Dell Data Protection | Endpoint Security Suite 고급 설치 안내서 v1.
참고, 주의 및 경고 노트: "참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: "주의"는 하드웨어 손상이나 데이터 손실의 가능성을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: "경고"는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다. © 2017 Dell Inc. All rights reserved.Dell, EMC 및 기타 상표는 Dell Inc. 또는 자회사의 상표입니다. 기타 상표는 각 소유자의 상표일 수 있습니다.
목차 1 소개............................................................................................................................................................... 6 시작하기 전에....................................................................................................................................................................6 이 안내서 사용..................................................................................................................................................................
ESS 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치................................................................................. 28 5 ESS 마스터 설치 프로그램을 사용하여 설치 제거....................................................................................... 30 ESS 마스터 설치 프로그램 설치 제거.........................................................................................................................30 명령줄 설치 제거.........................................................................................................................
서비스 패널 - 도메인 계정 사용자 추가......................................................................................................................51 Key Server 구성 파일 - EE Server 통신에 대한 사용자 추가................................................................................... 51 예시 구성 파일:......................................................................................................................................................... 52 서비스 패널 - Key Server 서비스 재시작...............................................
1 소개 이 안내서는 Threat Protection, Encryption 클라이언트, SED Management 클라이언트, Advanced Authentication 및 BitLocker Manager를 설치하고 구성하는 방법에 대해 자세히 설명합니다. 모든 정책 정보와 그 설명은 AdminHelp에서 찾으시기 바랍니다. 시작하기 전에 클라이언트를 배포하기 전에 EE Server/VE Server를 설치하십시오. 아래 나열된 안내서에서 해당되는 안내서를 찾아 지침을 따 른 후 이 안내서의 지침을 따르십시오. 1 • DDP Enterprise Server 설치 및 마이그레이션 설명서 • DDP Enterprise Server – Virtual Edition 빠른 시작 안내서 및 설치 안내서 정책이 원하는 대로 설정되었는지 확인합니다. ?에서 사용할 수 있는 AdminHelp를 통해 검색합니다. ?는 화면 맨 오른쪽에 있습니다.
• • Threat Protection 클라이언트 설치 - 이 지침을 적용하여 다음의 정책 기반 Threat Protection 기능들로 구성된 Threat Protection 클라이언트를 설치합니다. • 멀웨어 차단 - 사용자가 액세스하거나 언제든지 필요할 때마다 항목을 자동 스캔하여 바이러스, 스파이웨어, 원치 않는 프로그램 및 기타 위협 요소 여부를 검사합니다. • 클라이언트 방화벽 - 네트워크나 인터넷을 통한 컴퓨터와 리소스 사이의 통신을 모니터링하여 의심스러운 통신은 차단 합니다. • 웹 필터 - 온라인 탐색이나 검색 시 웹사이트의 안전 등급과 보고서를 표시합니다. 웹 필터링은 사이트 관리자가 안전 등급이나 콘텐츠에 따라 웹사이트에 대한 액세스를 차단할 수 있는 기능입니다. SED Management 및 Advanced Authentication 클라이언트 설치 - 이 지침을 적용하여 SED에 대한 암호화 소프트웨어를 설 치합니다.
2 요구 사항 모든 클라이언트 이 요구 사항은 모든 클라이언트에 적용됩니다. 다른 섹션에 나열된 요구 사항은 특정 클라이언트에 적용됩니다. • 배포 시에는 IT 모범 사례를 따라야 합니다. 예를 들어, 초기 테스트에서 테스트 환경을 통제하고 사용자에 대해 시간별 배포를 수 행해야 합니다. • 설치/업그레이드/설치 제거를 수행하는 사용자 계정은 로컬 또는 도메인 관리자여야 하며, 관리자 권한은 Microsoft SMS 또는 Dell KACE 등의 배포 도구를 사용하여 임시로 할당할 수 있습니다. 관리자 이외의 사용자는 상승된 권한을 가진 경우에도 지원되 지 않습니다. • 설치/설치 제거를 시작하기 전에 중요한 데이터를 모두 백업하십시오. • 설치가 진행되는 동안에는 외부(USB) 드라이브 삽입 또는 제거를 비롯하여 컴퓨터를 변경하지 마십시오.
하드웨어 • 최소 하드웨어 요구 사항은 운영 체제의 최소 사양을 충족시켜야 합니다. 모든 클라이언트 - 언어 지원 • Encryption Threat Protection, 및 BitLocker Manager 클라이언트는 MUI(다국어 사용자 인터페이스)와 호환되며 다음 언어를 지원합 니다. 언어 지원 • • EN - 영어 • JA - 일본어 • ES - 스페인어 • KO - 한국어 • FR - 프랑스어 • PT-BR - 포르투갈어, 브라질 • IT - 이탈리아어 • PT-PT - 포르투갈어, 포르투갈(이베리아) • DE - 독일어 SED 및 Advanced Authentication 클라이언트는 MUI(다국어 사용자 인터페이스)와 호환되며 다음 언어를 지원합니다. UEFI 모드와 Preboot Authentication은 러시아어, 중국어(번체) 또는 중국어(간체)로 지원되지 않습니다.
• TPM은 GPK 키 봉인에 사용됩니다. 따라서 Encryption 클라이언트를 실행하는 경우, 클라이언트 컴퓨터에 새 운영 체제를 설치하 기 전에 BIOS에서 TPM을 삭제하십시오. • Encryption 클라이언트가 설치된 상태에서는 내부 운영 체제 업그레이드가 지원되지 않습니다. Encryption 클라이언트를 설치 제 거 및 암호 해독하고, 새 운영 체제로 업그레이드한 후, Encryption 클라이언트를 다시 설치합니다. 추가적으로 운영 체제 재설치는 지원되지 않습니다. 운영 체제를 재설치하려는 경우 대상 컴퓨터를 백업하고, 컴퓨터를 초기화하 고, 운영 체제를 설치한 뒤 다음의 설정된 복구 절차에 따라 암호화된 데이터를 복구합니다. Encryption 클라이언트 필수 구성 요소 • ESS 마스터 설치 프로그램에서 Microsoft Visual C++ 2012 업데이트 4를 설치합니다(컴퓨터에 이미 설치되어 있지 않은 경우).
노트: EMS를 호스팅하려면 외장형 미디어에 약 55MB의 사용 가능한 공간과 암호화할 파일 중 최대 크기의 파일에 해당하는 여 유 공간이 있어야 합니다. 노트: Windows XP는 EMS Explorer를 사용할 때만 지원됩니다. EMS로 보호받는 미디어(32 및 64비트)에 대한 액세스가 지원되는 Windows 운영 체제 • • • • Windows 7 SP0-SP1: Enterprise, Professional, Ultimate, Home Premium Windows 8: Enterprise, Pro, Consumer Windows 8.1 업데이트 0-1: Enterprise Edition, Pro Edition Windows 10: Education, Enterprise, Pro EMS로 보호되는 미디어에 대한 액세스가 지원되는 Mac 운영 체제(64비트 커널) • • • Mac OS X Yosemite 10.10.5 Mac OS X El Capitan 10.11.
사용 응용 프로그 전송 프로 포트 번호 램 프로토콜 토콜 대상 방향 바이러스 백신 업 HTTP 데이트 TCP 443/80(대체 포트) vs.mcafeeasap.com 아웃바운드 바이러스 백신 엔 SSL 진/서명 업데이트 TCP 443 vs.mcafeeasap.com 아웃바운드 스팸 방지 엔진 HTTP TCP 443 vs.mcafeeasap.com 아웃바운드 스팸 방지 규칙 및 HTTP 스트리밍 업데이 트 TCP 80 vs.mcafeeasap.com 아웃바운드 참고 패킷 유형: X-SU3X-SU3-구성요 소-이름 X-SU3-구성요소-Type X-SU3-상태 신뢰도 서비스 SSL TCP 443 tunnel.web.trustedsource.org 아웃바운드 신뢰도 서비스 피 SSL 드백 TCP 443 gtifeedback.trustedsource.
• SED Management는 Server Encryption과 함께 사용할 경우에 지원되지 않습니다. OPAL 드라이버 • 지원되는 OPAL 호환 SED에서는 http://www.dell.com/support에 있는 업데이트된 Intel Rapid Storage Technology 드라이버가 필요 합니다. SED 클라이언트 필수 구성 요소 • ESS 마스터 설치 프로그램에서 Microsoft Visual C++2010 SP1 및 Microsoft Visual C++ 2012 업데이트 4를 설치합니다(컴퓨터에 이 미 설치되어 있지 않은 경우). 하위 설치 프로그램을 사용할 때는 SED Management 설치에 앞서 이 구성 요소를 먼저 설치해야 합 니다.
Dell 컴퓨터 모델 - UEFI 지원 • • • Latitude 12 Rugged Tablet(모델 7202) Latitude 14 Rugged Extreme Latitude 14 Rugged 노트: 인증된 Opal 호환 SED를 갖춘 Windows 8, Windows 8.1, Windows 10을 실행하는 컴퓨터에서는 UEFI 모드로 인증 기능이 지 원됩니다. 그 밖에 Windows 7, Windows 8, Windows 8.1, Windows 10을 실행하는 컴퓨터에서는 레거시 부팅 모드를 지원합 니다. 국제 키보드 • 다음 표에는 UEFI 및 비 UEFI 컴퓨터에서 사전 부팅 인증이 지원되는 국제 키보드가 나열되어 있습니다.
• SED는 Advanced Authentication이나 암호화를 제공하기 위해 TPM이 필요하지 않습니다. Advanced Authentication 클라이언트 하드웨어 • 다음 표에는 지원되는 인증 하드웨어가 자세히 설명되어 있습니다. 지문 및 스마트 카드 판독기 • • • • 보안 모드의 Validity VFS495 ControlVault 스와이프 리더 UPEK TCS1 FIPS 201 보안 리더 1.6.3.379 Authentec Eikon 및 Eikon To Go USB 리더 비접촉식 카드 • 지정된 Dell 노트북에 탑재된 비접촉식 카드 리더기를 이용한 비접촉식 카드 스마트 카드 • ActivIdentity 클라이언트를 사용하는 PKCS #11 스마트 카드 노트: ActivIdentity 클라이언트는 사전 로드되어 있지 않으며 별도로 설치해야 합니다.
Android 운영 체제 • • • • 4.0 - 4.0.4 Ice Cream Sandwich 4.1 - 4.3.1 Jelly Bean 4.4 - 4.4.4 KitKat 5.0 - 5.1.1 Lollipop iOS 운영 체제 • • iOS 7.x iOS 8.x Windows Phone 운영 체제 • • Windows Phone 8.1 Windows 10 Mobile BitLocker Manager 클라이언트 • • 해당 환경에 BitLocker가 배포되어 있지 않으면 Microsoft BitLocker 요구 사항을 검토하시기 바랍니다. PBA 파티션이 설정되었는지 확인하십시오. PBA 파티션이 설정되기 전에 BitLocker Manager를 설치한 경우 BitLocker를 사용할 수 없으며 BitLocker Manager가 작동하지 않습니다. BitLocker PBA 파티션 설정을 위한 사전 설치 구성을 참조하십시오. 키보드, 마우스, 비디오 구성 요소를 컴퓨터에 직접 연결해야 합니다.
