HP Client Security 시작하기
© Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth 는 해당 소유권자가 소유한 상표 이며 Hewlett-Packard Company 가 라이센 스 계약에 따라 사용합니다. Intel 은 미국 및 기타 국가에서 Intel Corporation 의 상표이 며 라이센스 계약에 따라 사용됩니다. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. 본 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. HP 제품 및 서비스에 대한 유 일한 보증은 제품 및 서비스와 함께 동봉된 보증서에 명시되어 있습니다. 본 설명서에는 어떠한 추가 보증 내용도 들어 있지 않습니 다. HP 는 본 설명서의 기술상 또는 편집상 오류나 누락에 대해 책임지지 않습니다.
목차 1 HP Client Security Manager 소개 ................................................................................................................... 1 HP Client Security 의 기능 ................................................................................................................... 1 HP Client Security 제품 설명 및 일반적인 사용 사례 ........................................................................... 2 암호 관리자 ..............................................................................................
Bluetooth 장치 ................................................................................................................... 15 Bluetooth 장치 설정 ........................................................................................... 15 카드 .................................................................................................................................... 16 근접, 비접촉식 및 스마트 카드 설정 .................................................................. 17 PIN ...................................
백업 키를 사용하여 활성화된 컴퓨터에 대한 액세스 복구 ................................ 33 HP SpareKey 복구 수행 ..................................................................................................... 33 6 HP File Sanitizer(일부 모델만 해당) .............................................................................................................. 34 파쇄 .................................................................................................................................................... 34 여유 공간 블리치 ............
기본 설정 지정 .................................................................................................................................... 48 9 도난 회수(일부 모델만 해당) ........................................................................................................................... 50 10 지역화된 암호 예외 ....................................................................................................................................... 51 암호가 거부될 때 취해야 할 조치 .................................................
1 HP Client Security Manager 소개 HP Client Security 를 사용하면 데이터, 장치 및 ID 를 보호할 수 있으므로 컴퓨터 보안이 향상됩니다. 컴퓨터에서 사용할 수 있는 소프트웨어 모듈은 컴퓨터 모델에 따라 다를 수 있습니다. HP Client Security 소프트웨어 모듈은 미리 설치 또는 로드되거나, HP 웹 사이트에서 다운로드하여 사 용할 수 있습니다. 자세한 내용은 http://www.hp.com 를 참조하십시오. 참고: 본 설명서의 내용은 HP Client Security 소프트웨어 모듈이 이미 설치된 상태를 전제로 작성되 었습니다. HP Client Security 의 기능 다음 표에는 HP Client Security 모듈의 주요 기능이 기재되어 있습니다. 모듈 주요 기능 HP Client Security Manager 관리자는 다음 기능을 수행할 수 있습니다.
모듈 주요 기능 암호 관리자 일반 사용자는 다음 기능을 수행할 수 있습니다. HP Drive Encryption(일부 모델만 해당) HP Device Access Manager HP Trust Circles 도난 회수(Computrace, 별도 구매) ● 사용자 이름과 암호를 구성하고 설정합니다. ● 전자 메일과 웹 계정의 향상된 계정 보안을 위해 보다 강력한 암 호를 만듭니다. Password Manager 가 자동으로 정보를 입력하 고 제출합니다. ● 사용자 인증 정보를 자동으로 기억하고 적용하는 Single Sign-On 기능을 사용하여 로그온 프로세스를 간소화합니다. ● 계정이 손상된 것으로 표시하므로 유사한 인증 정보를 가진 다른 계정을 변경합니다. ● 지원되는 브라우저에서 로그온 데이터를 가져옵니다. ● 완전한 전체 볼륨 하드 드라이브 암호화를 제공합니다. ● 데이터를 해독하고 액세스하기 위한 사전 부팅 인증을 강제 실행 합니다.
암호 관리자 Password Manager 에서는 사용자 이름과 암호를 저장하고 다음과 같은 작업을 수행할 수 있습니다. ● 인터넷 액세스 또는 전자 메일에 대한 로그인 이름과 암호를 저장합니다. ● 웹 사이트 또는 전자 메일에 사용자를 자동으로 로그인합니다. ● 인증을 관리 및 정리합니다. ● 웹 또는 네트워크 자산을 선택하고 링크에 직접 액세스합니다. ● 필요할 경우 이름과 암호를 확인합니다. ● 계정이 손상된 것으로 표시하므로 유사한 인증 정보를 가진 다른 계정을 변경합니다. ● 지원되는 브라우저에서 로그온 데이터를 가져옵니다. 예 1: 대규모 제조업체의 한 구매 대행인이 대부분의 기업 거래를 인터넷에서 처리하면서 로그인 정보 가 필요한 몇 개의 유명 웹 사이트에 자주 방문합니다. 이 대행인은 보안을 중요하게 생각해서 모든 계 정에 다른 암호를 사용하고 있는데, Password Manager 를 사용하여 웹 링크에 다른 사용자 이름과 암 호를 대응시키기로 결정합니다.
예제 1: 어느 의료용품 회사의 관리자는 개인 의료 기록과 회사 정보를 자주 취급합니다. 직원들은 이 데이터에 대한 액세스가 필요하지만, USB 드라이브나 기타 외부 저장 매체를 통해 해당 컴퓨터에서 데 이터를 빼가는 일은 절대 없어야 합니다. 네트워크는 안전하지만, 해당 컴퓨터에는 CD 버너와 USB 포 트가 있어 데이터 복사 또는 도난의 가능성이 있습니다. 관리자는 Device Access Manager 를 이용해 서 USB 포트와 CD 버너를 쓸 수 없도록 비활성화합니다. USB 포트가 차단되더라도 마우스와 키보드 는 정상 작동합니다. 예 2: 한 보험 회사가 직원들이 집에서 개인 소프트웨어 또는 데이터를 설치 또는 로드하지 못하게 하 려고 합니다. 일부 직원은 모든 컴퓨터에서 USB 포트에 액세스할 수 있어야 합니다. 이 IT 관리자는 Device Access Manager 를 사용하여 일부 직원에 대한 액세스를 허용하는 동시에 그 외 다른 사람의 외부 액세스를 차단합니다.
민감한 데이터에 대한 액세스 제한 현장 근무 중인 감사관에게 민감한 재무 정보를 조회할 수 있는 컴퓨터 액세스 권한을 부여했더라도, 파일을 인쇄하거나 CD 와 같은 기록 장치에 저장하는 것은 막아야 할 것입니다. 다음 기능은 데이터 액 세스를 제한하는 데 도움이 됩니다. ● IT 관리자는 HP Device Access Manager 를 이용해서 통신 장치에 대한 액세스를 제한함으로써 하드 드라이브에서 기밀 정보가 복사되는 것을 막을 수 있습니다. 자세한 내용은 41페이지의시 스템 보기를 참조하십시오. 내부 또는 외부 위치에서의 무단 액세스 방지 보안되지 않은 업무용 컴퓨터에 대한 무단 액세스는 재무 업무, 임원 또는 연구개발팀의 정보와 같은 기업 네트워크 자원과 병록, 개인 재무 기록과 같은 개인 정보에 대해 현실적으로 매우 위험한 상황을 의미합니다. 다음 기능을 사용하여 무단 액세스를 차단할 수 있습니다. ● 부팅 전 인증 기능을 활성화하면 운영 체제에 대한 액세스를 차단할 수 있습니다.
