Dell Encryption 관리자 유틸리티
참고, 주의 및 경고 노트: "참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: "주의"는 하드웨어 손상이나 데이터 손실의 가능성을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: "경고"는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다. © 2018 Dell Inc. 저작권 본사 소유.Dell, EMC 및 기타 상표는 Dell Inc. 또는 자회사의 상표입니다. 기타 상표는 각 소유자의 상표일 수 있습니다. Dell Encryption, Endpoint Security Suite Pro, Endpoint Security Suite Enterprise 및 Data Guardian 문서 세트에 사용된 등록된 상표 및 상 표, 즉 DellTM, Dell 로고, Dell PrecisionTM, OptiPlexTM, ControlVaultTM, LatitudeTM, XPS® 및 KACETM는 Dell Inc.
목차 1 소개................................................................................................................................................................4 Dell ProSupport에 문의.....................................................................................................................................................4 2 Administrative Download Utility(CMGAd)......................................................................................................5 Forensic 모드 사용...............
1 소개 이 문서에서는 암호화 키 회수 및 파일 액세스를 위한 유틸리티에 대해 설명합니다. 이러한 유틸리티는 다음과 같은 기능을 제공합니 다. 키 다운로드 - CMGAd를 통해 관리자는 Dell Server에 연결되지 않은 컴퓨터에서 사용할 목적으로 키 자료 번들을 다운로드할 수 있습 니다. 작업 실행 - CMGAlu 명령을 사용하면 관리자는 프로세스가 실행되고 있는 동안 컴퓨터에서 사용자 또는 일반 암호화된 파일의 잠금 을 해제할 수 있습니다. 파일 잠금 해제 - CMGAu 명령을 사용하여 관리자는 슬레이브 드라이브, 사전 설치된 환경에서 부팅되는 컴퓨터 또는 활성화된 사용 자가 로그인되지 않은 컴퓨터에서 사용자, 일반 또는 SDE 암호화된 파일에 액세스할 수 있습니다. Dell ProSupport에 문의 877-459-7304(내선번호 4310039)로 전화하면 연중무휴 하루 24시간 Dell 제품에 대한 전화 지원을 받을 수 있습니다. 또한, dell.
2 Administrative Download Utility(CMGAd) 이 유틸리티를 사용하면 Dell Server에 연결되지 않은 컴퓨터에 키 자료 번들을 다운로드하여 사용할 수 있습니다. 그러면 관리자 유틸 리티가 이러한 오프라인 번들을 사용할 수 있습니다. 이 유틸리티는 애플리케이션에 전달되는 명령줄 매개변수에 따라 다음 방법 중 하나로 키 번들을 다운로드합니다. • Forensic 모드 - -f 가 명령줄에 전달되거나 사용된 명령줄 매개변수가 없는 경우에 사용됩니다. • 관리 모드 - -a가 명령줄에 전달되는 경우에 사용됩니다. 로그 파일은 C:\ProgramData\CmgAdmin.log에서 볼 수 있습니다. Forensic 모드 사용 1 cmgad.exe를 두 번 클릭하여 유틸리티를 실행하거나 CMGAd가 있는 명령 프롬프트를 열고 cmgad.exe -f(또는 cmgad.exe)를 입 력합니다. 2 다음 정보를 입력합니다(일부 필드는 미리 채워져 있을 수 있음).
4 완료되면 마침을 클릭합니다. 관리 모드 사용 보안 관리 서버 가상은 Key Server를 사용하지 않으므로 관리 모드로 보안 관리 서버 가상에서 키 번들을 가져올 수 없습니다. 클라이 언트가 보안 관리 서버 가상에 대해 활성화된 경우 Forensic 모드로 키 번들을 가져오십시오. 1 CMGAd가 있는 명령 프롬프트를 열고 cmgad.exe -a를 입력합니다. 2 다음 정보를 입력합니다(일부 필드는 미리 채워져 있을 수 있음). 관리 모드 매개변수 설명 서버: Key Server의 정규화된 호스트 이름(예: keyserver.domain.com). 포트 번호 기본 포트 번호는 8050 서버 계정 Key Server를 실행하고 있는 도메인 사용자로서 형식은 도메인\사용자 이름입니다. 이 유틸리티를 실행하는 도메인 사용자는 Key Server에서 다운로드를 수행할 수 있는 권한이 있어야 합니다. MCID 시스템 ID(예: machineID.domain.