Windows 운영 체제 • • • • Windows Server 2008 R2: Standard Edition, Enterprise Edition(64비트) Windows Server 2012 Windows Server 2012 R2: Standard Edition, Enterprise Edition(64비트) Windows Server 2016 인증 옵션 • 다음 인증 옵션은 특정 하드웨어를 필요로 합니다. 지문, 스마트 카드, 비접촉식 카드, 클래스 B/SIPR 넷 카드 및 UEFI 컴퓨터에서 인증 Windows 인증을 사용하는 스마트 카드, PBA(부팅 전 인증)를 사용하는 스마트 카드 및 일회용 암호옵션에는 구성이 필요합 니다. 다음 표는 하드웨어 및 구성 요구 사항이 충족될 때 사용 가능한 인증 옵션을 운영 체제별로 보여줍니다.
SED 클라이언트 비 UEFI Windows 인증 PBA 암호 지문 접촉식 스 OTP 마트 카드 SIPR 카 드 암호 지문 스마트 카 OTP 드 SIPR 카 드 Windows 7 SP0SP1 X2 X2 3 X X3 X3 X1 X3 Windows 8 X2 X2 3 X X3 X3 X1 X3 Windows 8.1 X2 X2 3 X X3 X3 X1 X3 Windows 10 X2 X2 3 X X3 X3 X1 X3 1. 마스터 설치 프로그램 또는 Advanced Authentication 패키지(하위 설치 프로그램을 사용하는 경우)와 함께 설치하는 경우 사용할 수 있습니다. 2. support.dell.com에서 인증 드라이브를 다운로드할 때 사용할 수 있습니다. 3. 지원되는 OPAL SED에서 사용할 수 있습니다.
비 UEFI Windows 인증 PBA 5 암호 지문 접촉식 스 OTP 마트 카드 SIPR 카 드 암호 지문 스마트 카 OTP 드 SIPR 카 드 Windows 8.1 X X2 X2 X1 X2 Windows 10 X X2 X2 X1 X2 Windows Server 2008 R2(64비트) X X2 1. 마스터 설치 프로그램 또는 Advanced Authentication 패키지(하위 설치 프로그램을 사용하는 경우)와 함께 설치하는 경우 사용할 수 있습니다. 2. support.dell.com에서 인증 드라이브를 다운로드할 때 사용할 수 있습니다. 5. BitLocker Preboot PIN은 Microsoft 기능을 통해 관리됩니다.
3 레지스트리 설정 • 이 섹션에서는 레지스트리 설정 이유와 관계 없이 로컬 클라이언트 컴퓨터에 대해 Dell ProSupport에서 승인한 모든 레지스트리 설 정에 대해 자세히 설명합니다. 레지스트리 설정에 두 제품이 겹치면 각 범주에 해당 설정이 나열됩니다. • 이러한 레지스트리 변경 작업은 관리자만 수행할 수 있으며 일부 시나리오에서는 적절하지 않거나 작업하지 못할 수도 있습니다. Encryption 클라이언트 레지스트리 설정 • Dell 서버에서 Windows용 Enterprise Edition에 자체 서명된 인증서를 사용하는 경우 클라이언트 컴퓨터에서 인증서 신뢰 유효성 검 사는 비활성 상태로 유지해야 합니다(Windows용 Enterprise Edition에서 신뢰 유효성 검사는 기본적으로 비활성화됨). 클라이언트 컴퓨터에서 신뢰 유효성 검사를 활성화하기 전에 다음 조건을 충족시켜야 합니다.
"HIDESYSTRAYICON"=dword:1 • 기본적으로, 설치 중에 c:\windows\temp 디렉터리의 모든 임시 파일이 자동으로 삭제됩니다. 임시 파일이 삭제되면 초기 암호화 가 신속하게 진행되며 삭제 작업은 초기 암호화 스윕이 수행되기 전에 발생합니다. 하지만 조직에서 \temp 디렉터리 내에 파일 구조를 유지해야 하는 타사 응용 프로그램을 사용하는 경우에는 이러한 삭제를 방지 해야 합니다. 임시 파일 삭제를 사용하지 않으려면 다음과 같이 레지스트리 설정을 만들거나 수정하십시오. [HKLM\SOFTWARE\CREDANT\CMGShield] "DeleteTempFiles"=REG_DWORD:0 임시 파일을 삭제하지 않으면 초기 암호화에 시간이 더 걸립니다. • Encryption 클라이언트는 업데이트가 수행될 때마다 각 정책 업데이트 시간 연기 메시지를 5분 동안 표시합니다. 사용자가 메시지 에 응답하지 않으면 다음 지연이 시작됩니다.
"OnlySendInvChanges"=REG_DWORD:0 항목이 없으면 최적화된 인벤토리가 EE Server/VE Server에 전송됩니다. • 활성화된 모든 사용자에 대한 전체 인벤토리를 보내는 경우: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] "RefreshInventory"=REG_DWORD:1 이 항목은 처리되는 즉시 레지스트리에서 삭제됩니다. 이 값은 자격 증명 모음에 저장되므로 인벤토리 업로드가 발생하기 전 에 컴퓨터가 재부팅되더라도 Encryption 클라이언트는 다음에 발생하는 인벤토리 업로드에서 이 요청을 적용합니다. 이 항목은 OnlySendInvChanges 레지스트리 값을 대체합니다. • 슬롯된 활성화는 대규모 배포 중에 EE Server/VE Server에서 쉽게 로드되도록 설정된 기간 동안 클라이언트 활성화를 분산시킬 수 있는 기능입니다.
• 클라이언트 컴퓨터의 관리되지 않는 사용자를 검색하려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정하십시오. [HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\] "UnmanagedUserDetected"=DWORD value:1 이 컴퓨터에서 관리되지 않는 사용자를 검색하려면 값을 1로 설정합니다. 이 컴퓨터에서 관리되지 않는 사용자를 검색하지 않으려면 값을 0으로 설정합니다. • 사용자가 비활성화되는 드문 경우에서 자동 재활성화를 사용하려면 다음 레지스트리 값을 클라이언트 컴퓨터에서 설정해야 합니 다. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield] "AutoReactivation"=dword:00000001 0=사용 안 함(기본값) 1=사용 • SDE(System Data Encryption)는 SDE 암호화 규칙에 대한 정책 값에 따라 적용됩니다.
0=사용 안 함, 1=사용 기본적으로 로그의 자세한 표시 수준이 경고로 설정됩니다. 디버그 로그의 자세한 표시 수준을 구성하려면 다음 레지스트리 키를 설정합니다. [HKLM\Software\Dell\Dell Data Protection] "LogVerbosity"=dword:10 10=디버그 자세한 표시 수준 • 위협이 감지될 때 클라이언트 컴퓨터에 팝업 알림이 표시됩니다. 알림을 표시하지 않으려면 이 레지스트리 값을 1로 설정합니다. [HKLM\Software\Dell\Dell Data Protection] "DDPTPHideToasters"=dword:1 0=사용 안 함(기본값), 1=사용함(알림 표시하지 않음) 최소 심각 수준의 알림을 표시하려면 다음과 같이 레지스트리 키를 설정합니다. [HKLM\Software\Dell\Dell Data Protection] "DDPTPEventSeverityFilter"=dword:3 0=정보(모든 이벤트 표시), 1=경고, 2=사소, 3=중대(기본값, 중대
• PBA(부팅 전 인증)와 함께 스마트 카드를 사용하려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야 합니다. Remote Management Console에서 인증 방법 정책을 스마트 카드로 설정하고 변경을 커밋합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] "MSSmartcardSupport"=dword:1 • PBA가 활성화되어 있는지 확인하려면 다음 값이 설정되어 있어야 합니다. [HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters] "PBAIsActivated"=DWORD (32-bit):1 값이 1이면 PBA가 활성화되어 있는 것입니다. 값이 0이면 PBA가 비활성화되어 있는 것입니다.
[HKLM\SOFTWARE\DELL\Dell Data Protection] SmartCardServiceCheck=REG_DWORD:0 0 = 활성화 1 = 비활성화 • Windows 인증과 함께 스마트 카드를 사용하려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야 합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] "MSSmartcardSupport"=dword:1 • SED PBA(부팅 전 인증)와 함께 스마트 카드를 사용하려면 SED가 장착된 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야 합니다. [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] "MSSmartcardSupport"=dword:1 Remote Management Console에서 인증 방법 정책을 스마트 카드로 설정하고 변경을 커밋합니다.
4 ESS 마스터 설치 프로그램을 사용하여 설치 • 명령줄 스위치 및 매개 변수는 대/소문자를 구분합니다. • 기본이 아닌 포트를 사용하여 설치하려면 ESS 마스터 설치 프로그램 대신 하위 설치 프로그램을 사용합니다. • ESS 마스터 설치 프로그램 로그 파일은 C:\ProgramData\Dell\Dell Data Protection\Installer.에 있습니다. • 응용 프로그램에 대한 도움이 필요한 사용자에게는 다음과 같은 문서 및 도움말 파일을 참조하도록 안내하십시오. • Encryption 클라이언트의 기능 사용 방법에 대해서는 Dell 암호화 도움말을 참조하십시오. :\Program Files\Dell\Dell Data Protection\Encryption\Help에 있는 도움말에 액세스하십시오. • External Media Shield의 기능 사용 방법에 대해서는 EMS 도움말을 참조하십시오. :\Program Files\D
Security Framework는 근본적인 보안 구조와, 지문과 암호 등의 자격 증명 및 PBA 등을 비롯한 여러 가지 인증 방법을 관리하는 고급 인증 클라이언트인 Security Tools를 설치합니다. Advanced Authentication은 고급 인증에 필요한 파일 및 서비스를 설치합니다. Encryption은 끝점이 네트워크에 연결, 네트워크에서 분리, 분실 또는 도난 여부에 따라 보안 정책을 시행하는 구성 요소인 Encryption 클라이언트를 설치합니다. Threat Protection은 바이러스, 스파이웨어, 원치 않는 프로그램이 있는지 검사하는 멀웨어 및 안티바이러스 보호 기능을 제공하 는 Threat Protection 클라이언트, 네트워크나 인터넷을 통한 컴퓨터와 리소스 사이의 통신을 모니터링하는 클라이언트 방화벽, 웹 사이트의 안전 등급을 표시하거나 온라인 검색 중에 안전하지 않은 웹 사이트에 대한 액세스를 차단하는 웹 필터링을 설치합 니다.
