HP ProtectTools 시작하기
© Copyright 2012 Hewlett-Packard Development Company, L.P. Bluetooth 는 해당 소유권자가 소유한 상표 이며 Hewlett-Packard Company 가 라이센 스 계약에 따라 사용합니다. Intel 은 미국 및 기타 국가에서 Intel Corporation 의 상표이 며 라이센스 계약에 따라 사용됩니다. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. 본 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. HP 제품 및 서비스에 대한 유 일한 보증은 제품 및 서비스와 함께 동봉된 보증서에 명시되어 있습니다. 본 설명서에는 어떠한 추가 보증 내용도 들어 있지 않습니 다. HP 는 본 설명서의 기술상 또는 편집상 오류나 누락에 대해 책임지지 않습니다.
목차 1 보안 소개 ........................................................................................................................................................... 1 HP ProtectTools 기능 ........................................................................................................................... 1 HP ProtectTools 보안 제품 설명 및 일반 사용 예 ................................................................................. 2 암호 관리자 ........................................................................
관리 콘솔 사용 .................................................................................................................................... 16 시스템 구성 ........................................................................................................................................ 17 컴퓨터에 대한 인증 설정 .................................................................................................... 17 로그온 정책 ...............................................................................................
Credential Manager ........................................................................................................... 30 Windows 암호 변경 ........................................................................................... 31 SpareKey 설정 .................................................................................................. 31 지문 등록 ........................................................................................................... 31 얼굴 로그온에 사용할 사진 그룹 등록 .....................
7 HP ProtectTools Device Access Manager(일부 모델만 해당) .................................................................... 46 Device Access Manager 열기 ............................................................................................................ 46 설정 절차 ............................................................................................................................................ 47 장치 액세스 구성 ............................................................................................
1 보안 소개 HP ProtectTools Security Manager 소프트웨어는 컴퓨터, 네트워크 및 중요 데이터에 대한 무단 액세 스를 차단하는 보안 기능을 제공합니다. 응용프로그램 기능 HP ProtectTools Security Manager 관리 콘솔(관리자용) ● 액세스할 때 Microsoft Windows® 관리자 권한이 있어야 합니다. ● 관리자가 구성하여 사용자가 사용할 수 없는 모듈에 대 한 액세스를 제공합니다. ● 최초 보안 설정을 허용하고 모든 사용자의 옵션 또는 요 구 사항을 구성합니다. ● 관리자가 제공한 옵션을 사용자가 구성할 수 있습니다. ● 관리자가 사용자에게 일부 HP ProtectTools 모듈에 대한 제한적 제어를 제공할 수 있습니다. HP ProtectTools Security Manager 사용자 콘솔(사용자용) 컴퓨터에서 사용할 수 있는 소프트웨어 모듈은 컴퓨터 모델에 따라 다를 수 있습니다.
모듈 주요 기능 Credential Manager 일반 사용자는 다음 기능을 수행할 수 있습니다. 암호 관리자 Drive Encryption for HP ProtectTools(일부 모델만 해 당) Device Access Manager for HP ProtectTools(일부 모 델만 해당) 도난 회수(Computrace for HP ProtectTools, 별도 구 매) ● 사용자 이름과 암호를 변경합니다. ● Windows 암호, 지문, 얼굴 이미지, 스마트 카드, 근접 카드, 비접 촉식 카드 등의 사용자 인증 정보를 구성하고 변경합니다. 일반 사용자는 다음 기능을 수행할 수 있습니다. ● 사용자 이름과 암호를 구성하고 설정합니다. ● 계정 보안을 강화하기 위해 더 강력한 암호를 만듭니다. Password Manager 가 자동으로 정보를 입력하고 제출합니다.