주의: 관리자는 “모범 규준”에 따라 최종 사용자 권한과 사용자 액세스를 제한해야 합니다. 권한 없는 사용자에게 관리 권한을 부여해서는 안 됩니다. HP Client Security 암호 관리 HP Client Security 의 기능은 대부분 암호로 보호됩니다. 아래 표는 자주 사용되는 암호, 그 암호가 설 정되는 소프트웨어 모듈, 그 암호의 기능 등을 정리한 것입니다. IT 관리자만 설정하고 사용하는 암호도 이 표에 나와 있습니다. 다른 모든 암호는 일반 사용자나 관리 자가 설정할 수 있습니다. HP Client Security 암호 설정하는 모듈 기능 Windows 로그온 암호 Windows 제어판 또는 HP Client Security 다양한 HP Client Security 기능에 액세스하 기 위해 수동 로그온 및 인증 정보가 사용될 수 있습니다.
인증 정보와 설정의 백업 HP Client Security 의 백업 및 복구 도구를, 설치된 일부 HP Client Security 모듈로부터 보안 인증 정보 를 백업 및 복원할 수 있는, 일종의 중심점으로 활용할 수 있습니다.
2 시작 인증 정보와 함께 사용하기 위해 HP Client Security 를 설정하려면 다음 방법 중 하나로 HP Client Security 를 실행합니다. 일단 사용자가 마법사를 완료했으면 이 사용자가 다시 마법사를 실행할 수 없 습니다. 1. 시작 또는 앱 화면에서 HP Client Security 앱을 클릭하거나 누릅니다(Windows 8). – 또는 – Windows 바탕 화면에서 HP Client Security 가젯을 클릭하거나 누릅니다(Windows 7). – 또는 – Windows 바탕 화면에서 작업 표시줄 오른쪽 끝에 있는 알림 영역에 있는 HP Client Security 아 이콘을 두 번 클릭하거나 두 번 누릅니다. – 또는 – Windows 바탕 화면에서 알림 영역에 있는 HP Client Security 아이콘을 클릭하거나 누른 다음 HP Client Security 열기를 선택합니다. 2.
참고: HP Client Security 설치 마법사는 HP Client Security 응용프로그램을 실행하기 전에 완료해야 합니다. ▲ 시작 또는 앱 화면에서 HP Client Security 앱을 클릭하거나 누릅니다. – 또는 – Windows 바탕 화면에서 HP Client Security 가젯을 클릭하거나 누릅니다(Windows 7). – 또는 – Windows 바탕 화면에서 작업 표시줄 오른쪽 끝에 있는 알림 영역에 있는 HP Client Security 아 이콘을 두 번 클릭하거나 두 번 누릅니다. – 또는 – Windows 바탕 화면에서 알림 영역에 있는 HP Client Security 아이콘을 클릭하거나 누른 다음 HP Client Security 열기를 선택합니다.
3 중소기업을 위한 쉬운 시작 가이드 이 장에서는 HP Client Security for Small Business 에서 자주 사용되는 유용한 옵션을 활성화할 때 진 행하는 기본적인 절차를 설명합니다. 이 소프트웨어에는 기본 설정을 세밀하게 조정하고 액세스 제어 권한을 설정할 수 있는 수 많은 도구와 옵션이 있습니다. 이 간편 설치 설명서의 목적은 설치/설정에 들 어가는 시간과 노력을 최소화면서 각 모듈을 작동 준비하는 데 있습니다. 설명이 더 필요하면 더 알아 보고자 하는 모듈을 선택한 다음, 오른쪽 상단 모서리의 ? 또는 도움말 버튼을 클릭하십시오. 이 버튼 을 클릭하면 현재 표시된 창과 관련하여 도움이 되는 정보가 자동으로 표시됩니다. 시작하기 1. Windows 바탕화면에서 작업 표시줄 오른쪽 끝 알림 영역에 있는 HP Client Security 아이콘을 두 번 클릭해서 HP Client Security 를 엽니다. 2. Windows 암호를 입력하거나 Windows 암호를 만듭니다.
Password Manager 를 열려면 Ctrl+Windows 키+h 의 키 조합을 사용하여 Password Manager 를 연 다 음 로그인을 클릭하여 저장된 바로 가기를 시작하고 인증합니다. Password Manager 의 편집 옵션을 이용하면 이름과 로그인 이름, 그리고 암호까지 확인하고 수정할 수 있습니다. HP Client Security for Small Business 는 모든 인증 정보와 설정을 다른 컴퓨터에 백업 및/또는 복사할 수 있게 해줍니다.
HP Device Access Manager Device Access Manager 는 다양한 내부 및 외부 저장 장치의 사용을 제한해서 데이터가 회사 밖으로 빠져나가지 않고 하드 드라이브에 안전하게 남아 있게 해줍니다. 사용자에게 데이터 액세스는 허용하 되 CD 나 mp3 플레이어, USB 메모리에 복사하지는 못하게 하는 것을 예로 들 수 있습니다. 1. Device Access Manager 를 엽니다(40페이지의 Device Access Manager 열기 참조). 현재 사용자의 액세스 권한이 표시됩니다. 2. 사용자, 그룹 또는 장치 액세스 권한을 변경하려면 변경을 클릭하거나 누릅니다. 자세한 내용은 41페이지의시스템 보기을 참조하십시오. HP Drive Encryption HP Drive Encryption 은 하드 드라이브 전체를 암호화해서 데이터를 보호하는 용도로 사용됩니다.
4 HP Client Security HP Client Security 홈 페이지는 HP Client Security 기능, 응용프로그램, 설정 등에 쉽게 액세스할 수 있 는 중앙 위치입니다. 홈 페이지는 3 개 섹션으로 나뉩니다. ● 데이터—데이터 보안을 관리하는 데 사용되는 응용프로그램에 대한 액세스를 제공합니다. ● 장치—장치 보안을 관리하는 데 사용되는 응용프로그램에 대한 액세스를 제공합니다. ● ID—인증 정보의 등록과 관리를 제공합니다. 커서를 응용프로그램 타일로 이동하여 응용프로그램의 설명을 표시합니다. HP Client Security 는 페이지는 페이지 하단에 있는 사용자 및 관리자 설정에 대한 링크를 제공할 수 있습니다. HP Client Security 는 Gear(기어) (설정) 아이콘을 누르거나 클릭하여 고급 설정 및 기능에 대한 액세스를 제공합니다.
주의: 마법사를 통해 지문을 등록하는 경우 다음을 누를 때까지 지문 정보가 저장되지 않습니다. 컴퓨 터를 한동안 사용하지 않은 상태로 두거나 프로그램을 닫으면 변경한 내용이 저장되지 않습니다. ▲ 관리자가 등록, 정확도 및 기타 설정을 지정할 수 있는 지문 관리자 설정에 액세스하려면 Administrative Settings(관리자 설정)를 클릭하거나 누릅니다(관리자 권한이 필요). ▲ 지문 인식 지문 모양과 동작을 관리하는 설정을 지정할 수 있는 사용자 설정에 액세스하려면 사용 자 설정을 클릭하거나 누릅니다. 지문 관리자 설정 관리자는 지문 인식기의 등록, 정확도 및 기타 설정을 지정할 수 있습니다. 관리자 권한이 필요합니다. ▲ 지문 인증 정보의 관리자 설정에 액세스하려면 지문 페이지에서 Administrative Settings(관리자 설정)를 클릭하거나 누릅니다. ● 사용자 등록—사용자가 등록할 수 있는 최소 및 최대 지문 수를 선택할 수 있습니다.