매개변수 설명 SUPPRESSREBOOT 설치가 완료된 후 자동 재부팅을 하지 않습니다. 자동 모드에서 사용할 수 있습니다. 서버 EE Server/VE Server의 URL을 지정합니다. InstallPath 설치 경로를 지정합니다. 자동 모드에서 사용할 수 있습니다. 기능 자동 모드로 설치할 수 있는 구성 요소를 지정합니다. DE-TP = Threat Protection 및 Encryption DE = Drive Encryption(Encryption 클라이언트) BLM = BitLocker Manager SED = 자체 암호화 드라이브 관리(EMAgent/Manager, PBA/GPE 드라이버) BLM_ONLY=1 명령줄에서 FEATURES=BLM을 사용하여 SED Management 플러그인을 제외할 때 사용해야 합니다. 명령줄의 예 • 명령줄 매개 변수는 대/소문자를 구분합니다.
5 ESS 마스터 설치 프로그램을 사용하여 설치 제거 • 각 구성 요소를 별도로 설치 제거한 후에 ESS 마스터 설치 프로그램을 설치 제거해야 합니다. 설치 제거 장애를 방지하려면 특정 순서대로 클라이언트를 설치 제거해야 합니다. • 하위 설치 프로그램을 가져오려면 ESS 마스터 설치 프로그램에서 하위 설치 프로그램 추출의 지침을 따릅니다. • 설치 작업과 설치 제거 작업에 동일한 버전의 ESS 마스터 설치 프로그램(및 해당 클라이언트)을 사용해야 합니다. • 이 장에서는 하위 설치 프로그램 사용 방법에 대한 자세한 지침이 있는 다른 장에 대해 설명합니다. 이 장에서는 마지막 단계인 ESS 마스터 설치 프로그램 설치 제거에 대해서만 설명합니다. • 클라이언트를 다음 순서로 설치 제거합니다. a Threat Protection 클라이언트 설치 제거 b Encryption 클라이언트 설치 제거.
6 하위 설치 프로그램을 사용하여 설치 • 각 클라이언트 개별적으로 설치하려면 ESS 마스터 설치 프로그램에서 하위 설치 프로그램 추출에 나와 있는 대로 먼저 ESS 마스 터 설치 프로그램에서 하위 실행 파일을 추출해야 합니다. • 이 섹션에 포함된 명령 예에서는 명령이 C:\extracted에서 실행된다고 가정합니다. • 명령줄 스위치 및 매개 변수는 대/소문자를 구분합니다. • 명령줄에서 공백과 같은 특수 문자를 하나 이상 포함하는 값은 이스케이프된 따옴표로 묶어야 합니다. • 이러한 설치 프로그램을 사용하여 스크립팅된 설치, 배치 파일 또는 조직에 제공되는 다른 푸시 기술을 통해 클라이언트를 설치합 니다. • 명령줄 예에서는 재부팅을 수행하지 않았습니다. 하지만 실제 상황에서는 재부팅이 필요합니다. 컴퓨터를 재부팅해야만 암호화 가 시작됩니다. • 로그 파일 - Windows는 로그인된 사용자에 대해 고유한 하위 설치 프로그램 설치 로그 파일을 C:\Users\
• 옵션 의미 /qb!- 취소 단추가 없는 진행률 대화 상자로, 프로세스 완료 후 자동으로 다시 시작합니다. /qn 사용자 인터페이스 없음 /norestart 재부팅 안 함 응용 프로그램에 대한 도움이 필요한 사용자에게는 다음과 같은 문서 및 도움말 파일을 참조하도록 안내하십시오. • Encryption 클라이언트의 기능 사용 방법에 대해서는 Dell 암호화 도움말을 참조하십시오. :\Program Files\Dell\Dell Data Protection\Encryption\Help에 있는 도움말에 액세스하십시오. • External Media Shield의 기능 사용 방법에 대해서는 EMS 도움말을 참조하십시오. :\Program Files\Dell\Dell Data Protection\Encryption\EMS에 있는 도움말에 액세스하십시오.
매개 변수 DEVICESERVERURL= (활성화에 사용된 URL, 보통 서버 이름, 포트 및 xapi가 포함됨) GKPORT= (게이트키퍼 포트) MACHINEID= (컴퓨터 이름) RECOVERYID= (복구 ID) REBOOT=ReallySuppress (Null이면 자동 재부팅 허용, ReallySuppress는 재부팅 비활성화) HIDEOVERLAYICONS=1 (0은 오버레이 아이콘 활성화, 1은 오버레이 아이콘 비활성화) HIDESYSTRAYICON=1 (0은 시스템 아이콘 활성화, 1은 시스템 아이콘 비활성화) 명령줄에서 사용할 수 있는 기본 .msi 스위치 및 표시 옵션의 목록은 하위 설치 프로그램을 사용하여 설치를 참조하십시오. • 다음 표에는 활성화와 관련된 추가 옵션 매개 변수가 상세히 설명되어 있습니다.
노트: 일부 오래된 클라이언트의 경우 이스케이프 문자 \"를 매개변수 값 앞뒤에 놓아야 할 수 있습니다. 예: DDPE_XXbit_setup.exe /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\" DA_SERVER= \"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"administrator@organization.com\" DA_RUNAS=\"domain\username\" DA_RUNASPWD=\"password\" /qn" hreat Protection Clients 설치 • Threat Protection 및 Advanced Threat Prevention은 동일한 컴퓨터에 있을 수 없습니다. 호환성 문제가 발생하므로 두 구성 요소를 동일한 컴퓨터에 함께 설치하지 마십시오.
• 매개 변수 설명 INSTALLDIR 기본이 아닌 설치 위치 nocontentupdate 설치 프로세스를 수행하는 중에 설치 프로그램이 콘텐츠 파일을 자동으로 업데이트하지 않도록 지정합니다. Dell은 설치를 완료한 후 즉시 업데이트를 예약할 것을 권장합니다. nopreservesettings 설정을 저장하지 않습니다. 다음 표에는 DellThreatProtection.msi 파일에 사용할 수 있는 매개 변수가 나와 있습니다. 매개 변수 설명 Reboot=ReallySuppress 재부팅하지 않습니다. ARP 0=프로그램 추가/제거에 항목 없음 1=프로그램 추가/제거에 항목 있음 • 다음 표에는 EnsMgmtSdkInstaller.exe 파일에 사용할 수 있는 매개 변수가 나와 있습니다. 매개 변수 설명 ProtectProcesses 프로젝트에 프로세스의 파일 이름 및 위치를 지정합니다. InstallSDK 지정된 위치에 SDK를 설치합니다.
• 다음 예에서는 Threat Protection SDK를 설치 제거합니다. "Dell Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -ProtectProcesses "C:\Program Files\Dell \Dell Data Protection\Threat Protection\DellAVAgent.exe" -InstallSDK -RemoveRightClick RemoveMcTray >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs \McAfeeSDKInstallerAfterEndPoint.log" SED Management 및 Advanced Authentication 클라이 언트 설치 • v8.x의 Advanced Authentication에는 SED 클라이언트가 필요합니다.
setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1" BitLocker Manager 클라이언트 설치 • 조직에서 EnTrust 또는 Verisign 등과 같은 루트 인증 기관이 서명한 인증서를 사용하는 경우 BitLocker Manager 클라이언트 요구 사항을 검토하십시오. SSL/TLS 신뢰 유효성 검사를 사용하려면 클라이언트 컴퓨터에서 레지스트리 설정을 변경해야 합니다. • BtLocker Manager 클라이언트 설치 프로그램의 위치는 다음과 같습니다. • Dell FTP 계정 - DDP-Endpoint-Security-Suite-1.x.x.xxx.zip에서 설치 번들을 찾은 다음 ESS 마스터 설치 프로그램에서 하위 설치 프로그램을 추출합니다. 추출한 후에 C:\extracted\Security Tools에서 해당 파일을 찾습니다. 명령줄 설치 • 다음 표에 설치 시 사용할 수 있는 매개 변수 정보가 나와 있습니다.
7 하위 설치 프로그램을 사용하여 설치 제거 • 각 클라이언트를 개별적으로 설치 제거하려면 에 나와 있는 대로 먼저 ESS ESSE 마스터 설치 프로그램에서 하위 실행 파일을 추 출해야 합니다. 또는 .msi를 추출하는 관리자 설치를 실행해도 됩니다. • 설치 작업과 설치 제거 작업에 동일한 버전의 클라이언트를 사용해야 합니다. • 명령줄 스위치 및 매개 변수는 대/소문자를 구분합니다. • 명령줄에서 공백과 같은 특수 문자를 하나 이상 포함하는 값은 이스케이프된 따옴표로 묶어야 합니다. 명령줄 매개 변수는 대/소 문자를 구분합니다. • 이러한 설치 프로그램을 사용하여 스크립팅된 설치, 배치 파일 또는 조직에 제공되는 다른 푸시 기술을 통해 클라이언트를 설치 제거합니다. • 로그 파일 - Windows는 로그인된 사용자에 대해 고유한 하위 설치 프로그램 설치 로그 파일을 C:\Users\\AppData \Local\Temp.의 %temp%에 생성합니다.
옵션 의미 /qn 사용자 인터페이스 없음 Threat Protection Clients 제거 명령줄 설치 제거 • ESS 마스터 설치 프로그램에서 추출된 후에 Threat Protection 클라이언트 설치 프로그램은 C:\extracted\Dell Threat Protection \ThreatProtection\WinXXR\DellThreatProtection.msi에서 찾을 수 있습니다. • 제어판의 프로그램 추가/제거로 이동하여 이 순서대로 다음의 구성 요소를 설치 제거하십시오. • McAfee Endpoint Security 방화벽 • McAfee Endpoint Security 위협 차단 • McAfee Endpoint Security 웹 컨트롤 • McAfee 에이전트 • 다음 작업: • 다음 예에서는 Threat Protection 클라이언트 을 제거합니다. MSIEXEC.EXE /x "DellThreatProtection.
• 정기적으로 Encryption Removal Agent 상태 확인 서비스 패널에 Encryption Removal Agent 서비스가 여전히 있는 경우에 데이터 암 호 해독이 계속 진행 중입니다. 명령줄 설치 제거 • ESS 마스터 설치 프로그램에서 추출된 후에 Encryption 클라이언트 설치 프로그램은 C:\extracted\Encryption \DDPE_XXbit_setup.exe에서 찾을 수 있습니다. • 다음 표에는 설치 제거 시 사용할 수 있는 매개 변수가 나와 있습니다.