● 인증을 관리 및 정리합니다. ● 웹 또는 네트워크 자산을 선택하고 링크에 직접 액세스합니다. ● 필요할 경우 이름과 암호를 확인합니다. 예 1: 대규모 제조업체의 한 구매 대행인이 대부분의 기업 거래를 인터넷에서 처리하면서 로그인 정보 가 필요한 몇 개의 유명 웹 사이트에 자주 방문합니다. 이 대행인은 보안을 중요하게 생각해서 모든 계 정에 다른 암호를 사용하고 있는데, Password Manager 를 사용하여 웹 링크에 다른 사용자 이름과 암 호를 대응시키기로 결정합니다. 로그온하는 웹 사이트에 가면 Password Manager 가 인증 정보를 자동 으로 제시합니다. 사용자 이름과 암호를 확인하려면 Password Manager 를 구성하여 해당 정보를 표시 할 수도 있습니다. Password Manager 는 인증을 관리하고 정리하는 데도 사용할 수 있습니다.
Device Access Manager 를 사용하여 일부 직원에 대한 액세스를 허용하는 동시에 그 외 다른 사람의 외부 액세스를 차단합니다. Computrace for HP ProtectTools(이전의 LoJack Pro)(별매) Computrace for HP ProtectTools(별도 구매)는 도난 당한 컴퓨터에서 인터넷에 액세스할 때 위치를 추 적하는 서비스입니다. Computrace for HP ProtectTools 는 또한 컴퓨터를 원격으로 관리하고 위치를 파악할 수 있으며 컴퓨터 사용 상태 및 응용 프로그램을 모니터링할 수 있습니다. 예 1: 한 학교의 교장이 IT 팀에 학교의 모든 컴퓨터를 파악하라는 지시를 내렸습니다. 컴퓨터의 재고 목록을 작성한 후 IT 관리자는 컴퓨터를 분실할 경우 추적할 수 있도록 모든 컴퓨터를 Computrace 에 등록하였습니다. 최근 이 학교에서 컴퓨터 몇 대가 분실되자 IT 관리자가 관계 당국 및 Computrace 담 당자에게 이 사실을 알렸습니다.
내부 또는 외부 위치에서의 무단 액세스 방지 보안되지 않은 업무용 컴퓨터에 대한 무단 액세스는 재무 업무, 임원 또는 R&D 팀의 정보와 같은 기업 네트워크 자원과 병록, 개인 재무 기록과 같은 개인 정보에 대해 현실적으로 매우 위험한 상황을 의미 합니다. 다음 기능을 사용하여 무단 액세스를 차단할 수 있습니다. ● 부팅 전 인증 기능을 활성화하면 운영 체제에 대한 액세스를 차단할 수 있습니다. ◦ Security Manager for HP ProtectTools—24페이지의 HP ProtectTools Security Manager 참조. ◦ Drive Encryption for HP ProtectTools—38페이지의 Drive Encryption for HP ProtectTools(일부 모델만 해당) 참조. ● Security Manager 는 권한 없는 사용자가 암호를 얻거나 암호로 보호되는 응용프로그램에 액세스 하지 못하도록 하는 데 도움이 됩니다.
HP ProtectTools 암호 관리 HP ProtectTools Security Manager 기능은 대부분 암호로 보안됩니다. 다음 표에는 일반적으로 사용되 는 암호, 암호가 설정되는 소프트웨어 모듈 및 암호 기능이 나열되어 있습니다. IT 관리자만 설정하고 사용하는 암호도 이 표에 나와 있습니다. 다른 모든 암호는 일반 사용자나 관리 자가 설정할 수 있습니다. HP ProtectTools 암호 설정하는 모듈 기능 Windows 로그온 암호 Windows 제어판 또는 HP ProtectTools Security Manager 다양한 Security Manager 기능에 액세스하 기 위한 수동 로그온 및 인증에 사용할 수 있 습니다. Security Manager 백업 및 복구 암호 Security Manager, 개별 사 용자가 설정 Security Manager 백업 및 복구 파일에 대한 액세스를 보호합니다.
인증 정보 및 설정 백업 다음과 같은 방법을 사용하여 인증 정보를 백업할 수 있습니다. ● Drive Encryption for HP ProtectTools 를 사용하여 HP ProtectTools 인증 정보를 선택하고 백업합 니다. ● 설치된 일부 HP ProtectTools 모듈에서 보안 인증 정보를 백업하고 복원할 수 있는 중앙 위치로 HP ProtectTools Security Manager 의 백업 및 복구 도구를 사용합니다.