SpareKey 페이지에 대한 다른 질문을 선택하거나 질문을 변경할 수 있습니다. 이 페이지는 HP Client Security 홈 페이지의 암호 복구 타일에서 액세스합니다. 관리자가 HP SpareKey 인증 정보와 관련한 설정을 지정할 수 있는 HP SpareKey 설정에 액세스하려 면 설정을 클릭합니다(관리자 권한 필요). HP SpareKey 설정 HP SpareKey 설정 페이지에서 HP SpareKey 인증 정보의 동작과 사용을 관리하는 설정을 지정할 수 있습니다. ▲ HP SpareKey 설정 페이지를 시작하려면 HP SpareKey 페이지에서 설정을 클릭하거나 누릅니다 (관리자 권한 필요). 관리자는 다음 설정을 선택할 수 있습니다. ● HP SpareKey 설정 과정에서 각 사용자에게 제공되는 질문을 지정합니다. ● 세 가지 사용자 정의 보안 질문을 사용자에게 제공되는 목록에 추가합니다. ● 사용자가 자신의 보안 질문을 작성할 수 있는지 여부를 선택합니다.
자동 인증 ● Automatically use your connected enrolled Bluetooth Device during verification of your identity(ID 를 확인하는 동안 연결된 Bluetooth 등록 장치 자동 사용)—사용자 동작을 요구하지 않 고 인증에 Bluetooth 인증 정보를 사용할 수 있도록 하려면 확인란을 선택하고 이 옵션을 비활성 화하려면 확인란 선택을 해제합니다. Bluetooth 근접성 ● 등록된 Bluetooth 장치가 컴퓨터 범위 밖으로 움직일 때 컴퓨터 잠금—로그인하는 동안 연결된 Bluetooth 장치가 범위 밖으로 움직일 때 컴퓨터를 잠그려면 확인란을 선택하고, 이 옵션을 사용 하지 않으려면 확인란의 선택을 취소합니다. 참고: 이 기능을 이용하려면 컴퓨터의 Bluetooth 모듈이 이 기능을 지원해야 합니다.
등록된 카드를 삭제하려면: 1. 카드 리더에 카드를 가져다 댑니다. 2. 스마트 카드의 경우 카드에 할당된 PIN 을 입력한 다음 인증을 클릭하거나 누릅니다. 3. 삭제를 클릭하거나 누릅니다. 카드가 등록되면 Enrolled Cards(등록된 카드) 아래 카드 세부 정보가 표시됩니다. 카드가 삭제되면 목록에서 제거됩니다. 관리자가 카드 인증 정보와 관련된 설정을 지정할 수 있는 근접, 비접촉식 및 스마트 카드 설정에 액세 스하려면 설정을 클릭하거나 누릅니다(관리자 권한 필요). 근접, 비접촉식 및 스마트 카드 설정 카드 설정에 액세스하려면 목록에서 카드를 클릭하거나 누른 다음 표시되는 화살표를 클릭하거나 누 릅니다. 스마트 카드 PIN 을 변경하려면: 1. 카드 리더에 카드를 가져다 댑니다. 2. 카드에 할당된 PIN 을 입력한 다음 계속을 클릭하거나 누릅니다. 3. 새 PIN 을 입력하고 확인한 다음 계속을 클릭하거나 누릅니다. 스마트 카드 PIN 을 초기화하려면: 1.
RSA SecurID 관리자가 RSA 를 인증 정보로 활성화했고 다음 조건에 해당하는 경우 RSA SecurID 인증 정보를 등록 하거나 삭제할 수 있습니다. 참고: 적절한 설정이 필요합니다. ● RSA Server 에 사용자를 만들어야 합니다. ● 사용자와 컴퓨터에 할당된 RSA SecurID 토큰이 RSA Server 도메인에 가입되어 있어야 합니다. ● SecurID 소프트웨어가 컴퓨터에 설치되어 있어야 합니다. ● 적절히 구성된 RSA Server 에 연결할 수 있어야 합니다. RSA SecurID 인증 정보를 등록하려면: ▲ RSA SecurID 사용자 이름과 암호(사용자 환경에 따라 RSA SecurID 토큰 코드 또는 PIN+토큰 코 드)를 입력한 다음 적용을 클릭하거나 누릅니다. 성공적으로 등록되면 “RSA SecurID 인증 정보가 등록되었습니다”라는 메시지가 표시되고 삭제 버튼이 활성화됩니다. RSA SecurID 인증 정보를 삭제하려면 다음과 같이 하십시오.
Password Manager 아이콘은 웹 페이지 또는 응용프로그램 로그온 화면의 왼쪽 상단에 표시됩니다. 해당 웹 사이트 또는 응용프로그램에 대한 로그온이 아직 생성되지 않은 경우 아이콘에 더하기(+) 기호 가 표시됩니다. ▲ Password Manager 아이콘을 클릭하거나 누르면 다음 옵션 중에서 선택할 수 있는 컨텍스트 메 뉴가 표시됩니다. ● Password Manager 에 [somedomain.com] 추가하기 ● Password Manager 열기 ● 아이콘 설정 ● 도움말 로그온이 아직 생성되지 않은 웹 페이지나 프로그램의 경우 다음 옵션이 컨텍스트 메뉴에 표시됩니다. ● Add [somedomain.com] to the Password Manager(Password Manager 에 [somedomain.com] 추가)—현재 로그온 화면에 대한 로그온을 추가할 수 있습니다. ● Password Manager 열기—Password Manager 를 실행합니다.
로그온을 추가하려면: 1. 웹 사이트나 프로그램에 대한 로그온 화면을 엽니다. 2. Password Manager 아이콘을 클릭하거나 누른 다음 로그온 화면이 웹 사이트용인지 프로그램용 인지에 따라 다음 중 하나를 클릭하거나 누릅니다. 3. ● 웹 사이트의 경우 Add [domain name] to Password Manager(Password Manager 에 [domain name] 추가)를 클릭하거나 누릅니다. ● 프로그램의 경우 Add this logon screen to Password Manager(Password Manager 에 이 로그온 화면 추가)를 클릭하거나 누릅니다. 로그온 데이터를 입력합니다. 화면의 로그온 필드와 대화 상자의 해당 필드에는 굵은 주황색 테두 리가 표시됩니다. a. 로그온 필드를 미리 서식이 지정된 선택 사항 중 하나로 채우려면 필드 오른쪽에 있는 화살 표를 클릭하거나 누릅니다. b. 이 로그온의 암호를 보려면 암호 표시를 클릭하거나 누릅니다.
Password Manager 아이콘 컨텍스트 메뉴의 편집 명령에서 로그온을 편집할 때만 미리 서식 이 지정된 선택 사항을 사용할 수 있습니다. ● 미리 서식이 지정된 선택 사항 중 하나를 사용하여 암호 로그온 필드를 선택하려면 채우려면 필드 오른쪽에 있는 아래쪽 화살표를 클릭하거나 누릅니다. Password Manager 아이콘 컨텍스트 메뉴의 편집 명령에서 로그온을 편집할 때만 미리 서식 이 지정된 선택 사항을 사용할 수 있습니다. ● 추가 필드를 화면에서 로그온으로 추가하려면 추가 필드를 클릭하거나 누릅니다. ● 이 로그온의 암호를 보려면 암호 표시 아이콘을 클릭하거나 누릅니다. ● 로그온 필드를 채웠지만 제출하지 않으려면 자동으로 로그온 데이터 제출 확인란을 선택 해 제합니다. ● 이 아이콘에 손상된 암호가 있는 것으로 표시하려면 This password is compromised(이 암 호는 손상되었음) 확인란을 선택합니다.
범주 이름을 변경하려면: 1. HP Client Security 홈 페이지에서 Password Manager 를 클릭하거나 누릅니다. 2. 계정 항목을 클릭하거나 누른 다음 편집을 클릭하거나 누릅니다. 3. 범주 필드에서 범주 이름을 변경합니다. 4. 저장을 클릭하거나 누릅니다. 로그온 관리 Password Manager 에서는 사용자 이름, 암호 및 여러 로그온 계정에 대한 로그온 정보를 하나의 중앙 위치에서 쉽게 관리할 수 있습니다. 로그온은 Password Manager 페이지에 나열됩니다. 로그온을 관리하려면: 1. HP Client Security 홈 페이지에서 Password Manager 를 클릭하거나 누릅니다. 2. 기존 로그온을 클릭하거나 누르고 다음 옵션 중 하나를 선택한 후 화면의 지시를 따릅니다. ● 편집—로그온을 편집합니다. 자세한 내용은 20페이지의로그온 편집을 참조하십시오. ● 로그인—선택한 계정에 로그인합니다.