MSI 명령: msiexec.exe /s /x "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress" CMG_DECRYPT="1" CMGSILENTMODE="1" DA_SERVER="server.organization.com" DA_PORT="8050" SVCPN="administrator@domain.com" DA_RUNAS="domain\username" DA_RUNASPWD="password" /qn 완료되면 컴퓨터를 다시 부팅합니다. • 다음 예에서는 포렌식 관리자 계정을 사용하여 암호화 클라이언트를 설치 제거하고 암호화 키를 다운로드합니다. DDPE_XXbit_setup.exe /s /x /v"CMG_DECRYPT=1 CMGSILENTMODE=1 FORENSIC_ADMIN=forensicadmin@organization.com FORENSIC_ADMIN_PWD=tempchangeit /qn" MSI 명령: msiexec.
검색 필터를 기준으로 하나의 컴퓨터 또는 컴퓨터 목록이 표시됩니다. 6 원하는 컴퓨터의 세부 정보 아이콘을 선택합니다. 7 상단 메뉴에서 보안 정책을 클릭합니다. 8 9 정책 범주 드롭다운 메뉴에서 SED(Self-Encrypting Drives)를 선택합니다. SED 관리 영역을 확장하고 SED Management 활성화 및 PBA 활성화 정책을 True에서 False로 변경합니다. 10 저장을 클릭합니다. 11 왼쪽 창에서 작업 > 정책 커밋을 클릭합니다. 12 변경 사항 저장을 클릭합니다. 정책이 EE Server/VE Server에서 비활성화 대상 컴퓨터로 전파될 때까지 기다립니다. PBA가 비활성화된 후에 SED 및 Authentication 클라이언트를 설치 제거합니다. SED 클라이언트 및 Advanced Authentication 클라이언트 설치 제거 명령줄 설치 제거 • ESS 마스터 설치 프로그램에서 추출된 후에 SED 클라이언트 설치 프로그램은 C:\extrac
8 일반적으로 사용되는 시나리오 • 각 클라이언트 개별적으로 설치하려면 ESS 마스터 설치 프로그램에서 하위 설치 프로그램 추출에 나와 있는 대로 먼저 ESS 마스 터 설치 프로그램에서 하위 실행 파일을 추출해야 합니다. • v8.x에서 Advanced Authentication을 사용하려면 SED 클라이언트가 필요하기 때문에 다음 예에서 명령줄에 포함되어 있습니다. • 명령줄 스위치 및 매개 변수는 대/소문자를 구분합니다. • 명령줄에서 공백과 같은 특수 문자를 하나 이상 포함하는 값은 이스케이프된 따옴표로 묶어야 합니다. • 이러한 설치 프로그램을 사용하여 스크립팅된 설치, 배치 파일 또는 조직에 제공되는 다른 푸시 기술을 통해 클라이언트를 설치합 니다. • 명령줄 예에서는 재부팅을 수행하지 않았습니다. 하지만 실제 상황에서는 재부팅이 필요합니다. 컴퓨터를 재부팅해야만 암호화 가 시작됩니다.
• Advanced Authentication 및 Threat Protection의 기능 사용 방법에 대해서는 Endpoint Security Suite 도움말 을 참조하십시오. :\Program Files\Dell\Dell Data Protection\Endpoint Security Suite\Threat Protection\Help에서 도움말에 액세스하십 시오. Encryption 클라이언트, Threat Protection 및 Advanced Authentication • 다음 예에서는 원격으로 관리되는 SED를 설치합니다(자동 설치, 재부팅하지 않음, 제어판 프로그램 목록에 항목 표시되지 않음, 기본 위치인 C:\Program Files\Dell\Dell Data Protection에 설치됨). EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.
Encryption 클라이언트 및 Threat Protection • 다음 예에서는 TPM의 TSS(신뢰할 수 있는 소프트웨어 스택), Microsoft 핫픽스용 드라이버를 지정된 위치에 설치하며, 제어판 프 로그램 목록에 항목을 생성하지 않으며, 재부팅하지 않습니다. 이러한 드라이버는 Encryption 클라이언트 설치 시 설치되어야 합니다. setup.exe /S /z"\"InstallPath=, ARPSYSTEMCOMPONENT=1, SUPPRESSREBOOT=1\"" 다음 작업: • 다음 예에서는 기본 매개 변수로 Encryption 클라이언트를 설치합니다(Encryption 클라이언트, 공유를 위한 암호화, 대화 상자 표 시되지 않음, 진행률 표시줄 표시되지 않음, 다시 시작하지 않음, 기본 위치인 C:\Program Files\Dell\Dell Data Protection에 설치됨). DDPE_XXbit_setup.
BitLocker Manager 및 External Media Shield • 다음 예에서는 BitLocker Manager를 설치합니다(자동 설치, 재부팅하지 않음, 제어판 프로그램 목록에 항목 표시되지 않음, 기본 위치인 C:\Program Files\Dell\Dell Data Protection에 설치됨). EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn" 다음 작업: • 다음 예에서는 EMS만 설치합니다(자동 설치, 재부팅하지 않음, 기본 위치인 C:\Program Files\Dell\Dell Data Protection에 설치됨). DDPE_XXbit_setup.
9 일회용 암호, SED UEFI, BitLocker의 사전 설치 구 성 TPM 초기화 • 로컬 관리자 그룹(또는 이와 동등)의 구성원이어야 합니다. • 컴퓨터에 호환되는 BIOS 및 TPM이 장착되어 있어야 합니다. 이 작업은 OTP(일회용 암호)를 사용하는 경우에 필요합니다. • http://technet.microsoft.com/en-us/library/cc753140.aspx의 지침을 따릅니다. UEFI 컴퓨터의 사전 설치 구성 UEFI 부팅 전 인증이 진행되는 동안 네트워크 연결 활성화 UEFI 펌웨어가 설치된 컴퓨터에서 PBA(부팅 전 인증)를 성공적으로 수행하려면 PBA에 네트워크가 연결되어 있어야 합니다. 기본적 으로, UEFI 펌웨어가 설치된 컴퓨터는 운영 체제가 로드될 때까지 네트워크에 연결되지 않고 PBA 모드가 끝나야 연결됩니다. 다음 절차에 따라 PBA가 진행되는 동안 UEFI를 사용할 수 있는 컴퓨터의 네트워크 연결을 활성화합니다.
2 컴퓨터가 다시 시작되면 F12 키를 계속 눌러 UEFI 컴퓨터의 부팅 설정을 표시합니다. 3 아래쪽 화살표를 누르고 BIOS 설정 옵션을 강조 표시한 후 Enter를 누릅니다. 4 설정 > 일반 > 고급 부팅 옵션을 선택합니다. 5 레거시 옵션 ROM 활성화 확인란을 선택 해제하고 적용을 클릭합니다. BitLocker PBA 파티션 설정을 위한 사전 설치 구성 • BitLocker Manager를 설치하기 전에 PBA 파티션을 생성해야 합니다. • BitLocker Manager를 설치하기 전에 TPM을 켜고 활성화합니다. BitLocker Manager가 TPM의 소유권을 가져오며 재부팅은 필요하 지 않습니다. 단, TPM 소유권이 이미 있는 경우 BitLocker Manager에서 암호화 설정 프로세스를 시작합니다. 중요한 점은 TPM을 "소유"해야 한다는 것입니다. • 디스크를 수동으로 파티션해야 할 수 있습니다.
10 권한 부여 활성화를 위해 도메인 컨트롤러에서 GPO 설정 • 클라이언트에 Dell Digital Delivery(DDD) 사용 권한이 부여되는 경우 다음 지침에 따라 도메인 컨트롤러에서 GPO를 설정하여 권한 부여를 사용하도록 설정합니다(EE Server/VE Server를 실행하는 서버와 다를 수 있음). • 워크스테이션은 GPO가 적용된 OU의 구성원이어야 합니다. 노트: 아웃바운드 포트 443을 사용하여 EE 서버/VE 서버와 통신할 수 있는지 확인하십시오. 어떠한 이유로든 포트 443이 차단 된 경우 권한 부여 기능이 작동하지 않습니다. 1 클라이언트를 관리할 도메인 컨트롤러에서 시작 > 관리 도구 > 그룹 정책 관리를 클릭합니다. 2 정책을 적용해야 하는 OU를 마우스 오른쪽 단추로 클릭하고 이 도메인에서 GPO 만들기 및 여기에 연결...을 선택합니다. 3 새 GPO의 이름을 입력하고 원본 스타터 GPO에 대해 (없음)을 선택한 다음 확인을 클릭합니다.
11 ESS 마스터 설치 프로그램에서 하위 설치 프로그 램 추출 • 각 클라이언트를 개별적으로 설치하려면 설치 프로그램에서 하위 실행 파일을 추출합니다. • ESS 마스터 설치 프로그램은 마스터 설치 제거 프로그램이 아닙니다. 각 클라이언트를 별도로 설치 제거한 후에 ESS 마스터 설치 프로그램을 설치 제거해야 합니다. 클라이언트를 설치 제거에 사용할 수 있도록 이 프로세스에 따라 ESS 마스터 설치 프로그램에 서 클라이언트를 추출하십시오. 1 Dell 설치 미디어에서 DDPSuite.exe 파일을 로컬 컴퓨터로 복사합니다. 2 DDPSuite.exe 파일과 동일한 위치에서 명령 프롬프트를 열고 다음을 입력합니다. DDPSuite.exe /z"\"EXTRACT_INSTALLERS=C:\extracted\"" 추출 경로는 63자를 초과할 수 없습니다.
12 EE Server에 대해 활성화된 Encryption 클라이언 트 설치 제거를 위한 Key Server 구성 • 이 섹션에서는 EE Server를 사용할 경우 Kerberos 인증에 사용할 구성 요소를 구성하는 방법에 대해 설명합니다. VE Server는 Key Server를 사용하지 않습니다. Key Server는 소켓에 연결할 클라이언트를 수신 대기하는 서비스입니다. 클라이언트가 연결되면 보안 연결이 협상, 인증되고 Kerberos API를 사용하여 암호화됩니다(보안 연결을 협상할 수 없는 경우 클라이언트 연결이 끊어집니다). 그런 다음 Key Server가 Security Server(이전에는 Device Server라고 함)와 함께 클라이언트를 실행하는 사용자가 키에 액세스할 수 있는지 여부를 확인합니다. 이 액세스 권한은 개별 도메인을 통해 원격 관리 콘솔에 부여됩니다.