2 시작 HP ProtectTools 의 설정을 구성하려면 HP Client Security 설치 마법사 또는 HP ProtectTools Security Manager 설치 마법사를 사용합니다. HP Client Security 설치 마법사를 완료한 후 응용 프로그램 상태가 HP Client Security 대시보드에 표 시됩니다. HP Client Security 설치 마법사 참고: HP ProtectTools 를 관리하려면 관리자 권한이 필요합니다. HP Client Security 설치 마법사는 Security Manager 에서 가장 일반적으로 사용되는 기능을 설치하는 과정을 안내합니다. 이전에 HP Client Security 설치 마법사를 완료하지 않은 경우, 다음 방법 중 하나 를 통해 HP Client Security 설치 마법사를 실행할 수 있습니다. ▲ 시작 화면에서 HP Client Security 앱을 클릭하거나 누릅니다.
Windows® Live ID 가 필요합니다. ID 및 암호를 입력하거나, 등록하여 ID 를 하나 만드십시 오. 5. 완료 페이지에 성공을 알리는 메시지가 표시되고, Drive Encryption 을 활성화하기 위해 재부팅하 라는 메시지가 표시됩니다. HP ProtectTools Security Manager 설치 마법사 참고: HP ProtectTools 를 관리하려면 관리자 권한이 필요합니다. HP ProtectTools Security Manager 설치 마법사는 Security Manager 의 기능을 설정하는 과정을 안내 합니다. 마법사에 있는 설정뿐만 아니라 관리자는 관리 콘솔을 통해 많은 추가 보안 기능을 구성할 수 있습니다. 이러한 설정은 컴퓨터와 컴퓨터를 공유하는 모든 사용자에게 적용됩니다.
3 중소기업을 위한 쉬운 시작 가이드 이 장은 HP ProtectTools for Small Business 내에서 가장 일반적이고 유용한 옵션을 활성화하는 기본 단계를 보여 주기 위해 작성되었습니다. 이 소프트웨어에서는 기본 설정을 미세 조정하고 액세스 제어 를 설정하는 데 사용할 수 있는 다양한 도구와 옵션이 있습니다. 이 쉬운 시작 가이드는 가장 적은 설정 노력과 시간으로 각 모듈을 실행하는 데 중점을 둡니다. 자세한 내용을 보려면 관심이 있는 모듈을 선 택하고 ?를 누르거나 오른쪽 상단에 있는 도움말 버튼을 누르십시오. 이 버튼을 누르면 현재 표시된 창 에서 도움이 되는 정보가 자동으로 제공됩니다. 시작하기 1. Windows 데스크톱의 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 두 번 클릭하여 HP ProtectTools Security Manager 를 엽니다. 2. Windows 암호를 입력하거나 Windows 암호를 만듭니다. 3.
웹 위치, 사용자 이름 및 암호를 저장하려면 다음과 같이 하십시오. 1. 예를 들어 이용할 웹 사이트 또는 응용 프로그램으로 이동한 다음 웹 페이지의 왼쪽 상단 모서리 에 있는 Password Manager 아이콘을 클릭하여 웹 인증을 추가합니다. 2. 링크의 이름을 지정하고(선택 사항) 사용자 이름과 암호를 Password Manager 에 입력합니다. 참고: Password Manager 가 현재와 이후 방문에 사용할 영역이 강조 표시됩니다. 3. 완료되면 확인 버튼을 누릅니다. 4. Password Manager 는 네트워크 공유나 매핑된 네트워크 드라이브에 대한 사용자 이름과 암호도 저장할 수 있습니다. Password Manager 에 저장된 인증 확인 및 관리 Password Manager 를 사용하여 중앙 위치에서 인증을 확인, 관리, 백업 및 실행할 수 있습니다. Password Manager 는 저장된 사이트를 Windows 에서 실행하는 기능도 지원합니다.