Password Manager 아이콘 설정 Password Manager 는 웹 사이트 및 프로그램에 대한 로그온 화면을 식별하려고 시도합니다. 이 과정 에서 로그온을 생성하지 않은 로그온 화면이 감지되면 Password Manager 아이콘에 더하기(+) 기호 를 표시하여 화면에 대한 로그온을 추가할 것인지 묻습니다. 1. 2. 3. 아이콘을 클릭하거나 누른 다음 아이콘 설정을 클릭하거나 눌러 Password Manager 에서 로그온 사이트를 관리하는 방법을 사용자 정의합니다. ● 로그온 화면에 로그온을 추가하라는 메시지 표시—아직 로그온이 설정되지 않은 로그온 화 면이 표시될 때 로그온을 추가할 것인지 묻는 메시지를 표시하려면 이 옵션을 클릭하거나 누 릅니다. ● 이 화면 제외—이 로그온 화면에 대한 로그온을 추가할 것인지 다시 묻지 않으려면 이 확인 란을 선택합니다. ● 로그온 화면에 로그온을 추가하라는 메시지를 표시 안 함—라디오 버튼을 선택합니다.
4. 파일을 보호하는 데 사용되는 암호를 입력한 후 다음을 클릭하거나 누릅니다. 5. 복원을 클릭하거나 누릅니다. HP Client Security 백업 파일로 데이터를 내보내려면: 1. HP Password Manager 가져오기 및 내보내기 페이지에서 Export data from an HP Client Security backup file(HP Client Security 백업 파일로 데이터 내보내기)을 클릭하거나 누릅니다. 2. ID 를 확인한 후 다음을 클릭하거나 누릅니다. 3. 백업 파일의 이름을 입력합니다. 파일은 기본적으로 문서 폴더에 저장됩니다. 다른 위치를 지정하 려면 찾아보기를 클릭하거나 누릅니다. 4. 파일을 보호하기 위한 암호를 입력하고 확인한 다음 저장을 클릭하거나 누릅니다. 설정 Password Manager 의 개인 설정을 다음과 같이 지정할 수 있습니다.
관리자 정책 이 컴퓨터의 관리자를 위한 로그온과 세션 정책을 구성할 수 있습니다. 이곳에서 설정한 로그온 정책은 로컬 관리자가 Windows 에 로그온하는 데 필요한 인증 정보를 관리합니다. 이곳에서 설정한 세션 정책 은 로컬 관리자가 Windows 세션 내에서 ID 를 확인하는 데 필요한 인증 정보를 관리합니다. 기본적으로 모든 새 정책 또는 변경된 정책은 적용을 누르거나 클릭한 직후에 시행됩니다. 새 정책을 추가하려면: 1. HP Client Security 홈 페이지에서 Gear(기어) 아이콘을 클릭하거나 누릅니다. 2. 고급 설정 페이지에서 Administrator Policies(관리자 정책)를 클릭하거나 누릅니다. 3. Add new policy(새 정책 추가)를 클릭하거나 누릅니다. 4. 아래 화살표를 클릭하여 새 정책을 위한 기본 및 보조 인증 정보(선택 사항)를 선택한 다음 추가를 클릭하거나 누릅니다. 5. 적용을 누릅니다.
보안 기능 컴퓨터에 대한 무단 액세스를 방지하는 데 도움이 되는 HP Client Security 기능을 활성화할 수 있습니 다. 보안 기능을 설정하려면: 1. HP Client Security 홈 페이지에서 Gear(기어) 아이콘을 클릭하거나 누릅니다. 2. 고급 설정 페이지에서 보안 기능을 클릭하거나 누릅니다. 3. 확인란을 선택하여 보안 기능을 활성화한 다음 적용을 클릭하거나 누릅니다. 기능을 많이 선택할 수록 컴퓨터의 보안이 강화됩니다. 이러한 설정은 모든 사용자에게 적용됩니다. 4. ● Windows 로그온 보안—액세스하려는 사용자에게 HP Client Security 인증 정보를 요구하여 Windows 계정을 보호합니다. ● 사전 부팅 보안(파워온 인증)—Windows 가 시작되기 전에 컴퓨터를 보호합니다. BIOS 에서 지원하지 않을 경우 이 선택 기능은 사용할 수 없습니다.
내 정책 인증 정책과 등록 상태를 표시할 수 있습니다. 내 정책 페이지는 관리자 정책과 표준 사용자 정책 페이 지도 제공합니다. 1. HP Client Security 홈 페이지에서 Gear(기어) 아이콘을 클릭하거나 누릅니다. 2. 고급 설정 페이지에서 My Policies(내 정책)를 클릭하거나 누릅니다. 현재 로그온한 사용자에 대해 시행된 로그온과 세션 정책이 표시됩니다. 내 정책 페이지는 25페이지의관리자 정책 및 25페이지의표준 사용자 정책에 대한 링크도 제공합니다. 데이터 백업 및 복원 HP Client Security 데이터를 정기적으로 백업하는 것이 좋습니다. 백업 빈도는 데이터 변경 주기에 따 라 다릅니다. 예를 들어, 새 로그온을 매일 추가하는 경우 데이터를 일 단위로 백업해야 합니다. 백업은 컴퓨터 간의 마이그레이션에도 사용할 수 있으며 이를 가져오기/내보내기라고 합니다. 참고: 이 기능으로는 Password Manager 만 백업됩니다.
5 HP Drive Encryption(일부 모델만 해당) HP Drive Encryption 은 컴퓨터의 데이터를 암호화함으로써 데이터를 완벽하게 보호합니다. Drive Encryption 이 활성화되어 있는 경우 Drive Encryption 로그온 화면에서 로그온을 해야 Windows® 운영 체제가 시작됩니다. Windows 관리자는 HP Client Security 홈 화면을 사용하여 Drive Encryption 활성화, 암호화 키 백업, 암호화를 위한 드라이브 또는 파티션을 선택하거나 선택 해제할 수 있습니다. 자세한 내용은 HP Client Security 소프트웨어 도움말을 참조하십시오. Drive Encryption 에서 수행할 수 있는 작업은 다음과 같습니다.
일반 작업 표준 하드 드라이브에 대한 Drive Encryption 활성화 소프트웨어 암호화를 사용하여 표준 하드 드라이브를 암호화합니다. 드라이브 또는 디스크 파티션을 암호화하려면 다음과 같이 하십시오. 1. Drive Encryption 을 시작합니다. 자세한 내용은 28페이지의 Drive Encryption 열기을 참조하십 시오. 2. 암호화할 드라이브나 파티션의 확인란을 선택한 다음 백업 키를 클릭하거나 누릅니다. 참고: 향상된 보안을 위해 보안 향상을 위해 절전 모드 비활성화 확인란을 선택합니다. 절전 모 드를 비활성화하면 드라이브의 잠금을 해제하는 데 사용되는 인증 정보가 메모리에 저장될 위험 이 전혀 없습니다. 3. 하나 이상의 백업 옵션을 선택한 다음 백업을 클릭하거나 누릅니다. 자세한 내용은 32페이지의 암호화 키 백업을 참조하십시오. 4. 암호화 키가 백업되는 동안 작업을 계속할 수 있습니다. 컴퓨터를 재부팅하지 마십시오.