예를 들어, 다중 도메인 환경에서 "jdoe"와 같은 SAM 계정 이름만 입력하면 EE Server가 "jdoe"를 찾을 수 없어 이를 인증할 수 없 으므로 실패할 가능성이 높습니다. 다중 도메인 환경에서는 도메인\사용자 이름 형식이 허용되더라도 UPN을 사용하는 것이 좋 습니다. 단일 도메인 환경에서는 SAM 계정 이름이 허용됩니다. 4 으로 가서 "epw"를 "password"로 변경합니다. 그런 다음 ""을 3단계의 사용자 암호로 변경합니다. EE Server가 다시 시작되면 이 암호가 다시 암호화됩 니다. 3단계에서 "superadmin"을 사용할 경우 superadmin 암호가 "changeit"이 아니면 여기에서 변경해야 합니다. 파일을 저장하고 닫습 니다. 예시 구성 파일:
원격 관리 콘솔 - Forensic Administrator 추가 1 필요할 경우 원격 관리 콘솔에 로그인합니다. 2 Populations(채우기) > Domains(도메인)를 클릭합니다. 3 적절한 도메인을 선택합니다. 4 Key Server 탭을 클릭합니다. 5 계정 필드에서, 관리자 활동을 수행할 사용자를 추가합니다. 형식은 도메인\사용자 이름입니다. Add Account(계정 추가)를 클릭 합니다. 6 왼쪽 메뉴에서 Users(사용자)를 클릭합니다. 검색 상자에서, 5단계에서 추가한 사용자 이름을 검색합니다. Search(검색)를 클릭 합니다. 7 올바른 사용자를 찾았으면 Admin (관리자) 탭을 클릭합니다. 8 Forensic Administrator(Forensic 관리자) 를 선택하고 Update(업데이트)를 클릭합니다. Kerberos 인증을 위한 요소가 구성되었습니다.
13 Administrative Download Utility 사용(CMGAd) • 이 유틸리티를 사용하면 EE Server/VE Server에 연결되지 않은 컴퓨터에 키 자료 번들을 다운로드하여 사용할 수 있습니다. • 이 유틸리티는 응용 프로그램에 전달되는 명령줄 매개 변수에 따라 다음 방법 중 하나로 키 번들을 다운로드합니다. • Forensic 모드: -f가 명령줄에 전달되거나 사용된 명령줄 매개 변수가 없는 경우에 사용됩니다. • 관리 모드: -a가 명령줄에 전달되는 경우에 사용됩니다. 로그 파일은 C:\ProgramData\CmgAdmin.log에서 볼 수 있습니다. Forensic 모드로 Administrative Download Utility 사용 1 cmgad.exe를 두 번 클릭하여 유틸리티를 실행하거나 CMGAd가 있는 명령 프롬프트를 열고 cmgad.exe -f(또는 cmgad.exe) 를 입력합니다.
서버: Key Server의 정규화된 호스트 이름(예: keyserver.domain.com) 포트 번호: 기본 포트는 8050입니다. 서버 계정: Key Server를 실행하고 있는 도메인 사용자로서 형식은 도메인\사용자 이름입니다. 이 유틸리티를 실행하는 도메인 사용자는 Key Server에서 다운로드를 수행할 수 있는 권한이 있어야 합니다. MCID: machineID.domain.com과 같은 시스템 ID. DCID: 16자리 Shield ID의 처음 8개 숫자. 팁: 일반적으로 MCID 또는 DCID를 지정하면 됩니다. 하지만 두 ID 모두를 알고 있는 경우에는 둘 다 입력하는 것이 좋습니 다. 각 매개 변수에는 각각의 클라이언트 및 클라이언트 컴퓨터에 대한 정보가 포함되어 있습니다. 다음을 클릭합니다. 3 '패스프레이즈:' 필드에 다운로드 파일을 보호할 패스프레이즈를 입력합니다. 패스프레이즈는 8자 이상이어야 하며 하나 이상의 영문자 및 숫자가 포함되어야 합니다. 패스프레이즈를 확인합니다.
14 문제 해결 모든 클라이언트 - 문제 해결 • ESS m스터 설치 프로그램 로그 파일은 C:\ProgramData\Dell\Dell Data Protection\Installer에 있습니다. • Windows는 로그인된 사용자에 대해 고유한 하위 설치 프로그램 설치 로그 파일을 C:\Users\\AppData\Local\Temp.에 생성합니다. • Windows는 로그인된 사용자에 대해 Visual C++ 등과 같은 클라이언트 필수 구성 요소의 로그 파일을 C:\Users\ \AppData\Local\Temp.의 %temp%에 생성합니다. 예: C:\Users\\AppData\Local\Temp \dd_vcredist_amd64_20160109003943.log • 설치 대상 컴퓨터에 설치되는 Microsoft .Net 버전을 확인하려면 http://msdn.microsoft.com에 있는 지침을 따르십시오.
TSS 버전 찾기 • TSS는 TPM과 상호 작용하는 요소입니다. TSS 버전을 찾으려면 C:\Program Files\Dell\Dell Data Protection\Drivers\TSS\bin > tcsd_win32.exe(기본 위치)로 이동합니다. 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. 세부 정보 탭에서 파일 버전 을 확인합니다. EMS와 PCS 상호 작용 미디어가 읽기 전용이 아니고 포트가 차단되지 않았는지 확인하려면 포트 제어 시스템과 상호 작용하는 EMS Shield로 보호되지 않은 미디어에 대한 액세스 정책- 저장소 클래스: 외부 드라이브 제어 정 책. 보호되지 않는 미디어 정책에 EMS 액세스를 전체 액세스로 설정하려는 경우, 저장소 클래스: 외부 드라이브 제어 정책 또한 전체 액세스로 설정되어 미디어가 읽기 전용으로 설정되지 않고 포트가 차단되지 않았는지 확인합니다. CD/DVD에 쓴 데이터를 암호화하려면 • EMS 외부 미디어 암호화 = 참을 설정합니다.
6 7 다음과 같이 출력 형식을 선택합니다. • 스캔된 출력을 보고서 형식의 목록으로 표시하려면 "보고서 형식"을 선택합니다. 이 모드가 기본 형식입니다. • 스프레드시트 응용 프로그램으로 가져올 수 있는 출력을 사용하려면 "값 구분 파일"을 선택합니다. 기본 구분 기호는 "|"이며, 최대 9자의 영숫자, 공백 또는 키보드 문장 부호 문자로 변경할 수 있습니다. • 각 값을 큰따옴표 표시 안에 포함하려면 "따옴표 붙은 값"을 선택합니다. • 암호화된 각 파일에 대해 고정 길이의 정보 행이 연속적으로 포함되어 있고 구분 기호로 구분되지 않은 출력을 사용하려면 "고정 너비 파일"을 선택합니다. 검색을 클릭합니다. 검색을 중지하려면 검색 중지를 클릭합니다. 표시된 메시지를 지우려면 지우기를 클릭합니다.
스위치 의미 -q 구분된 출력에서 따옴표로 묶어야 하는 값을 지정합니다. -e 구분된 출력에 확장된 암호화 필드를 포함합니다. -x 디렉터리를 스캔에서 제외합니다. 여러 개의 항목을 제외할 수 있습니다. -y 디렉터리 간 절전 모드(초)입니다. 이 스위치를 사용하면 스캔 속도가 느려지지만 CPU의 응답 기능이 향상될 수 있습니다. WSScan 출력 암호화된 파일에 대한 WSScan 정보에는 다음 정보가 포함되어 있습니다. 출력 예제: [2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" is still AES256 encrypted 출력 의미 날짜/시간 스탬프 파일을 스캔한 날짜와 시간입니다. 암호화 유형 파일 암호화에 사용한 암호화 유형입니다. SysData: SDE 암호화 키입니다. User: 사용자 암호화 키입니다. Common: 일반적인 암호화 키입니다.
WSProbe 사용 이 검색 유틸리티는 EMS 정책을 제외하고 모든 버전의 Encryption 클라이언트에서 사용할 수 있습니다. 이 검색 유틸리티의 기능은 다음과 같습니다. • 암호화된 컴퓨터를 스캔하거나 스캔 일정을 예약합니다. 검색 유틸리티는 워크스테이션 스캔 우선순위 정책을 준수합니다. • 현재 사용자의 Application Data Encryption 목록을 임시로 비활성화하거나 재활성화합니다. • 권한 부여된 목록에서 프로세스 이름을 추가하거나 제거합니다. • Dell ProSupport의 지시에 따라 문제를 해결합니다. Data Encryption 접근 방식 Windows 장치에서 데이터를 암호화하는 정책을 지정하는 경우 다음과 같은 방법을 이용할 수 있습니다. • 첫 번째 방법은 클라이언트의 기본 동작을 수락하는 것입니다.
매개변수 해당 면 0을 지정하고 재활성화하려면 1을 지정하십시오. 해당 사용자에게 적용되는 현재 정책이 다 음 로그온 시에 복원됩니다. -x 권한 부여된 목록에 프로세스 이름을 추가합니다. 이 목록에 있는 컴퓨터 및 설치 프로그램 프 로세스 이름과 이 매개변수 또는 HKLM\Software\CREDANT\CMGShield\EUWPrivilegedList를 사용하여 추가한 프로세스 이름(Application Data Encryption 목록에 지정된 경우)은 무시됩니 다. 프로세스 이름은 쉼표로 구분합니다. 목록에 하나 이상의 공백이 있는 경우 큰따옴표로 목 록을 묶습니다. -i 권한 부여된 목록에 이전에 추가된 프로세스 이름을 제거합니다(하드 코딩된 프로세스 이름은 제거할 수 없음). 프로세스 이름은 쉼표로 구분합니다. 목록에 하나 이상의 공백이 있는 경우 큰 따옴표로 목록을 묶습니다.
• 초기 액세스 코드는 활성화 이후 즉시 한 번만 사용할 수 있습니다. 최종 사용자가 로그인한 후에는 초기 액세스 코드를 다시 사용 할 수 없습니다. 초기 액세스 코드를 입력한 후에 발생하는 첫 번째 도메인 로그인은 캐시되며 초기 액세스 코드 입력 필드가 다시 표시되지 않습니다. • 초기 액세스 코드는 오직 다음과 같은 경우에만 표시됩니다. • 사용자가 PBA 내에서 등록한 적이 없는 경우 • 클라이언트가 네트워크 또는 EE Server/VE Server에 연결되지 않는 경우 초기 액세스 코드 사용 1 원격 관리 콘솔에서 Initial Access Code(초기 액세스 코드) 정책에 대한 값을 설정합니다. 2 정책을 저장 및 커밋합니다. 3 로컬 컴퓨터를 시작합니다. 4 액세스 코드 화면이 표시되면 Initial Access Code(초기 액세스 코드)를 입력합니다. 5 blue arrow(파란색 화살표)를 클릭합니다.
