사용 설명서 HP Sure Admin
© Copyright 2019 HP Development Company, L.P. Apple은 미국 및 기타 국가/지역에서 Apple Computer, Inc.의 등록 상표입니다. Google Play는 Google LLC의 상표입니다. 기밀 컴퓨터 소프트웨어. 소유, 사용 또는 복사 에 필요한 유효한 라이센스를 HP로부터 취득 했습니다. FAR 12.211 및 12.212에 의거하여, 상용 컴퓨터 소프트웨어, 컴퓨터 소프트웨어 설명서 및 상용 품목의 기술 데이터는 공급업 체의 표준 상용 라이센스에 따라 미국 정부에 사용이 허가되었습니다. 본 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. HP 제품 및 서비스에 대한 유일한 보 증은 제품 및 서비스와 함께 동봉된 보증서에 명시되어 있습니다. 본 설명서에는 어떠한 추 가 보증 내용도 들어 있지 않습니다. HP는 본 설 명서의 기술상 또는 편집상 오류나 누락에 대 해 책임지지 않습니다.
목차 1 시작 ............................................................................................................................................................. 1 HP Sure Admin 사용 ............................................................................................................................................... 1 HP Sure Admin 비활성화 ....................................................................................................................................... 1 2 키 만들기 및 관리 ...........
iv
1 시작 HP Sure Admin을 통해 IT 관리자는 설정의 원격 및 로컬 관리를 위한 인증서와 공개 키 암호화를 암호 대신 사 용하여 중요한 장치 펌웨어 설정을 안전하게 관리할 수 있습니다. HP Sure Admin은 다음과 같이 구성됩니다. ● 대상 PC: 향상된 BIOS 인증 모드를 지원하는 관리 대상 플랫폼입니다. ● HP Manageability Integration Kit(MIK): BIOS 설정의 원격 관리를 위한 System Center Configuration Manager(SCCM) 또는 HP BIOS Configuration Utility(BCU)용 플러그인입니다. ● HP Sure Admin Local Access Authenticator: 암호를 대체하는 휴대폰 앱으로, QR 코드를 스캔하여 일회 성 PIN을 얻어 BIOS 설정에 로컬로 액세스하는 데 사용합니다. HP Sure Admin 사용 HP Sure Admin의 사용 프로세스는 다음과 같습니다. 1.
2 키 만들기 및 관리 향상된 BIOS 인증 모드를 사용하도록 설정하기 전에 MIK에서 보안 프로비저닝을 완료합니다. 키를 만들고 내보내려면 향상된 BIOS 인증 모드를 사용하도록 설정해야 합니다. BIOS 인증 모드를 사용하도 록 설정하는 방법은 다음과 같습니다. ▲ 키를 만들고 내보내려면 HP Sure Admin 플러그인을 열고 향상된 BIOS 인증 모드를 선택합니다. 키 만들기 및 내보내기 다음 모델 중 하나를 선택하여 로컬 액세스 키 쌍을 만들고 HP Sure Admin 휴대폰 앱에서 키에 액세스하도록 설정합니다. ● 키 만들기 및 내보내기 - 로컬 액세스 인증 키를 내보내고 이메일이나 다른 방법을 통해 HP Sure Admin 휴대폰 앱에 수동으로 배포하려면 이 옵션을 사용합니다. 참고: 이 옵션을 선택할 경우 일회성 PIN을 얻는 데 HP Sure Admin 휴대폰 앱 네트워크 액세스 권한이 필요하지 않습니다.