Drive Encryption 비활성화 1. Drive Encryption 을 시작합니다. 자세한 내용은 28페이지의 Drive Encryption 열기을 참조하십 시오. 2. 모든 암호화된 드라이브의 확인란을 선택 해제한 다음 적용을 클릭하거나 누릅니다. Drive Encryption 비활성화가 시작됩니다. 참고: 소프트웨어 암호화를 사용한 경우 암호 해제가 시작됩니다. 암호화된 하드 드라이브 파티 션의 크기에 따라 몇 시간이 걸릴 수도 있습니다. 암호 해제가 완료되면 Drive Encryption 이 비활 성화됩니다. 하드웨어 암호화를 사용한 경우 드라이브의 암호가 즉시 해제되며 몇 분 후에 Drive Encryption 이 비활성화됩니다. Drive Encryption 이 비활성화되면 하드웨어가 암호화될 경우 컴퓨터를 종료하라는 메시지가 나 타나고 소프트웨어가 암호화될 경우 컴퓨터를 다시 시작하라는 메시지가 나타납니다.
추가 하드 드라이브 암호화 HP Drive Encryption 을 사용하여 하드 드라이브를 암호화하여 데이터를 보호하는 것이 좋습니다. 활 성화 후에 다음 단계를 따라 추가된 모든 하드 드라이브나 만들어진 파티션을 암호화할 수 있습니다. 1. Drive Encryption 을 시작합니다. 자세한 내용은 28페이지의 Drive Encryption 열기을 참조하십 시오. 2. 소프트웨어 암호화를 사용한 드라이브의 경우 암호화할 드라이브 파티션을 선택합니다. 참고: 이는 표준 하드 드라이브와 자가 암호화 드라이브가 각각 하나 이상 있는 혼합 형식의 드 라이브 시나리오에도 적용됩니다. 또는 ▲ 하드웨어 암호화 드라이브의 경우 암호화할 추가 드라이브를 선택합니다. 고급 작업 Drive Encryption 관리(관리자 작업) 관리자는 Drive Encryption 을 사용하여 컴퓨터에 있는 모든 하드 드라이브의 암호화 상태(암호화되지 않음 또는 암호화됨)를 보고 변경할 수 있습니다.
참고: 동적 파티션은 지원되지 않습니다. 파티션이 사용 가능한 상태로 표시되지만 선택했을 때 암호 화할 수 없는 경우 이 파티션은 동적입니다. 디스크 관리 내에서 새로운 파티션을 만들기 위해 파티션 을 축소할 경우 동적 파티션이 발생합니다. 파티션이 동적 파티션으로 변환될 경우 경고가 표시됩니다. 디스크 관리 ● 별명—식별을 쉽게 하도록 드라이브나 파티션 이름을 지정할 수 있습니다. ● Disconnected drives(연결이 끊어진 드라이브)—Drive Encryption 은 컴퓨터에서 제거된 디스크 를 추적할 수 있습니다. 컴퓨터에서 제거된 디스크는 자동으로 연결 끊김 목록으로 이동됩니다. 디스크가 시스템으로 반환된 경우 연결됨 목록에 다시 나타납니다. ● 연결이 끊어진 드라이브를 더 추적하거나 관리할 필요가 없는 경우 연결이 끊어진 드라이브를 연 결이 끊어짐 목록에서 제거할 수 있습니다.
백업 키를 사용하여 활성화된 컴퓨터에 대한 액세스 복구 관리자는 활성화 시 이동식 저장 장치에 백업된 Drive Encryption 키를 사용하거나 Drive Encryption 에 있는 백업 키 옵션을 선택하여 복구를 수행할 수 있습니다. 1. 백업 키를 저장한 이동식 저장 장치를 넣습니다. 2. 컴퓨터의 전원을 켭니다. 3. HP Drive Encryption 로그인 대화 상자가 표시되면 복구를 클릭하거나 누릅니다. 4. 백업 키가 들어 있는 파일 경로 또는 이름을 입력한 다음 복구를 클릭하거나 누릅니다. 5. 확인 대화 상자가 표시되면 확인을 클릭하거나 누릅니다. Windows 로그온 화면이 표시됩니다. 참고: Drive Encryption 로그인 화면에서 복구 키를 사용하여 로그온하면 Windows 로그온에서 추가 인증 정보로 사용자 계정에 액세스해야 합니다. 복구를 수행한 후 암호를 재설정하는 것이 좋습니다.
6 HP File Sanitizer(일부 모델만 해당) File Sanitizer 를 사용하면 컴퓨터의 내장 하드 드라이브(예: 개인 정보 또는 파일, 기록 데이터 또는 웹 관련 데이터, 기타 데이터 구성 요소)을 안전하게 파쇄하고 내장 하드 드라이브를 정기적으로 블리치할 수 있습니다. File Sanitizer 는 다음과 같은 종류의 장치를 삭제하거나 블리치하는 데 사용할 수 없습니다. ● SSD 장치를 스팬하는 RAID 볼륨을 비롯한 SSD(Solid State Drive) ● USB, Firewire 또는 eSATA 인터페이스에 연결된 외장 드라이브 SSD 에서 파쇄 또는 블리치 작업을 시도하면 경고 메시지가 표시되고 작업이 수행되지 않습니다. 파쇄 파쇄는 일반적인 Windows® 삭제 작업과는 다릅니다. File Sanitizer 를 사용하여 자산을 파쇄하면 파일 을 의미 없는 데이터로 덮어써서 기존 자산을 검색할 수 없게 됩니다.
File Sanitizer 열기 1. 시작 화면에서 HP Client Security 응용프로그램을 클릭하거나 누릅니다(Windows 8). 또는 Windows 바탕 화면에서 작업 표시줄 오른쪽 끝의 알림 영역에 있는 HP Client Security 아이콘 을 두 번 클릭하거나 두 번 누릅니다. 2. 데이터 아래에서 File Sanitizer 를 클릭하거나 누릅니다. 또는 ▲ Windows 바탕 화면에서 File Sanitizer 아이콘을 두 번 클릭하거나 두 번 누릅니다. – 또는 – ▲ Windows 바탕 화면에서 File Sanitizer 아이콘을 마우스 오른쪽 버튼으로 클릭하거나 길게 누른 다음 File Sanitizer 열기를 선택합니다. 설정 절차 파쇄—File Sanitizer 는 선택한 범주의 자산을 안전하게 삭제하거나 파쇄합니다. 1. 2. 파쇄 아래에서 파쇄할 각 파일 형식에 해당하는 확인란을 선택하거나 이러한 파일을 파쇄하지 않 으려면 확인란 선택을 취소합니다.
파쇄 일정 설정 자동으로 파쇄를 수행할 시간을 예약하거나 언제든지 자산을 수동으로 파쇄할 수도 있습니다. 자세한 내용은 35페이지의설정 절차을 참조하십시오. 1. File Sanitizer 를 연 다음 설정을 클릭하거나 누릅니다. 2. 선택한 자산을 파쇄할 향후 시간을 예약하려면 Shred Schedule(파쇄 일정) 아래에서 안 함, 한 번, 매일, 매주 또는 Monthly(매월)를 선택한 다음 날짜와 시간을 선택합니다. 3. a. 시간, 분 또는 AM/PM 필드를 클릭하거나 누릅니다. b. 원하는 값이 다른 필드와 같은 수준에 표시될 때까지 스크롤합니다. c. 시간 설정 필드 주변의 흰색 공간을 클릭하거나 누릅니다. d. 올바른 일정이 선택될 때까지 각 필드에 대해 반복합니다. 다음 4 가지 유형의 자산이 나열됩니다. ● 휴지통—휴지통에 있는 모든 항목을 파쇄합니다. ● 임시 시스템 파일—시스템 임시 폴더에 있는 모든 파일을 파쇄합니다.