컴퓨터 전원이 꺼졌을 때 USB 드라이브를 삽입하지 마십시오. 종료 상태에서 이미 USB 드라이브가 삽입된 경우 USB 드라이브 를 제거하십시오. 5 컴퓨터를 켜고 PBA에 로그인합니다. 이 단계에서 로그를 수집할 컴퓨터에 USB 드라이브를 삽입합니다. 6 USB 드라이브를 삽입하고 5~10초 후 드라이브를 제거합니다. 필요한 로그 파일들이 포함된 \CredantSED 폴더에 credpbaenv.tgz 파일이 생성됩니다. PBA(UEFI PBA)로 부팅할 때 로그 캡처 1 USB 드라이브 루트 수준에서 PBAErr.log라는 파일을 생성합니다. 2 컴퓨터의 전원을 켜기 전에 USB 드라이브를 삽입합니다. 3 로그가 필요한 문제를 재현한 후에 USB 드라이브를 분리합니다. PBAErr.log 파일이 업데이트되고 실시간 기록됩니다.
CVHCI64.MSI를 더블 클릭하여 드라이버 설치 프로그램을 시작합니다. [이 예에서는 CVHCI64.MSI가 보기로 나옵니다.(32비트 컴퓨터에서는 CVHCI)] 시작 화면에서 다음을 클릭합니다. 다음을 클릭하여 기본 위치인 C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\.에 드라이버를 설치합니 다. 완료 옵션을 선택하고 다음을 클릭합니다. 설치을 클릭하여 드라이버 설치를 시작합니다. 필요에 따라, 설치 프로그램 로그 파일을 표시하기 위해 확인란을 선택합니다. 마침을 클릭하여 마법사를 종료합니다. 드라이버 설치 확인 운영 체제 및 하드웨어 구성에 따라 장치 관리자에 Dell ControlVault 장치 (및 기타 장치)가 있을 것입니다. Dell ControlVault 펌웨어 설치 1 펌웨어 설치 파일을 다운로드한 폴더로 이동합니다.
TPM 및 BitLocker TPM 및 BitLocker 오류 코드 상수/값 설명 TPM_E_ERROR_MASK TPM 하드웨어 오류를 win 오류로 변환하는 오류 마스크입니다. 0x80280000 TPM_E_AUTHFAIL 인증에 실패했습니다. 0x80280001 TPM_E_BADINDEX PCR, DIR 또는 다른 등록에 대한 인덱스가 잘못되었습니다. 0x80280002 TPM_E_BAD_PARAMETER 하나 이상의 매개 변수가 잘못되었습니다. 0x80280003 TPM_E_AUDITFAILURE 0x80280004 TPM_E_CLEAR_DISABLED 0x80280005 TPM_E_DEACTIVATED 작업이 성공적으로 완료되었지만 해당 작업의 감사가 실패했습 니다. clear disable 플래그가 설정되어 있으며 모든 지우기 작업에 실제 액세스가 필요합니다. TPM을 활성화합니다. 0x80280006 TPM_E_DISABLED TPM을 사용할 수 있게 합니다.
상수/값 설명 TPM_E_KEYNOTFOUND 키 핸들이 잘못된 키를 가리킵니다. 0x8028000D TPM_E_INAPPROPRIATE_ENC 허용되지 않는 암호화 구성표입니다. 0x8028000E TPM_E_MIGRATEFAIL 마이그레이션 인증에 실패했습니다. 0x8028000F TPM_E_INVALID_PCR_INFO PCR 정보를 해석할 수 없습니다. 0x80280010 TPM_E_NOSPACE 키를 로드할 공간이 없습니다. 0x80280011 TPM_E_NOSRK SRK(저장소 루트 키) 집합이 없습니다. 0x80280012 TPM_E_NOTSEALED_BLOB 0x80280013 TPM_E_OWNER_SET 암호화된 blob이 잘못되었거나 이 TPM에서 생성되지 않았습니 다. TPM에는 이미 소유자가 있습니다.
상수/값 설명 TPM_E_FAILEDSELFTEST TPM 하드웨어 장치가 내부 자체 테스트를 진행하는 동안 오류를 보고했습니다. 문제를 해결하려면 컴퓨터를 다시 시작해 보십시 오. 문제가 계속되면 TPM 하드웨어 또는 마더보드를 교체해야 합니다. 0x8028001C TPM_E_AUTH2FAIL 2 키 함수의 두 번째 키에 대한 인증이 실패했습니다. 0x8028001D TPM_E_BADTAG 명령에 대해 보낸 태그 값이 잘못되었습니다. 0x8028001E TPM_E_IOERROR TPM으로 정보를 전송하는 동안 IO 오류가 발생했습니다. 0x8028001F TPM_E_ENCRYPT_ERROR 암호화 프로세스에 문제가 있습니다. 0x80280020 TPM_E_DECRYPT_ERROR 암호 해독 프로세스가 완료되지 않았습니다. 0x80280021 TPM_E_INVALID_AUTHHANDLE 잘못된 핸들이 사용되었습니다.
상수/값 설명 TPM_E_BAD_DATASIZE 데이터 또는 blob 매개 변수의 크기가 잘못되었거나 참조되는 키 와 일치하지 않습니다. 0x8028002B TPM_E_BAD_MODE 0x8028002C TPM_E_BAD_PRESENCE 0x8028002D TPM_E_BAD_VERSION TPM_GetCapability의 capArea나 subCapArea, TPM_PhysicalPresence의 phsicalPresence 매개 변수 또는 TPM_CreateMigrationBlob의 migrationType과 같은 모드 매개 변수 가 잘못되었습니다. physicalPresence 또는 physicalPresenceLock 비트에 잘못된 값이 있습니다. TPM에서 이 버전의 기능을 수행할 수 없습니다. 0x8028002E TPM_E_NO_WRAP_TRANSPORT TPM에는 래핑한 전송 세션을 사용할 수 없습니다.
상수/값 설명 TPM_E_KEY_NOTSUPPORTED 작업이 잘못되어 NV 키를 로드할 수 없습니다. 0x8028003A TPM_E_AUTH_CONFLICT NV_LoadKey blob에 소유자 및 blob 인증이 모두 필요합니다. 0x8028003B TPM_E_AREA_LOCKED NV 영역이 잠겨 있으므로 이 영역에 쓸 수 없습니다. 0x8028003C TPM_E_BAD_LOCALITY 시도한 작업의 위치가 잘못되었습니다. 0x8028003D TPM_E_READ_ONLY NV 영역이 읽기 전용이므로 이 영역에 쓸 수 없습니다. 0x8028003E TPM_E_PER_NOWRITE NV 영역에 쓰기 금지가 설정되어 있지 않습니다. 0x8028003F TPM_E_FAMILYCOUNT 패밀리 수 값이 일치하지 않습니다. 0x80280040 TPM_E_WRITE_LOCKED NV 영역에 이미 썼습니다.
상수/값 설명 TPM_E_NOOPERATOR 연산자 AuthData 값이 설정되지 않았습니다. 0x80280049 TPM_E_RESOURCEMISSING 컨텍스트에서 가리키는 리소스가 로드되지 않습니다. 0x8028004A TPM_E_DELEGATE_LOCK 관리 위임이 잠겨 있습니다. 0x8028004B TPM_E_DELEGATE_FAMILY 위임된 패밀리가 아닌 다른 패밀리를 관리하려고 합니다. 0x8028004C TPM_E_DELEGATE_ADMIN 위임 테이블 관리를 사용할 수 없습니다. 0x8028004D TPM_E_TRANSPORT_NOTEXCLUSIVE 단독 전송 세션 밖에서 실행된 명령이 있습니다. 0x8028004E TPM_E_OWNER_CONTROL 소유자 제어 키를 저장하려고 합니다. 0x8028004F TPM_E_DAA_RESOURCES 명령 실행에 사용할 수 있는 리소스가 DAA 명령에 없습니다.
상수/값 설명 TPM_E_BAD_HANDLE 핸들이 잘못되었습니다. 0x80280058 TPM_E_BAD_DELEGATE 위임이 잘못되었습니다. 0x80280059 TPM_E_BADCONTEXT 컨텍스트 blob이 잘못되었습니다. 0x8028005A TPM_E_TOOMANYCONTEXTS TPM에 컨텍스트가 너무 많습니다. 0x8028005B TPM_E_MA_TICKET_SIGNATURE 마이그레이션 권한 서명의 유효성을 검사하지 못했습니다. 0x8028005C TPM_E_MA_DESTINATION 마이그레이션 대상이 인증되지 않았습니다. 0x8028005D TPM_E_MA_SOURCE 마이그레이션 원본이 잘못되었습니다. 0x8028005E TPM_E_MA_AUTHORITY 마이그레이션 권한이 잘못되었습니다. 0x8028005F TPM_E_PERMANENTEK EK를 해지하려고 하지만 EK를 해지할 수 없습니다.
상수/값 설명 TPM_E_EMBEDDED_COMMAND_UNSUPPORTED 전송 내의 명령이 지원되지 않습니다. 0x80280404 TPM_E_RETRY 0x80280800 TPM_E_NEEDS_SELFTEST TPM 사용량이 많아 명령에 바로 응답할 수 없지만 나중에 명령 을 다시 전송할 수 있습니다. SelfTestFull을 실행하지 않았습니다. 0x80280801 TPM_E_DOING_SELFTEST TPM에서 현재 전체 자체 테스트를 실행하고 있습니다. 0x80280802 TPM_E_DEFEND_LOCK_RUNNING 0x80280803 TBS_E_INTERNAL_ERROR TPM이 사전 공격을 방어하고 있으며 제한 기간이 지나지 않았습 니다. 내부 소프트웨어 오류가 발생했습니다. 0x80284001 TBS_E_BAD_PARAMETER 하나 이상의 입력 매개 변수가 잘못되었습니다.
상수/값 설명 TBS_E_SERVICE_START_PENDING TBS 서비스가 시작되었지만 아직 실행되고 있지 않습니다. 0x8028400B TBS_E_PPI_NOT_SUPPORTED 실제 존재 인터페이스가 지원되지 않습니다. 0x8028400C TBS_E_COMMAND_CANCELED 명령이 취소되었습니다. 0x8028400D TBS_E_BUFFER_TOO_LARGE 입력 또는 출력 버퍼가 너무 큽니다. 0x8028400E TBS_E_TPM_NOT_FOUND 이 컴퓨터에 호환 가능한 TPM 보안 장치가 없습니다. 0x8028400F TBS_E_SERVICE_DISABLED TBS 서비스를 사용할 수 없습니다. 0x80284010 TBS_E_NO_EVENT_LOG TCG 이벤트 로그를 사용할 수 없습니다. 0x80284011 TBS_E_ACCESS_DENIED 호출자에게 요청한 작업을 수행할 적절한 권한이 없습니다.