Device Access Manager for HP ProtectTools Device Access Manager 를 사용하여 데이터가 하드 드라이브에서 안전하게 유지되고 외부로 유출되 지 않도록 다양한 내부 및 외부 저장 장치의 사용을 제한할 수 있습니다. 예를 들어, 사용자가 데이터에 액세스할 수 있도록 허용하지만 CD, 개인용 음악 플레이어 또는 USB 메모리 장치에 복사하는 것은 차 단할 수 있습니다. 이를 설정하는 쉬운 방법은 다음과 같습니다. 1. Windows 데스크톱의 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 두 번 클릭하여 HP ProtectTools Security Manager 사용자 콘솔을 엽니다. 2. HP ProtectTools Security Manager 의 왼쪽 창에서 관리를 클릭한 다음 관리 콘솔을 클릭합니다. 3. Device Access Manager 를 클릭한 다음 장치 클래스 구성을 클릭합니다. 4.
10. 다음을 누르고 프로세스를 완료한 다음 마침을 누릅니다. USB 플래시 드라이브를 제거한 다음 준 비가 되면 컴퓨터를 다시 부팅합니다. 11. 시스템이 시작되면 Drive Encryption 에서 Windows 암호를 요청합니다. 암호를 입력한 다음 확인 을 누릅니다. 참고: 드라이브가 암호화되는 동안 컴퓨터가 느리게 실행되는 것처럼 보일 수도 있습니다. 완전 히 암호화되면 성능이 정상적으로 돌아옵니다. 드라이브에 있는 데이터에 액세스되면 관리자의 요구에 따라 데이터가 암호화되거나 데이터의 암호가 해제됩니다. Drive Encryption 인증은 Windows 로그인을 통해 Windows 데스크톱으로 직접 “연결”하므로 암 호를 두 번 입력할 필요가 없습니다.
4 HP ProtectTools Security Manager 관리 콘솔 HP ProtectTools Security Manager 소프트웨어는 컴퓨터, 네트워크 및 중요 데이터에 대한 무단 액세 스를 차단하는 보안 기능을 제공합니다. HP ProtectTools Security Manager 는 관리 콘솔 기능을 통해 관리됩니다. 분실되거나 도난당한 컴퓨터의 복구를 지원하기 위해 Security Manager 사용자 콘솔에서 기타 응용 프 로그램을 사용할 수 있습니다(일부 모델에만 해당). 이 관리 콘솔을 사용하면 로컬 관리자가 다음 작업을 수행할 수 있습니다.
4. Drive Encryption—Drive Encryption for HP ProtectTools 가 설치되어 있으면 기본 드라이브에서 암호를 활성화할 수 있습니다. ● 일반 하드 드라이브의 소프트웨어 암호화 ● 자체 암호화 드라이브가 감지된 경우 하드웨어 암호화. 암호화를 활성화하기 전에 다음 중 하나 이상에 암호화 키를 저장해야 합니다. 참고: 다. ● ● 이번에 마법사를 취소하면 Windows 및 Drive Encryption 인증을 활성화할 수 없게 됩니 FAT 32 형식의 USB 플래시 드라이브 같은 이동 미디어. ◦ Drive Encryption 페이지가 표시되기 전에 이동식 장치가 하나 감지된 경우 이 옵션이 기본적으로 선택됩니다. ◦ 이동식 장치가 두 개 이상 감지된 경우에는 표시된 드라이브 중 하나를 선택합니다. SkyDrive—인터넷 연결이 감지된 경우 이 옵션을 사용할 수 있습니다. Windows® Live ID 가 필요합니다.
● 관리 콘솔은 구성하는 데 관리자 권한이 필요한 경우에 실행됩니다. ● 상태 대시보드는 사용자 콘솔이나 관리 콘솔이 실행된 후 열린 상태로 있으며, 설정을 구성 하고 콘솔을 닫으면 상태가 새로 고쳐집니다. HP ProtectTools 관리 콘솔 열기 시스템 정책 설정이나 소프트웨어 구성 같은 관리 작업을 위해 HP ProtectTools 관리 콘솔을 사용합니 다. HP ProtectTools Security Manager 를 열어 관리 콘솔에 액세스합니다. 1. Windows 데스크톱의 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 두 번 클릭합니다. – 또는 – 제어판에서 시스템 및 보안을 선택한 다음 HP ProtectTools Security Manager 를 선택합니다. 2. Security Manager 사용자 콘솔의 왼쪽 패널에서 관리를 누른 다음 관리 콘솔을 클릭합니다.