참고: 여유 공간 블리치 작업에는 상당한 시간이 소요될 수 있습니다. 컴퓨터가 AC 전원에 연결되어 있는지 확인하십시오. 여유 공간 블리치 작업은 백그라운드로 수행되지만 프로세서 사용 증가로 인해 컴퓨터의 성능에 영향을 끼칠 수 있습니다. 수 시간 후 또는 컴퓨터를 사용하고 있지 않을 때 여유 공간 블리치 기능을 사용할 수 있습니다. 파쇄로부터 파일 보호 파일 또는 폴더가 파쇄되지 않도록 설정하려면: 1. File Sanitizer 를 연 다음 설정을 클릭하거나 누릅니다. 2. Never Shred List(파쇄 안 함 목록) 아래에서 폴더 추가를 클릭하거나 누른 다음 파일 또는 폴더 로 이동합니다. 3. 열기를 클릭하거나 누른 다음 확인을 클릭하거나 누릅니다. 참고: 이 목록의 파일은 목록에 남아 있는 한 보호됩니다. 제외 목록에서 자산을 제거하려면 자산에 해당하는 확인란 선택을 취소합니다. 일반 작업 File Sanitizer 를 이용해서 다음의 작업을 수행합니다.
– 또는 – 1. Windows 바탕 화면에서 File Sanitizer 아이콘을 마우스 오른쪽 버튼으로 클릭하거나 길게 누른 다음 지금 파쇄를 클릭하거나 누릅니다. 2. 확인 대화 상자가 열리면 파쇄하려는 자산이 선택되었는지 확인한 다음 파쇄를 클릭하거나 누릅 니다. 오른쪽 클릭 파쇄 주의: 파쇄된 자산은 복구할 수 없습니다. 수동 파쇄할 항목을 선택할 때에는 신중을 기하십시오. File Sanitizer 보기에서 Enable right-click shredding(오른쪽 클릭 파쇄 활성화)을 선택한 경우 다음 과 같이 자산을 파쇄할 수 있습니다. 1. 파쇄하려는 문서나 폴더로 이동합니다. 2. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하거나 길게 눌러 HP File Sanitizer – Shred(HP File Sanitizer – 파쇄)를 선택합니다. 파쇄 작업 수동으로 시작 주의: 파쇄된 자산을 복구할 수 없습니다. 수동으로 파쇄할 항목을 신중하게 고려하여 선택합니다.
로그 파일 보기 파쇄 또는 여유 공간 블리치 작업을 수행할 때마다, 발생한 오류에 대한 로그 파일이 만들어집니다. 이 로그 파일은 최근 수행된 파쇄 또는 여유 공간 블리치 작업에 따라 계속 업데이트됩니다. 참고: 파쇄 또는 블리치된 파일은 로그 파일에 표시되지 않습니다. 파쇄 작업에 대한 로그 파일 한 개와 여유 공간 블리치 작업에 대한 별도의 로그 파일 한 개가 생성됩니 다. 두 로그 파일은 하드 드라이브의 다음 폴더에 있습니다. ● C:\Program Files\Hewlett-Packard\File Sanitizer\[사용자 이름]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[사용자 이름]_DiskBleachLog.txt 64 비트 시스템의 경우 로그 파일은 하드 드라이브의 다음 폴더에 있습니다. ● C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\[사용자 이름]_Shr
7 HP Device Access Manager(일부 모델만 해당) HP Device Access Manager 는 데이터 전송 장치를 비활성화하여 데이터에 대한 액세스를 제어합니 다. 참고: 마우스, 키보드, 터치패드 및 지문 인식기 같은 휴먼 인터페이스/입력 장치는 Device Access Manager 로 제어할 수 없습니다. 자세한 내용은 43페이지의관리되지 않는 장치 클래스를 참조하십 시오. Windows® 관리자는 HP Device Access Manager 를 사용해 시스템에서 장치 액세스를 통제하고 무단 액세스를 방지합니다. ● 각 사용자에 대해 장치 프로필이 만들어져 액세스가 허용된 장치인지 거부된 장치인지 보여줍니 다. ● JITA(Just In Time Authentication) 기능을 이용하면 미리 정의된 사용자가 자신을 스스로 인증하 여 일반적으로는 액세스할 수 없는 장치에 액세스할 수 있습니다.
사용자 보기 Device Permission(장치 권한)을 선택하면 사용자 보기가 표시됩니다. 정책에 따라 표준 사용자와 관 리자는 이 컴퓨터에 있는 장치 클래스 또는 개별 장치에 대한 자신의 액세스 권한을 볼 수 있습니다. ● 현재 사용자—현재 로그온한 사용자 이름이 표시됩니다. ● 장치 클래스—장치 유형이 표시됩니다. ● 액세스—장치 유형 또는 특정 장치에 현재 구성된 액세스 권한이 표시됩니다. ● 기간—CD/DVD-ROM 드라이브 또는 이동식 디스크 드라이브에 액세스할 수 있는 시간 제한이 표 시됩니다. ● 설정—관리자는 Device Access Manager 에서 액세스를 제어하는 드라이브를 변경할 수 있습니 다. 시스템 보기 시스템 보기에서 관리자는 사용자 그룹 또는 관리자 그룹에 대해 이 컴퓨터에 있는 장치에 대한 액세스 권한을 허용 또는 거부할 수 있습니다.
참고: ● 관리자 그룹을 사용자 목록에 추가할 수 없습니다. 액세스—아래 화살표를 클릭하거나 누른 후에 다음 액세스 유형 중 하나를 선택하여 액세스를 허 용하거나 거부합니다. ◦ 허용 – 모든 권한 ◦ 허용 – 읽기 전용 ◦ Allow – JITA Required(허용 – JITA 필요)—자세한 내용은 42페이지의 JITA 구성을 참조 하십시오. 이 액세스 유형을 선택한 경우 기간 아래에서 아래 화살표를 클릭하거나 눌러 시간 제한을 선택합니다. ◦ ● 거부 기간—아래 화살표를 클릭하거나 눌러 CD/DVD-ROM 드라이브 또는 이동식 디스크 드라이브 액 세스를 위한 시간 제한을 선택합니다(42페이지의 JITA 구성 참조). JITA 구성 JITA 구성을 사용하면 관리자가 JITA(Just In Time Authentication)를 통해 장치에 액세스할 수 있는 사 용자와 그룹 목록을 확인하고 수정할 수 있습니다.
사용자 또는 그룹용 JITA 정책 비활성화 Just In Time Authentication 을 사용하여 관리자는 장치에 대한 사용자 또는 그룹의 액세스를 비활성화 할 수 있습니다. 1. Device Access Manager 를 시작한 다음 변경을 클릭하거나 누릅니다. 2. 사용자 또는 그룹을 선택한 다음 이동식 디스크 드라이브 또는 DVD/CD-ROM 드라이브에 대한 액세스에서 아래 화살표를 클릭하거나 누른 다음 거부를 선택합니다. 사용자가 로그인하여 장치 액세스를 시도하면 액세스가 거부됩니다. 설정 설정 보기를 사용하면 관리자는 Device Access Manager 에서 액세스를 제어하는 드라이브를 보고 변 경할 수 있습니다. 참고: 드라이브 문자 목록이 구성되어 있으면 Device Access Manager 가 활성화되어 있어야 합니다 (41페이지의시스템 보기 참조).