상수/값 설명 0x80290101 TPMAPI_E_TOO_MUCH_DATA 명령 버퍼에 데이터를 추가할 수 없습니다. 0x80290102 TPMAPI_E_INVALID_OUTPUT_POINTER 하나 이상의 출력 매개 변수가 NULL이거나 잘못되었습니다. 0x80290103 TPMAPI_E_INVALID_PARAMETER 하나 이상의 입력 매개 변수가 잘못되었습니다. 0x80290104 TPMAPI_E_OUT_OF_MEMORY 메모리가 부족하여 요청을 만족할 수 없습니다. 0x80290105 TPMAPI_E_BUFFER_TOO_SMALL 지정한 버퍼가 너무 작습니다. 0x80290106 TPMAPI_E_INTERNAL_ERROR 내부 오류가 발생했습니다. 0x80290107 TPMAPI_E_ACCESS_DENIED 호출자에게 요청한 작업을 수행할 적절한 권한이 없습니다.
상수/값 설명 0x80290110 TPMAPI_E_INVALID_KEY_PARAMS 키 매개 변수 구조가 잘못되었습니다. 0x80290111 TPMAPI_E_INVALID_MIGRATION_AUTHORIZATION_BLOB 0x80290112 TPMAPI_E_INVALID_PCR_INDEX 요청한 제공 데이터가 올바른 마이그레이션 인증 blob이 아닌 것 같습니다. 지정한 PCR 색인이 잘못되었습니다. 0x80290113 TPMAPI_E_INVALID_DELEGATE_BLOB 지정한 데이터가 올바른 위임 blob이 아닌 것 같습니다. 0x80290114 TPMAPI_E_INVALID_CONTEXT_PARAMS 지정한 컨텍스트 매개 변수 하나 이상이 잘못되었습니다. 0x80290115 TPMAPI_E_INVALID_KEY_BLOB 지정한 데이터가 올바른 키 blob이 아닌 것 같습니다.
상수/값 설명 0x80290200 TBSIMP_E_CLEANUP_FAILED 컨텍스트를 정리할 수 없습니다. 0x80290201 TBSIMP_E_INVALID_CONTEXT_HANDLE 지정한 컨텍스트 핸들이 잘못되었습니다. 0x80290202 TBSIMP_E_INVALID_CONTEXT_PARAM 잘못된 컨텍스트 매개 변수가 지정되었습니다. 0x80290203 TBSIMP_E_TPM_ERROR TPM과 통신하는 동안 오류가 발생했습니다. 0x80290204 TBSIMP_E_HASH_BAD_KEY 지정한 키를 가진 항목을 찾을 수 없습니다. 0x80290205 TBSIMP_E_DUPLICATE_VHANDLE 지정한 가상 핸들이 이미 사용 중인 가상 핸들과 일치합니다. 0x80290206 TBSIMP_E_INVALID_OUTPUT_POINTER 반환된 핸들 위치의 포인터가 NULL이거나 잘못되었습니다.
상수/값 설명 0x8029020F TBSIMP_E_NOT_ENOUGH_TPM_CONTEXTS 사용 중인 TPM 컨텍스트가 너무 많습니다. 0x80290210 TBSIMP_E_COMMAND_FAILED TPM 명령이 실패했습니다. 0x80290211 TBSIMP_E_UNKNOWN_ORDINAL TBS에서 지정한 서수가 인식되지 않습니다. 0x80290212 TBSIMP_E_RESOURCE_EXPIRED 요청한 리소스를 더 이상 사용할 수 없습니다. 0x80290213 TBSIMP_E_INVALID_RESOURCE 리소스 종류가 일치하지 않습니다. 0x80290214 TBSIMP_E_NOTHING_TO_UNLOAD 리소스를 언로드할 수 없습니다. 0x80290215 TBSIMP_E_HASH_TABLE_FULL 해시 테이블에 새 항목을 추가할 수 없습니다.
상수/값 설명 0x80290302 TPM_E_PPI_NOT_SUPPORTED BIOS에서 실제 존재 인터페이스를 지원하지 않습니다. 0x80290303 TPM_E_PPI_BLOCKED_IN_BIOS 0x80290304 TPM_E_PCP_ERROR_MASK 0x80290400 TPM_E_PCP_DEVICE_NOT_READY 0x80290401 TPM_E_PCP_INVALID_HANDLE 실제 존재 명령이 현재 BIOS 설정에 의해 차단되었습니다. 시스 템 소유자가 BIOS 설정을 다시 구성하여 이 명령을 허용할 수 있 습니다. 플랫폼 암호화 공급자 오류를 win 오류로 변환하는 오류 마스크 입니다. 플랫폼 암호화 공급자가 현재 준비되지 않았습니다. 이 공급자가 완전히 프로비저닝되어야 작동됩니다. 플랫폼 암호화 공급자에 제공된 핸들이 잘못되었습니다. 0x80290402 TPM_E_PCP_INVALID_PARAMETER 플랫폼 암호화 공급자에 제공된 매개 변수가 잘못되었습니다.
상수/값 설명 0x8029040C PLA_E_DCS_NOT_FOUND 데이터 수집기 세트를 찾을 수 없습니다. 0x80300002 PLA_E_DCS_IN_USE 0x803000AA PLA_E_TOO_MANY_FOLDERS 데이터 수집기 세트 또는 해당 종속 항목 중 하나가 이미 사용 중 입니다. 폴더가 너무 많아 데이터 수집기 세트를 시작할 수 없습니다. 0x80300045 PLA_E_NO_MIN_DISK 0x80300070 PLA_E_DCS_ALREADY_EXISTS 사용 가능한 디스크 공간이 부족하여 데이터 수집기 세트를 시작 할 수 없습니다. 데이터 수집기 세트가 이미 있습니다. 0x803000B7 PLA_S_PROPERTY_IGNORED 속성 값이 무시됩니다. 0x00300100 PLA_E_PROPERTY_CONFLICT 속성 값이 충돌합니다.
상수/값 설명 0x80300109 PLA_E_DCS_START_WAIT_TIMEOUT 데이터 수집기 세트의 알림 시작 대기 시간이 초과되었습니다. 0x8030010A PLA_E_DC_START_WAIT_TIMEOUT 데이터 수집기의 시작 대기 시간이 초과되었습니다. 0x8030010B PLA_E_REPORT_WAIT_TIMEOUT 보고서 생성 도구의 완료 대기 시간이 초과되었습니다. 0x8030010C PLA_E_NO_DUPLICATES 중복 항목을 사용할 수 없습니다. 0x8030010D PLA_E_EXE_FULL_PATH_REQUIRED 0x8030010E PLA_E_INVALID_SESSION_NAME 추적할 실행 파일을 지정할 때 파일 이름뿐 아니라 전체 경로를 지정해야 합니다. 제공한 세션 이름이 잘못되었습니다.
상수/값 설명 0x80310004 다시 켜십시오. 문제가 계속되는 경우 마스터 부트 레코드가 최신 상태인지 확인하십시오. FVE_E_NO_BOOTMGR_METRIC 이 드라이브의 부팅 섹터가 BitLocker 드라이브 암호화와 호환되 지 않습니다. Windows 복구 환경에서 Bootrec.exe 도구를 사용하 여 부팅 관리자(BOOTMGR)를 업데이트하거나 복구하십시오. 0x80310005 0x80310006 이 운영 체제의 부팅 관리자가 BitLocker 드라이브 암호화와 호환 되지 않습니다. Windows 복구 환경에서 Bootrec.exe 도구를 사용 하여 부팅 관리자(BOOTMGR)를 업데이트하거나 복구하십시오. FVE_E_SECURE_KEY_REQUIRED 이 작업을 수행하려면 보안 키 보호기가 하나 이상 필요합니다.
상수/값 설명 FVE_E_FAILED_WRONG_FS 파일 시스템이 지원되지 않으므로 드라이브를 암호화할 수 없습 니다. 0x80310013 0x80310014 파일 시스템 크기가 파티션 테이블의 파티션 크기보다 큽니다. 이 드라이브가 손상되었거나 임의로 변경되었을 수 있습니다. BitLocker를 사용하려면 파티션을 다시 포맷해야 합니다. FVE_E_NOT_SUPPORTED 이 드라이브를 암호화할 수 없습니다. FVE_E_BAD_PARTITION_SIZE 0x80310015 FVE_E_BAD_DATA 올바르지 않은 데이터입니다. 0x80310016 FVE_E_VOLUME_NOT_BOUND 0x80310017 FVE_E_TPM_NOT_OWNED 0x80310018 FVE_E_NOT_DATA_VOLUME 지정한 데이터 드라이브가 현재 컴퓨터에서 자동으로 잠금 해제 하도록 설정되어 있지 않아 자동으로 잠금 해제할 수 없습니다.
상수/값 설명 FVE_E_RECOVERY_KEY_REQUIRED BitLocker 보호가 현재 일시 중단되어 잠그려는 드라이브에서 키 보호기를 암호화에 사용할 수 없습니다. 이 드라이브를 잠그려면 BitLocker를 사용하도록 다시 설정하십시오. 0x80310022 FVE_E_FOREIGN_VOLUME 0x80310023 FVE_E_OVERLAPPED_UPDATE 0x80310024 FVE_E_TPM_SRK_AUTH_NOT_ZERO 0x80310025 FVE_E_FAILED_SECTOR_SIZE 0x80310026 FVE_E_FAILED_AUTHENTICATION 0x80310027 FVE_E_NOT_OS_VOLUME BitLocker에서 TPM을 사용하여 데이터 드라이브를 보호할 수 없 습니다. TPM 보호는 운영 체제 드라이브에만 사용할 수 있습니 다. 암호화된 드라이브의 BitLocker 메타데이터를 업데이트할 수 없 습니다. 다른 프로세스에서 업데이트하도록 잠겨 있습니다.
상수/값 설명 0x80310031 FVE_E_RELATIVE_PATH 0x80310032 FVE_E_PROTECTOR_NOT_FOUND 0x80310033 FVE_E_INVALID_KEY_FORMAT 0x80310034 상대 경로가 지정되어 복구 암호 파일을 찾을 수 없습니다. 복구 암호는 정규화된 경로로 저장해야 합니다. 컴퓨터에 구성된 환경 변수를 경로에 사용할 수 있습니다. 지정한 키 보호기가 드라이브에 없습니다. 다른 키 보호기를 사용 해 보십시오. 제공된 복구 키가 손상되어 드라이브에 액세스하는 데 사용할 수 없습니다. 복구 암호, 데이터 복구 에이전트, 백업 버전의 복구 키 등 다른 복구 방법을 사용하여 드라이브 대한 액세스를 복구해야 합니다. 0x80310035 제공된 복구 암호의 형식이 잘못되었습니다. BitLocker 복구 암호 는 48자릿수입니다. 복구 암호 형식이 올바른지 확인하고 다시 시도하십시오.