시스템 구성 시스템 그룹은 HP ProtectTools 관리 콘솔 왼쪽에 있는 메뉴 패널에서 액세스할 수 있습니다. 이 그룹 의 응용프로그램을 사용하여 컴퓨터, 사용자 및 장치에 대한 정책과 설정을 관리할 수 있습니다. 시스템 그룹에는 다음 응용프로그램이 포함되어 있습니다. ● 보안—사용자가 이 컴퓨터와 상호 작용하는 방식을 관리하는 설정, 인증 및 기능을 관리합니다. ● 사용자—이 컴퓨터의 사용자를 설정, 관리 및 등록합니다. ● 인증 정보—컴퓨터에 내장되거나 연결된 보안 장치의 설정을 관리 및 구성합니다. 컴퓨터에 대한 인증 설정 인증 응용프로그램 내에서 컴퓨터에 대한 액세스를 관리하는 정책을 설정할 수 있습니다. Windows 에 로그온하거나 사용자 세션 중 웹 사이트와 프로그램에 로그온할 경우 각 클래스의 사용자를 인증하는 데 필요한 인증 정보를 지정할 수 있습니다. 컴퓨터에 대한 인증을 설정하려면 다음과 같이 하십시오. 1.
4. 두 인증 정보의 조합을 요청하려면 아래쪽 화살표를 눌러 각 인증 정보를 선택한 다음 확인을 누 릅니다. 5. 인증 정보를 제거하려면 X 를 누르거나 인증 정보를 마우스 오른쪽 버튼으로 누른 다음 삭제를 누 릅니다. 6. 구성 대화 상자에 있는 예를 누릅니다. 7. 사용자가 로그온할 수 있는지 확인하려면 HP ProtectTools 에 로그온할 수 있는지 확인을 누릅 니다. 8. 원래 설정으로 되돌리려면 기본값 복원을 누릅니다. 9. 적용을 누릅니다. 설정 BIOS 또는 Drive Encryption 수준에서 인증을 이미 수행한 경우 이 컴퓨터의 사용자가 Windows 로그 온을 생략할 수 있도록 하려면 다음과 같이 하십시오. 1. 관리 콘솔의 왼쪽 패널에서 보안을 누른 다음 설정을 누릅니다. 2. One Step logon 허용—One Step logon 을 활성화하려면 확인란을 선택하고 비활성화하려면 확 인란을 선택 해제합니다. 3. 적용을 누릅니다.
지문 컴퓨터에 지문 인식기가 설치되거나 연결된 경우 지문 페이지에 다음 탭이 표시됩니다. ● 등록—사용자가 등록할 수 있는 최소 및 최대 지문 수를 선택할 수 있습니다. 지문 인식기에서 모든 데이터를 지울 수도 있습니다. 주의: 지문 인식기에서 전체 데이터를 지우면 관리자를 비롯한 모든 사용자의 지문 데이터 전체 가 지워집니다. 지문만 사용하도록 로그온 정책이 설정된 경우 모든 사용자가 해당 컴퓨터에 로그 온 할 수 없습니다. ● 민감도—슬라이더를 이동하여 손가락을 스와이프할 때 지문 인식기에 사용되는 민감도를 조정할 수 있습니다. 지문을 일관되게 인식할 수 없을 경우 민감도 설정을 낮춰야 할 수도 있습니다. 민감도 설정을 높 이면 지문을 문지를 때 다양한 환경에 대한 민감도가 증가되어 잘못 수용할 가능성이 줄어듭니다. 중간-높음 설정은 보안과 편의성을 동시에 적절하게 제공합니다.
