 위협 요소와 실시한 조치가 표시됩니다. 위협은 잠재적으로 안전하지 않은 파일 또는 프로그램으 로 새로 감지된 이벤트로서 안내에 따른 수정이 필요한 이벤트 범주입니다. 카테고리 열에는 다음과 같은 정보가 포함되어 있습니다. ● ● ● ● ● 안전하지 않음 - 맬웨어일 가능성이 높은 의심스러운 파일 비정상 - 맬웨어일 수 있는 의심스러운 파일 격리됨 - 장치에서 실행되지 않도록 원래 위치에서 이동되어 격리 폴더에 저장된 파일 면제됨 - 장치에서 실행이 허용된 파일. 삭제됨 - 조직 내에서 삭제된 파일. 제거된 파일은 면제된 파일, 안전 목록에 추가된 파일 및 장치의 차단된 폴더에서 삭제된 파일 을 포함합니다. Advanced Threat Prevention의 위협 분류에 대한 자세한 내용은 Management Console에서 사용 가능한 관리자 도움말을 참조하십시 오. 익스플로잇 탭 익스플로잇 탭에는 위협으로 간주되는 악용 유형이 나열되어 있습니다.
● 종료 - 응용 프로그램에서 메모리 위반 프로세스를 호출하려 하면 프로세스 호출을 차단합니다. 호출한 응용 프로그램이 종료됩 니다. 다음과 같은 악용 유형이 감지되었습니다. ● 스택 피벗 ● 스택 보호 ● 스캐너 메모리 검색 ● 악성 페이로드 익스플로잇 정책에 대한 자세한 내용은 Management Console에서 사용 가능한 관리자 도움말을 참조하십시오. 이벤트 탭 노트: 이벤트가 반드시 위협을 의미하는 것은 아닙니다. 이벤트는 인식된 파일이나 프로그램이 격리되거나, 안전 목록에 추가되거나, 면제될 때 생성됩니다. 이벤트 탭에는 장치에서 발생한 모든 위협 이벤트가 표시되고 Advanced Threat Prevention에서 할당한 이벤트 유형별로 표시됩니다. 시스템이 다시 시작하면 데이터가 제거됩니다. 이벤트 유형 예시에는 다음이 포함됩니다.
테넌트 프로비저닝 1. Dell 관리자 계정으로 Management Console에 로그인합니다. 2. Management Console의 왼쪽 창에서 관리 > 서비스 관리를 클릭합니다. 3. Advanced Threat Protection 서비스 설정을 클릭합니다. 이때 오류가 발생하면 Advanced Threat Prevention 라이센스를 가져옵 니다. 4. 라이센스를 가져오면 지침 제공되는 설정이 시작됩니다. 다음을 클릭하여 시작합니다. 5. EULA를 읽고 동의한 후 다음을 클릭합니다. 6. 테넌트 프로비저닝을 위해 Dell Server에 유효한 자격 증명을 제공합니다. 다음을 클릭합니다. Cylance 상표의 기존 테넌트의 프로 비저닝은 지원되지 않습니다. 7. 인증서를 다운로드합니다. 이 인증서는 Dell Server에서 재해가 발생할 경우 복구에 필요합니다. 이 인증서는 자동으로 백업되지 않습니다. 인증서를 다른 컴퓨터의 안전한 위치에 백업합니다.
작업 47
다음 그림은 Advanced Threat Prevention 에이전트 통신 프로세스를 보여 줍니다.
5 용어집 보안 서버- Dell Encryption 활성화에 사용됩니다. Policy Proxy- 클라이언트 소프트웨어에 대한 정책을 배포하는 데 사용됩니다. Management Console - 전체 엔터프라이즈 배포를 위한 Dell 서버의 관리 콘솔입니다. Shield - 가끔 설명서와 클라이언트 사용자 인터페이스에서 이 이름을 볼 수 있습니다. "Shield"는 Dell Encryption을 나타내는 데 사용 되는 이름입니다.