3 Administrative Launch Utility(CMGAlu) 이 유틸리티를 통해 관리자는 프로세스가 실행되고 있는 동안 컴퓨터에서 사용자 또는 일반 암호화된 파일의 잠금을 해제할 수 있습 니다. 이 유틸리티는 관리 콘솔에서 작업을 실행하는 데 사용됩니다. 유틸리티는 대상 컴퓨터에 복사되어야 하며, 관리 작업에 대한 명령줄 을 유틸리티에 전달함으로써, 사용자 또는 일반 암호화된 파일의 액세스가 필요한 모든 작업이 유틸리티를 실행하도록 변경됩니다. 한 번 프로세스가 종료되면 유틸리티도 종료됩니다. 이 유틸리티는 애플리케이션에 전달되는 명령줄 매개변수에 따라 다음 방법 중 하나로 파일 잠금을 해제합니다. • Forensic 모드 - -f가 명령줄에 전달되거나 명령줄에 전달된 매개변수가 없는 경우에 사용됩니다. • 관리 모드 - -k가 명령줄에 전달되는 경우에 사용됩니다. • 백업 파일 모드 - -b가 명령줄에 전달되는 경우에 사용됩니다. 로그 파일은 C:\ProgramData\CmgAdm
Forensic 모드 매개변수 설명 장치에 대한 Shield ID를 잠금 해제합니다. SCID SCID는 DCID 또는 Recovery ID로도 알려져 있습니다. 명령줄 도움말. -? 관리 모드 사용 관리 모드 구문 CmgAlu -k -vX -aServerPrincipal -pPort [-r] [-XServer [-dMCID] [-sSCID]] "command" 관리 모드 매개변수 설명 -k Kerberos(관리 모드)를 사용할 것임을 나타냅니다. 관리 모드에서 CmgAlu가 작동하려면 -k 플래그가 필요합니다. -vX X는 로그 레벨을 나타냅니다. 로그 레벨은 0-5(0은 로그 없음/5는 디버그 수준)입니다. ServerPrincipal Key Server가 실행 중인 AD 계정(도메인 계정). 포트 Key Server에 연결하기 위한 TCP 포트. 서버 Key Server 이름/IP 주소.
백업 파일 모드 매개변수 설명 -BackupPwd 백업 파일을 생성하는 데 사용되는 암호. -? 명령줄 도움말.
4 Administrative Unlock Utility(CMGAu) 이 유틸리티를 사용하여 슬레이브 드라이브, 사전 설치된 환경에서 부팅되는 컴퓨터 또는 활성화된 사용자가 로그인되지 않은 컴퓨 터에서 사용자, 일반 또는 SDE 암호화된 파일에 액세스할 수 있습니다. 이 유틸리티는 다음과 같은 방법을 사용하여 키 자료 번들을 다운로드할 수 있습니다. • Forensic 모드 - -f 가 명령줄에 전달되거나 사용된 명령줄 매개변수가 없는 경우에 사용됩니다. • 관리 모드 - -a가 명령줄에 전달되는 경우에 사용됩니다. 로그 파일은 C:\ProgramData\CmgAdmin.log에서 볼 수 있습니다. 이전에 다운로드한 파일로 오프라인에서 작업하기 이전에 다운로드한 파일로 오프라인에서 작업하는 것을 선택한 경우, 실행 방법에 상관없이 CMGAu는 동일한 방식으로 작동합니다. 즉, .
옵션 설명 DCID: 16자리 Shield ID의 처음 8개 숫자. 다음 >을 클릭합니다. 키 자료가 성공적으로 잠금 해제되었다는 메시지가 표시됩니다. 이제 파일에 액세스할 수 있습니다. 4 암호화된 파일 작업을 모두 완료하면 마침을 클릭합니다. 마침을 클릭하면 암호화된 파일은 더 이상 사용할 수 없습니다. 관리 모드에서 지금 다운로드 수행 1 CMGAu가 있는 명령 프롬프트를 열고 cmgau.exe -a를 입력합니다. 2 아니요, 지금 서버에서 다운로드를 수행합니다를 선택합니다. 다음 >을 클릭합니다. 3 다음 정보를 입력합니다(일부 필드는 미리 채워져 있을 수 있음). 관리 모드 매개변수 설명 서버: 포트 번호: 서버 계정: Key Server의 정규화된 호스트 이름(예: keyserver.domain.com) 기본 포트 번호는 8050 Key Server를 실행하고 있는 도메인 사용자로서 형식은 도메인\사용자 이름입니다.