스마트 카드 초기화 HP ProtectTools Security Manager 는 다양한 스마트 카드를 지원할 수 있습니다. PIN 번호로 사용되 는 숫자나 문자 유형은 다양할 수 있습니다. 스마트 카드의 제조업체는 HP ProtectTools 의 보안 알고 리즘에 사용될 보안 인증서 및 관리 PIN 을 설치할 도구를 제공해야 합니다. 참고: 스마트 카드 미들웨어를 반드시 설치해야 합니다. 1. 사용 중인 스마트 카드용 미들웨어(예: ActivIdentity 스마트 카드용 ActivClient 6.x)를 가져와 설치 합니다. 2. 스마트 카드를 리더에 삽입합니다. 3. 스마트 카드를 초기화(포맷)합니다. 4. a. 스마트 카드 초기화 도구를 시작하고, 스마트 카드를 리더에 삽입할 때 표시될 수도 있습니 다. b. 화면의 지시를 따라 PIN 을 설정합니다. c. 나중에 참조할 수 있도록 잠금 해제 코드를 적어둡니다. 키 쌍과 인증서를 만듭니다. a.
스마트 카드 구성 컴퓨터에 스마트 카드 리더가 설치되거나 연결된 경우 스마트 카드 페이지에 두 개의 탭이 표시됩니다. ● 설정—스마트 카드 제거 시 컴퓨터 잠금 확인란을 선택하여 스마트 카드 제거 시 컴퓨터가 자동으 로 잠기도록 구성한 다음 적용을 클릭합니다. 참고: 컴퓨터는 Windows 에 로그인할 때 스마트 카드를 인증 정보로 사용할 경우에만 잠깁니다. Windows 에 로그인할 때 사용되지 않는 스마트 카드를 제거하면 컴퓨터가 잠기지 않습니다. ● 관리—다음 옵션 중에서 선택합니다. ◦ 스마트 카드 초기화—HP ProtectTools 와 함께 사용할 스마트 카드를 준비합니다. HP ProtectTools(비대칭 키 쌍 및 관련 인증서 포함)를 사용하지 않고 이전에 스마트 카드를 초 기화한 경우, 특정 인증서를 사용한 초기화가 필요하지 않는 한 다시 초기화하지 않아도 됩 니다. ◦ 스마트 카드 PIN 변경—스마트 카드와 함께 사용되는 PIN 을 변경할 수 있습니다.
PIN PIN 을 인증 정보로 선택한 경우 추가 보안을 위해 PIN 을 다른 인증 정보와 연계해서 사용할 수 있습 니다. PIN 설정을 다음과 같이 지정하십시오. 1. 위쪽 또는 아래쪽 화살표를 눌러 최소 PIN 길이를 선택합니다. 최대 8 자리까지 입력할 수 있습니다. 2. 적용을 누릅니다. 응용프로그램 관리 콘솔의 왼쪽 패널에서 응용프로그램 아래 설정 페이지에는 최근에 설치된 HP ProtectTools Security Manager 응용프로그램을 사용자 정의할 수 있는 두 개의 탭이 포함되어 있습니다. ▲ 관리 콘솔의 왼쪽 패널에서 응용프로그램 아래 설정을 누릅니다. 일반 탭 일반 탭에서 다음 설정을 사용할 수 있습니다. ● 관리자일 때 설치 마법사를 자동으로 실행 안 함—이 옵션을 선택하면 로그온할 때 마법사가 자동 으로 실행되지 않습니다. ● 사용자일 때 시작 마법사를 자동으로 실행 안 함—이 옵션을 선택하면 로그온할 때 사용자 설정이 자동으로 실행되지 않습니다. 1.