5. 다음을 선택합니다. 요약 페이지에 입력한 HP Sure Admin 설정이 표시됩니다. 6. 정책 저장을 선택합니다. 참고: 7. "저장했습니다" 메시지가 표시되면 정책이 저장된 것입니다. 키를 저장한 폴더로 이동하고 해당 장치에서 사용자가 사용할 수 있는 이메일 등의 방법을 사용하여 HP Sure Admin 휴대폰 앱 사용자에게 키를 배포합니다. 키를 가져오려면 이 사용자도 암호가 필요합니다. 키와 암호에 서로 다른 배포 메커니즘을 사용하는 것이 좋습니다. 참고: QR 코드를 전송할 때는 원래 크기로 전송합니다. 이미지 크기가 800 × 600보다 작으면 응용 프 로그램에서 이미지를 올바르게 읽을 수 없습니다. Azure AD 해지를 사용하여 키를 만들고 내보내는 방법은 다음과 같습니다. 1. 키 이름 입력란에 키의 이름을 지정합니다. 2. 암호 입력란에 암호를 입력합니다.
6. 찾아보기를 선택하고 시스템에서 경로를 내보낼 위치를 선택합니다. 7. 키 만들기를 선택합니다. 참고: 키가 지정된 OneDrive 폴더에 추가되고 지정된 로컬 폴더로 내보내지면 키 만들기 버튼 옆의 알 림 아이콘에 키를 만들었습니다 메시지가 표시됩니다. 8. 다음을 선택합니다. 요약 페이지에 입력한 HP Sure Admin 설정이 표시됩니다. 9. 정책 저장을 선택합니다. 참고: 저장했습니다 메시지가 표시되면 정책이 저장된 것입니다. 이 시나리오에서는 사전 프로비저닝하기 위해 HP Sure Admin 휴대폰 앱에 아무것도 보내지 않아도 됩 니다. 대상 PC는 QR 코드에 포함된 OneDrive 위치를 가리키도록 프로비저닝되어 있습니다. 사용자가 권 한이 있는 그룹에 속해 있고 성공적으로 인증되는 경우 HP Sure Admin 휴대폰 앱에서는 이 포인터를 사 용하여 OneDrive 위치에 액세스합니다.
3 휴대폰 설정 Google Play 스토어 또는 Apple 스토어에서 HP Sure Admin 휴대폰 앱을 다운로드합니다. ● Android 휴대폰은 Google 스토어에서 HP Sure Admin을 다운로드합니다. ● iOS 휴대폰은 Apple 스토어에서 HP Sure Admin을 다운로드합니다. HP Sure Admin 휴대폰 앱을 사용하여 BIOS 잠금 해제 HP Sure Admin 모바일 앱에서는 BIOS 암호를 사용하는 대신 대상 시스템에서 제시한 QR 코드를 스캔하여 얻 은 일회성 PIN을 제공하여 BIOS 설정에 로컬로 액세스할 수 있습니다. HP Sure Admin 휴대폰 앱에서 키를 등록하는 방법은 다음과 같습니다. 키를 휴대폰 앱 사용자에게 전송하는 시나리오에서는 다음 단계에 따라 휴대폰에 키를 로컬로 저장합니다. 다음 예제에서는 이메일을 통해 HP Sure Admin 휴대폰 앱 사용자에게 키를 보내고 사용자가 휴대폰에서 이 메일을 엽니다. 1.
참고: 이 시나리오에서는 HP Sure Admin 앱에서 키를 로컬로 저장하지 않습니다. HP Sure Admin 휴대 폰 앱에는 네트워크 액세스 권한이 있어야 하며, 사용자는 일회성 PIN이 필요할 때마다 인증해야 합니 다. 표 3-1 오류 코드 6 오류 코드 설명 100 일반 오류입니다. 101 QR 코드 json을 읽을 수 없습니다. 문자열이 올바른 json이 아니거나 데이터가 잘못되 었습니다. 102 스캔한 QR 코드 이미지가 잘못되었습니다. QR 코드 이미지 파일을 읽을 수 없습니다. 103 스캔한 QR 코드 이미지가 잘못되었습니다. 이미지 파일에 json 페이로드가 없습니다. 104 QR 코드 json을 읽을 수 없습니다. 문자열이 올바른 json이 아니거나 QR 이미지의 데 이터가 잘못되었습니다. 105 QR 코드 json의 공개 키 해시가 등록 패키지 공개 키 해시(KeyID 데이터)와 일치하지 않습니다. 200 일반 오류입니다.