상수/값 설명 FVE_E_TPM_DISABLED TPM이 사용하지 않도록 설정되어 있습니다. BitLocker 드라이브 암호화에 사용하려면 TPM이 사용하도록 설정되고 초기화되어 있으며 올바른 소유권을 가지고 있어야 합니다. 0x8031003F FVE_E_NOT_ALLOWED_IN_SAFE_MODE 0x80310040 FVE_E_TPM_INVALID_PCR 0x80310041 FVE_E_TPM_NO_VMK 이 컴퓨터가 현재 안전 모드로 작동하기 때문에 지정한 드라이브 의 BitLocker 구성을 관리할 수 없습니다. 안전 모드에서는 BitLocker 드라이브 암호화를 복구용으로만 사용할 수 있습니다. 시스템 부팅 정보가 변경되었거나 제공한 PIN이 올바르지 않기 때문에 TPM에서 드라이브의 잠금을 해제할 수 없습니다. 드라이 브가 임의로 변경되지 않았는지 확인하고 신뢰할 수 있는 원본에 서 시스템 부팅 정보를 변경했는지 확인하십시오.
상수/값 설명 FVE_E_DRY_RUN_FAILED BitLocker 암호화 키를 얻을 수 없습니다. TPM이 사용하도록 설정 되어 있고 소유권을 가져왔는지 확인하십시오. 컴퓨터에 TPM이 없는 경우 USB 드라이브가 삽입되어 있고 사용 가능한지 확인하 십시오.
상수/값 설명 FVE_E_POLICY_RECOVERY_PASSWORD_NOT_ALLOWED 복구 암호를 만들 수 없도록 그룹 정책이 설정되어 있습니다. 0x8031005C FVE_E_POLICY_RECOVERY_PASSWORD_REQUIRED 복구 암호를 만들도록 그룹 정책이 설정되어 있습니다. 0x8031005D FVE_E_POLICY_RECOVERY_KEY_NOT_ALLOWED 복구 키를 만들 수 없도록 그룹 정책이 설정되어 있습니다. 0x8031005E FVE_E_POLICY_RECOVERY_KEY_REQUIRED 복구 키를 만들도록 그룹 정책이 설정되어 있습니다.
상수/값 설명 0x8031006B 0x8031006C FIPS를 따라야 하는 그룹 정책 설정 때문에 암호를 생성하거나 사 용할 수 없습니다. 자세한 내용은 도메인 관리자에게 문의하십시 오. FVE_E_OS_VOLUME_PASSPHRASE_NOT_ALLOWED 운영 체제 드라이브에 암호를 추가할 수 없습니다.
상수/값 설명 FVE_E_POLICY_INVALID_PASSPHRASE_LENGTH 제공된 암호가 최소 암호 길이 요구 사항에 맞지 않습니다. 기본 적으로 암호는 8자 이상이어야 합니다. 시스템 관리자에게 문의 하여 해당 조직의 암호 길이 요구 사항을 확인하십시오. 0x80310080 FVE_E_POLICY_PASSPHRASE_TOO_SIMPLE 0x80310081 FVE_E_RECOVERY_PARTITION 0x80310082 FVE_E_POLICY_CONFLICT_FDV_RK_OFF_AUK_ON 0x80310083 FVE_E_POLICY_CONFLICT_RDV_RK_OFF_AUK_ON 0x80310084 FVE_E_NON_BITLOCKER_OID 0x80310085 FVE_E_POLICY_PROHIBITS_SELFSIGNED 0x80310086 암호가 시스템 관리자가 설정한 복잡성 요구 사항에 맞지 않습니 다. 대/소문자, 숫자 및 기호를 추가해 보십시오.
상수/값 설명 습니다. 시스템 관리자를 통해 이러한 정책 충돌을 해결한 후 BitLocker를 사용하도록 설정하십시오. FVE_E_POLICY_CONFLICT_FDV_RP_OFF_ADB_ON 0x80310091 FVE_E_POLICY_CONFLICT_RDV_RP_OFF_ADB_ON 0x80310092 FVE_E_NON_BITLOCKER_KU 0x80310093 FVE_E_PRIVATEKEY_AUTH_FAILED 0x80310094 FVE_E_REMOVAL_OF_DRA_FAILED 0x80310095 FVE_E_OPERATION_NOT_SUPPORTED_ON_VISTA_VOLUME 0x80310096 FVE_E_CANT_LOCK_AUTOUNLOCK_ENABLED_VOLUME 0x80310097 고정 데이터 드라이브의 복구 옵션에 대한 그룹 정책 설정과 충돌 하여 BitLocker 드라이브 암호화를 이 드라이브에 적용할 수 없습 니다.
상수/값 설명 FVE_E_MULTIPLE_NKP_CERTS 둘 이상의 네트워크 키 보호기 인증서가 시스템에서 발견되었습 니다. 0x8031009D FVE_E_REMOVAL_OF_NKP_FAILED 0x8031009E FVE_E_INVALID_NKP_CERT 0x8031009F FVE_E_NO_EXISTING_PIN 네트워크 키 보호기 인증서를 제거하려면 인증서 스냅인을 사용 해야 합니다. 네트워크 키 보호기 인증서 저장소에서 잘못된 인증서가 발견되 었습니다. 이 드라이브가 PIN으로 보호되지 않습니다. 0x803100A0 FVE_E_PROTECTOR_CHANGE_PIN_MISMATCH 올바른 현재 PIN을 입력하십시오.
상수/값 설명 0x803100AB FVE_E_NO_TPM_WITH_PASSPHRASE 0x803100AC FVE_E_NOT_ALLOWED_ON_CSV_STACK 0x803100AD FVE_E_NOT_ALLOWED_ON_CLUSTER 드라이브에 암호 보호기가 있으므로 TPM 키 보호기를 추가할 수 없습니다. 이 명령은 지정한 CSV 볼륨의 코디네이터 노드에서만 수행할 수 있습니다. 이 명령은 클러스터에 포함된 볼륨에서 수행할 수 없습니다. 0x803100AE FVE_E_EDRIVE_NO_FAILOVER_TO_SW 0x803100AF FVE_E_EDRIVE_BAND_IN_USE 0x803100B0 FVE_E_EDRIVE_DISALLOWED_BY_GP 0x803100B1 FVE_E_EDRIVE_INCOMPATIBLE_VOLUME 그룹 정책 구성 때문에 BitLocker 소프트웨어 암호화를 사용하도 록 BitLocker를 되돌리지 못했습니다.
상수/값 설명 FVE_E_SECUREBOOT_DISABLED 보안 부팅을 사용하도록 설정하지 않았으므로 BitLocker는 플랫 폼 무결성을 위해 보안 부팅을 사용할 수 없습니다. 0x803100BA FVE_E_SECUREBOOT_CONFIGURATION_INVALID 0x803100BB FVE_E_EDRIVE_DRY_RUN_FAILED 0x803100BC FVE_E_SHADOW_COPY_PRESENT 0x803100BD FVE_E_POLICY_INVALID_ENHANCED_BCD_SETTINGS 0x803100BE FVE_E_EDRIVE_INCOMPATIBLE_FIRMWARE 보안 부팅 구성이 BitLocker에 대한 요구 사항을 충족하지 않으므 로 BitLocker는 플랫폼 무결성을 위해 보안 부팅을 사용할 수 없습 니다. 사용하는 컴퓨터가 BitLocker 하드웨어 기반 암호화를 지원하지 않습니다. 펌웨어 업데이트가 있는지 컴퓨터 제조업체에 문의하 십시오.
상수/값 설명 FVE_E_DE_PROTECTION_SUSPENDED 0x803100C8 해당 볼륨에서 보호가 사용되지만 일시 중단되었습니다. 시스템 에 적용되고 있는 업데이트 때문일 수 있습니다. 다시 부팅한 후 다시 시도해 보십시오. FVE_E_DE_OS_VOLUME_NOT_PROTECTED 이 PC는 장치 암호화를 지원하도록 프로비전되지 않았습니다. 0x803100C9 FVE_E_DE_DEVICE_LOCKEDOUT 0x803100CA FVE_E_DE_PROTECTION_NOT_YET_ENABLED 0x803100CB FVE_E_INVALID_PIN_CHARS_DETAILED 너무 여러 번 잘못된 암호로 시도하여 장치 잠금이 트리거되었습 니다. 해당 볼륨에서 보호가 사용되지 않았습니다. 보호를 사용하도록 설정하려면 연결된 계정이 필요합니다. 이미 연결된 계정이 있는 데 이 오류가 표시되면 이벤트 로그에서 자세한 내용을 참조하십 시오. PIN에는 숫자 0 ~ 9만 포함할 수 있습니다.
15 용어집 활성화 - 컴퓨터가 Dell Enterprise Server/VE에 등록되고 최소한 초기 정책 세트를 수신하면 활성화가 발생합니다. Active Directory(AD) - Microsoft에서 Windows 도메인 네트워크용으로 만든 디렉터리 서비스입니다. Advanced Authentication – Advanced Authentication 제품은 완벽하게 통합된 지문, 스마트 카드, 비접촉식 스마트 카드 판독기 옵션을 제공합니다. Advanced Authentication은 여러 가지 하드웨어 인증 방법을 관리하는 데 도움이 되며, 자체 암호화 드라이브 및 SSO를 통 한 로그인을 지원하며, 사용자 자격 증명 및 암호를 관리합니다. 또한 Advanced Authentication을 사용하여 PC뿐만 아니라 모든 웹 사 이트, SaaS 또는 응용 프로그램에 액세스할 수 있습니다.
암호화 스윕 - 암호화 스윕은 포함된 파일의 암호화 상태를 올바르게 유지하기 위해 관리되는 끝점에서 암호화될 폴더를 스캔하는 프 로세스입니다. 일반 파일 생성 및 이름 변경 작업으로는 암호화 스윕이 트리거되지 않습니다. 다음과 같이 암호화 스윕이 발생할 수 있는 시기와 그에 따른 스윕 횟수에 영향을 주는 요소를 파악하는 것이 중요합니다. - 암호화 스윕은 암호화를 활성화한 정책을 처음 수신할 때 발생합니다. 이것은 정책이 암호화를 사용하는 경우 활성화 직후 발생할 수 있습니다. - 로그온 시 워크스테이션 스캔 정책 이 활성화되어 있으면 암호화가 지정된 폴더는 사용자가 로그온할 때마다 스윕됩니다. - 이후의 특정 정책 변경에 따라 스윕이 다시 발생할 수 있습니다. 암호화 폴더, 암호화 알고리즘, 암호화 키 용도(일반 및 사용자)의 정의에 관한 정책을 변경하는 경우 스윕이 트 리거됩니다. 또한 암호화 사용 및 해제 전환 시 암호화 스윕이 트리거됩니다.
사용자 암호화 - 사용자 키는 파일을 만든 장치에서 파일을 만든 사용자만 파일에 액세스할 수 있도록 합니다. Dell Server Encryption 을 실행하면 사용자 암호화가 일반 암호화로 변환됩니다. 외장형 미디어 장치에 예외 하나가 발생합니다. 이 장치를 Encryption이 설 치된 서버에 삽입하면 사용자 로밍 키를 통해 파일이 암호화됩니다.