컴퓨터 관리 콘솔 왼쪽 패널의 컴퓨터 섹션에서는 Device Access Manager 응용프로그램에 대한 설정을 구성 할 수 있습니다. ● 단순 구성 ● 장치 클래스 구성 ● Just-in-Time-인증(JITA) 구성 ● 고급 설정 자세한 내용은 Device Access Manager 페이지 오른쪽 상단에 있는 파란색 ? 아이콘을 눌러 Device Access Manager 소프트웨어 도움말을 참조하십시오.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager 에서는 컴퓨터 보안이 크게 강화됩니다. 미리 로드된 Security Manager 응용프로그램을 사용할 수 있고 추가 응용프로그램을 웹에서 즉시 다운 로드할 수 있습니다. ● 로그온 및 암호를 관리합니다. ● 쉽게 Windows® 운영 체제 암호를 변경합니다. ● 프로그램 기본 설정을 구성합니다. ● 더 강력한 보안과 편의를 위해 지문을 사용합니다. ● 인증을 위해 하나 이상의 장면을 등록합니다. ● 인증용 스마트 카드를 설정합니다. ● 프로그램 데이터를 백업 및 복원합니다. ● 응용프로그램을 추가합니다. Security Manager 열기 다음과 같은 방법 중 하나로 Security Manager 를 열 수 있습니다. ▲ Windows 데스크톱의 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 두 번 클릭합니다.
● 관리—관리자가 관리 콘솔에 액세스하여 보안 및 사용자를 관리할 수 있습니다. ● 고급—다음 항목을 비롯한 추가 기능에 액세스하기 위한 명령을 표시합니다. ◦ 기본 설정—Security Manager 설정을 개별화할 수 있습니다. ◦ 백업 및 복원—데이터를 백업하거나 복원할 수 있습니다. ◦ 정보—버전 번호와 저작권 고지와 같은 HP ProtectTools Security Manager 에 대한 정보를 표시합니다. ● 주 영역—응용 프로그램별 화면을 표시합니다. ● ?—Security Manager 사용자 콘솔 도움말을 표시합니다. 이 아이콘은 창 프레임 오른쪽 상단 최 소화/최대화 아이콘 옆에 있습니다. 개인 ID 카드 ID 카드는 이 Windows 계정의 소유자로 사용자를 고유하게 식별하여 사용자가 선택한 사용자 이름과 사진을 표시합니다. ID 카드는 Security Manager 페이지 왼쪽 상단에 돌출되어 표시됩니다. 이름이 표시되는 방식을 변경할 수 있습니다.
탭 관리 ● 로그온 추가, 편집 또는 삭제 ● 설정된 후에 빠른 링크를 사용하여 기본 브라우저를 실행하고 웹 사이트나 프로그램에 로그온 ● 끌어서 놓기 방식으로 빠른 링크를 범주로 구성 ● 암호에 보안 위험이 있는지 여부를 파악 암호 강도 탭 ● 웹 사이트 및 응용프로그램에 사용할 개인 암호의 강도와 전체적인 암호 강도를 확인 ● 암호 강도는 빨간색, 노란색 또는 녹색 상태 표시기로 표시 Password Manager 아이콘은 웹 페이지 또는 응용프로그램 로그온 화면의 왼쪽 상단에 표시됩니다. 해당 웹 사이트 또는 응용프로그램에 대한 로그온이 아직 생성되지 않은 경우 아이콘에 더하기(+) 기호 가 표시됩니다. ▲ Password Manager 아이콘을 누르면 다음 옵션 중에서 선택할 수 있는 컨텍스트 메뉴가 표시됩 니다. ● Password Manager 에 [somedomain.
로그온 추가 웹 사이트나 프로그램에 대한 로그온을 쉽게 추가할 수 있습니다. 로그온 정보를 한 번 입력하기만 하 면 그 다음부터 Password Manager 가 자동으로 정보를 입력합니다. 웹 사이트나 프로그램을 탐색한 후에 이러한 로그온을 사용할 수 있고 Password Manager 빠른 링크 메뉴에서 로그온을 누르면 Password Manager 에서 웹 사이트나 프로그램을 열어 둔 채로 로그온할 수 있습니다. 로그온을 추가하려면: 1. 웹 사이트나 프로그램에 대한 로그온 화면을 엽니다. 2. Password Manager 아이콘의 화살표를 누른 다음 로그온 화면이 웹 사이트용인지 프로그램용인 지에 따라 다음 중 하나를 누릅니다. 3. ● 웹 사이트의 경우 Password Manager 에 [domain name] 추가를 누릅니다. ● 프로그램의 경우 Password Manager 에 이 로그온 화면 추가를 누릅니다. 로그온 데이터를 입력합니다.