44 ◦ Intel® 통합 디스플레이 드라이버 ◦ Legacard ◦ 미디어 드라이버 ◦ 미디움 체인저 ◦ 메모리 기술 ◦ 모니터 ◦ 다기능 ◦ Net client(네트워크 클라이언트) ◦ Net service(네트워크 서비스) ◦ Net trans(네트워크 전송) ◦ 프로세서 ◦ SCSI 어댑터 ◦ 보안 가속기 ◦ 보안 장치 ◦ 시스템 ◦ 알 수 없음 ◦ 볼륨 ◦ 볼륨 스냅샷 7 장 HP Device Access Manager(일부 모델만 해당)
8 HP Trust Circles HP Trust Circles 는 폴더 파일 암호화를 편리한 신뢰할 수 있는 서클 문서 공유 기능과 결합하는 파일 및 문서 보안 응용프로그램입니다. 응용프로그램은 사용자 지정 폴더에 저장된 파일을 암호화하여 트 러스트 서클 내의 파일을 보호합니다. 일단 보호된 파일은 트러스트 서클의 구성원만 사용하고 공유할 수 있습니다. 보호된 파일을 비구성원이 수신하는 경우 파일은 암호화된 상태를 유지하고 비구성원은 내용에 액세스할 수 없습니다. Trust Circles 열기 1. 시작 화면에서 HP Client Security 앱을 클릭하거나 누릅니다. – 또는 – Windows 바탕 화면에서 작업 표시줄 오른쪽 끝의 알림 영역에 있는 HP Client Security 아이콘 을 두 번 클릭합니다. 2. 데이터 아래에서 Trust Circles 를 클릭하거나 누릅니다. 시작 전자 메일 초대를 보내고 회신하는 방법은 두 가지가 있습니다.
Trust Circles 전자 메일 주소를 입력한 후 초기 설정 과정에서 또는 Trust Circle 보기에서 트러스트 서클을 만들 수 있습니다. ▲ Trust Circle 보기에서 Create Trust Circle(Trust Circle 만들기)을 클릭하거나 누른 다음 트러스 트 서클의 이름을 입력합니다. ● 트러스트 서클에 구성원을 추가하려면 구성원 옆의 M+ 아이콘을 클릭하거나 누른 다음 화면 의 지시를 따릅니다. ● 트러스트 서클에 폴더를 추가하려면 폴더 옆의 + 아이콘을 클릭하거나 누른 다음 화면의 지 시를 따릅니다. 트러스트 서클에 폴더 추가 새 트러스트 서클에 폴더 추가: ● 트러스트 서클을 만드는 동안 폴더 옆의 + 아이콘을 클릭하거나 눌러 폴더를 추가한 다음 화면의 설명을 따릅니다.
선택적으로 확인할 수 있습니다. 초대를 받은 사람에게 확인 코드가 표시되며, 초대를 보낸 사람 에게 전화하여 코드를 읽어 주어야 합니다. 코드가 확인되면 초대를 보낸 사람은 최종 등록 전자 메일을 보낼 수 있습니다. 새 트러스트 서클에 구성원 추가: ▲ 트러스트 서클을 만드는 동안 구성원 옆의 M+ 아이콘을 클릭하거나 눌러 구성원을 추가한 다음 화면의 지시를 따릅니다. ● Outlook 을 사용 중인 경우 Outlook 주소록에서 연락처를 선택한 다음 확인을 클릭합니다. ● 다른 메일 서비스를 사용 중인 경우 Trust Circle 에 수동으로 새 전자 메일 주소를 추가하거 나 Trust Circle 에 등록된 전자 메일 주소에서 검색하도록 할 수도 있습니다.
힌트: 폴더를 하나 이상 선택할 수 있습니다. 트러스트 서클에서 파일 제거 Trust Circle 에서 파일을 제거하려면 Windows 탐색기에서 현재 암호화되지 않은 파일을 마우스 오른 쪽 버튼으로 클릭하거나 누르고 Trust Circle 을 선택하고 파일 복호화를 선택합니다. 트러스트 서클에서 구성원 제거 완전히 등록된 구성원은 트러스트 서클에서 제거할 수 없습니다. 대안은 다른 모든 구성원과 함께 새 트러스트 서클을 만들고 모든 파일과 폴더를 새 트러스트 서클로 이동한 다음 기존 트러스트 서클을 삭 제하는 것입니다. 이렇게 하면 구성원이 수신하는 새 파일에 액세스할 수 없게 되지만 이전에 공유되었 던 모든 내용에는 기존 트러스트 서클 구성원이 계속 액세스할 수 있습니다. 구성원이 완전히 등록되지 않은 경우(구성원이 트러스트 서클에 참가하도록 초대를 받았거나 트러스 트 서클 초대를 수락하지 않은 경우) 다음과 같은 방법 중 하나로 트러스트 서클에서 구성원을 제거할 수 있습니다.
● 옵션 설명 새 구성원 확인 다음 옵션 중에서 선택합니다. ◦ Confirm Automatically(자동으로 확인)—초대를 받은 사람으로부터 수락을 받은 후에 수동 입력 없이 트러스트 서클에 확인되며 확인 전자 메일이 초대 를 받은 사람에게 보내집니다. ◦ Confirm Manually(수동으로 확인)—초대를 받은 사람으로부터 수락을 받은 후에 트러스트 서클에 새 구성원을 등록하려면 수동으로 입력해야 하며 확인 전자 메일이 초대를 받은 사람에게 보내집니다. ◦ Require Verification(확인 필요)—초대를 받은 사람으로부터 수락을 받은 후 에 초대를 받은 사람을 완전히 등록하려면 확인 코드가 필요합니다. 트러스트 서클의 소유자는 초대를 받은 사람에게 연락하여 확인 코드를 받아야 합니다. 올바른 코드를 입력한 후에 확인 전자 메일이 보내집니다.
9 도난 회수(일부 모델만 해당) Computrace(별도 구매)를 이용하면 원격으로 컴퓨터를 모니터링, 관리, 추적할 수 있습니다. 활성화되면, Absolute Software 고객 센터에서 Computrace 를 구성합니다. 고객 센터에서 관리자가 컴 퓨터 모니터링 및 관리가 가능하도록 Computrace 를 구성할 수 있습니다. 시스템이 제자리에 없거나 도난당하는 경우, 고객 센터는 지역 당국에서 컴퓨터를 찾고 회수하는 과정에 도움을 줄 수 있습니다. 적절히 구성된 Computrace 는 하드 드라이브를 삭제하거나 교체한 경우에도 기능을 수행합니다. Computrace 활성화 방법: 1. 인터넷에 연결합니다. 2. HP Client Security 를 엽니다. 자세한 내용은 8페이지의 HP Client Security 열기을 참조하십시오. 3. 도난 회수를 클릭합니다. 4. 시작하기를 눌러 Computrace 활성화 마법사를 시작합니다. 5.
10 지역화된 암호 예외 파워온 인증 수준 및 HP Drive Encryption 수준에서는 지역화된 암호 지원이 제한됩니다. 자세한 내용 은 51페이지의 Windows IME 는 파워온 인증 수준 또는 Drive Encryption 수준에서 지원되지 않음을 참조하십시오. 암호가 거부될 때 취해야 할 조치 다음과 같은 이유로 암호가 거부될 수 있습니다. ● ● 지원되지 않는 IME 를 사용합니다. 이 문제는 2 바이트 언어(한국어, 일본어, 중국어)에서 자주 발 생하며, 이 문제를 해결하는 방법은 다음과 같습니다. 1. 제어판을 사용하여 지원되는 키보드 레이아웃을 추가합니다(중국어 입력 언어에서 미국 영 어 키보드를 추가). 2. 기본 입력 방법으로 지원되는 키보드를 설정합니다. 3. HP Client Security 를 실행한 다음 Windows 암호를 입력합니다. 지원되지 않는 문자를 사용합니다. 이 문제를 해결하는 방법은 다음과 같습니다. 1.
지원되는 다른 키보드 레이아웃을 사용하여 암호 변경 미국 영어(409)와 같은 키보드 레이아웃을 사용하여 암호를 설정한 후 라틴 아메리카(080A)와 같은 지 원되는 다른 키보드 레이아웃을 사용하여 암호를 변경할 경우, HP Drive Encryption 에서 변경된 암호 를 사용할 수 있습니다. 단, 기존 암호에 없던 문자가 변경된 암호에 있는 경우 BIOS 에서 암호를 사용 할 수 없습니다(예: ē). 참고: 관리자는 HP Client Security 사용자 페이지(홈 페이지에서 Gear(기어) 아이콘에서 액세스)를 사용하여 HP Client Security 에서 사용자를 삭제한 후 운영 체제에서 원하는 키보드 레이아웃을 선택 한 다음, 동일한 사용자에 대해 HP Client Security 설치 마법사를 다시 실행하여 이 문제를 해결할 수 있습니다. 선택된 키보드 레이아웃이 BIOS 에 저장되며 이 키보드 레이아웃을 사용하여 입력한 암호 가 BIOS 에 제대로 설정됩니다.
언어 Windows BIOS Drive Encryption 영어(국제) ◦ 맨 위 행의 ¡, ¤, ‘, ’, ¥ 및 × 키는 입력되지 않습니 다. 해당 사항 없음 해당 사항 없음 ◦ 두 번째 행의 å, ® 및 Þ 키는 입력되지 않습니다. ◦ 세 번째 행의 á, ð 및 ø 키 는 입력되지 않습니다. ◦ 맨 아래 행의 æ 키는 입 력되지 않습니다. ◦ ğ 키는 입력되지 않습니 다. 해당 사항 없음 해당 사항 없음 ◦ į 키는 입력되지 않습니 다. ◦ ų 키는 입력되지 않습니 다. ◦ ė, ı 및 ż 키는 입력되지 않습니다. ◦ ģ, ķ, ļ, ņ 및 ŗ 키는 입력되 지 않습니다. ◦ š, ś 및 ş 키의 경우 키보 드 입력 시에는 입력되지 않지만 소프트 키보드에 서는 사용할 수 있습니 다. 해당 사항 없음 ◦ ţ 데드 키는 두 개의 문자 로 입력됩니다. 체코어 슬로바키아어 ż 키는 입력되지 않습니다. 헝가리어 ż 키는 입력되지 않습니다.
용어 Bluetooth Bluetooth 가 지원되는 컴퓨터, 프린터, 마우스, 휴대폰 및 단거리 무선 통신을 위한 기타 장치를 활성화하기 위해 무선 송신을 사용하는 기술입니다. Drive Encryption 하드 드라이브를 암호화해 데이터를 보호하므로 권한이 없는 사람들은 정보를 확인할 수 없습니다. Drive Encryption 로그온 화면 Drive Encryption 사전 부팅을 참조하십시오. Drive Encryption 사전 부팅 인증. Windows 가 시작되기 전에 표시되는 로그인 화면입니다. 사용자는 Windows 사용자 이름 및 암호 또는 스마트 카 드 PIN 을 입력하거나 등록된 손가락을 문질러야 합니다. One Step logon 이 선택된 경우 Drive Encryption 로그 인 화면에 정확한 정보를 입력하면 Windows 로그인 화면에 다시 로그인할 필요 없이 Windows 에 바로 액세스할 수 있습니다.
Overhead Key Management 기술로 보호되는 데이터는 트러스트 서클에 암호 방식으로 연결됩니다. 따라서 트러 스트 서클 외부로 문서 또는 기타 중요한 정보가 해독되는 것이 방지됩니다. Trust Circle Manager/Reader Trust Circle Reader 는 Trust Circle Manager 사용자가 보낸 초대만 수락할 수 있습니다. 그러나 Trust Circle Manager 를 사용하면 트러스트 서클을 만들 수 있습니다. 전자 메일을 통해 트러스트 서클로 사람을 초대하고 다 른 사람의 트러스트 서클 초대를 수락하는 기능이 있습니다. 피어 간에 트러스트 서클이 설정되면 해당 트러스트 서클로 보호되는 파일은 안전하게 공유할 수 있습니다. Trust Circle 폴더 트러스트 서클이 보호하는 폴더입니다.
수동 파쇄 예정된 파쇄를 무시하고, 자산 또는 선택된 자산을 즉시 파쇄합니다. 스마트 카드 PIN 과 함께 인증에 사용할 수 있는 하드웨어 장치입니다. 암호 해제 암호화에서 암호화된 데이터를 일반 텍스트로 변환하는 데 사용되는 절차 암호화 권한 없는 수신자가 데이터를 읽을 수 없도록 일반 텍스트를 암호 텍스트로 변환하기 위한 암호화에 사용되는 절 차(예: 알고리즘 사용). 데이터 암호화는 네트워크 보안의 기초로 여러 유형이 있습니다. 일반 유형에는 데이터 암 호화 표준 및 공개 키 암호화가 포함됩니다. 여유 공간 블리치 임의의 데이터로 삭제된 자산 및 사용하지 않는 공간을 덮어씁니다. 이 과정을 통해 삭제된 자산이 줄어들기 때문 에 기존 자산을 복원하기 더욱 어려워집니다. 연결된 장치 컴퓨터의 포트에 연결되어 있는 하드웨어 장치입니다.
HP Client Security 의 기능과 설정을 액세스하고 관리할 수 있는 중앙 위치입니다. 활성화 Drive Encryption 기능에 액세스하려면 먼저 완료되어야 하는 작업입니다. 관리자는 HP Client Security 설치 마법 사 또는 HP Client Security 를 사용하여 Drive Encryption 을 활성화할 수 있습니다. 활성화 절차는 소프트웨어 활 성화, 드라이브 암호화, 이동식 저장 장치에 초기 백업 암호화 키 만들기로 구성됩니다.
색인 B Bluetooth 장치 C Computrace 50 JITA 정책 사용자 또는 그룹 비활성화 43 사용자 또는 그룹용 생성 42 Just In Time Authentication 구성 42 D Drive Encryption 비활성화 30 Drive Encryption 열기 28 P Password Manager 18, 19 PIN 17 F File Sanitizer 37 설정 절차 35 열기 35 FSA SecurID 18 T Trust Circles 열기 45 Trust Circles 열기 45 15 H HP Client Security 13 백업 및 복구 암호 6 HP Client Security 고급 설정 24 HP Client Security 설치 마법사 8 HP Client Security, 열기 8 HP Client Security 의 기능 1 HP Device Access Manager 40 간편한 설치 12 열기 40 HP Drive Encryption 28, 31
아이콘, 사용 37 암호 HP Client Security 6 관리 6 안전 6 정책 5 지침 6 암호 강도 22 암호 거부 51 암호 관리자 쉬운 설정 10 저장된 인증 확인 및 관리 10 암호 복구 14 암호 해제 드라이브 28 암호화 드라이브 28 소프트웨어 29, 30, 31 하드웨어 29, 30 암호화 키 백업 32 암호화 키 백업 32 암호화된 폴더 47 액세스 무단 방지 5 제어 40 여유 공간 블리치 36 여유 공간 블리치 시작 38 열기 File Sanitizer 35 HP Device Access Manager 40 예외 암호 51 오른쪽 클릭 파쇄 38 장치 액세스 제어 40 장치 클래스, 관리되지 않음 43 정책 관리자 25 표준 사용자 25 제한 민감한 데이터에 대한 액세스 5 장치 액세스 40 주요 보안 목표 4 중소기업을 위한 쉬운 시작 가이 드 10 지문 관리자 설정 14 사용자 설정 14 지문, 등록 13 카드 16 컴퓨터에 로그인 30 트러스트 서클 삭제 48 특수 키