3. 4. 로그온 정보를 편집합니다. ● 미리 서식이 지정된 선택 사항 중 하나를 사용하여 사용자 이름 로그온 필드를 선택하려면 채우려면 필드 오른쪽에 있는 아래쪽 화살표를 누릅니다. ● 미리 서식이 지정된 선택 사항 중 하나를 사용하여 암호 로그온 필드를 선택하려면 필드 오 른쪽에 있는 아래쪽 화살표를 누릅니다. ● 추가 필드를 화면에서 로그온으로 추가하려면 추가 필드를 누릅니다. ● 이 로그온의 암호를 보려면 암호 표시를 누릅니다. ● 로그온 필드를 채웠지만 제출하지 않으려면 자동으로 로그온 데이터 제출 확인란을 선택 해 제합니다. 확인을 누릅니다. Password Manager 빠른 링크 메뉴 사용 Password Manager 에서는 쉽고 빠르게 로그온을 생성한 웹 사이트와 프로그램을 실행할 수 있습니다.
로그온 관리 Password Manager 에서는 사용자 이름, 암호 및 여러 로그온 계정에 대한 로그온 정보를 하나의 중앙 위치에서 쉽게 관리할 수 있습니다. 로그온은 관리 탭에 나열됩니다. 동일한 웹 사이트에 대해 다중 로그온이 생성된 경우 각 로그온이 웹 사이트 이름 아래에 나열되고 로그온 목록에서 들여쓰기됩니다. 로그온을 관리하려면: ▲ Security Manager 사용자 콘솔에서 Password Manager 를 클릭하고 관리 탭을 클릭합니다. ● 로그온 추가—로그온 추가를 클릭하고 화면의 지시를 따릅니다. ● 사용자의 로그온—기존 로그온을 클릭하고 다음 옵션 중 하나를 선택한 후 화면의 지시를 따 릅니다. ● ◦ 열기—기존 로그온이 있는 웹 사이트 또는 프로그램을 엽니다. ◦ 추가—로그온을 추가합니다. 자세한 내용은 27페이지의로그온 추가를 참조하십시오. ◦ 편집—로그온을 편집합니다. 자세한 내용은 27페이지의로그온 편집를 참조하십시오.
이전에 제외한 화면에 대한 로그온을 추가하려면 다음과 같이 하십시오. ◦ 이전에 제외한 웹 사이트 로그온이나 프로그램 페이지가 표시되는 동안 Security Manager 사용자 콘솔을 열고 Password Manager 를 클릭합니다. ◦ 로그온 추가를 누릅니다. 현재 화면 필드에 나열된 웹 사이트 로그온 화면 또는 프로그램과 함께 로그온 추가 대 화 상자가 열립니다. ◦ 계속을 누릅니다. Password Manager 에 로그온 추가 화면이 표시됩니다. ◦ 화면의 지시를 따릅니다. 자세한 내용은 27페이지의로그온 추가를 참조하십시오. ◦ 이 웹 사이트 로그온 또는 프로그램 화면을 열 때마다 Password Manager 아이콘이 표 시됩니다. 로그온 화면에 로그온을 추가하라는 메시지를 표시 안 함—라디오 버튼을 선택합니다. 2.
● Bluetooth ● PIN 인증 정보를 등록하거나 변경하려면 링크를 누르고 화면의 지시를 따릅니다. Windows 암호 변경 Security Manager 를 사용하면 Windows 제어판에서보다 쉽고 빠르게 Windows 암호를 변경할 수 있 습니다. Windows 암호를 변경하려면 다음과 같이 하십시오. 1. Security Manager 사용자 콘솔에서 Credential Manager 를 클릭한 다음 암호를 클릭합니다. 2. 현재 Windows 암호 텍스트 상자에 현재 암호를 입력합니다. 3. 새 Windows 암호 텍스트 상자에 새 암호를 입력하고 새 암호 확인 텍스트 상자에 다시 입력합니 다. 4. 변경을 눌러 현재 암호를 입력한 새 암호로 즉시 변경합니다. SpareKey 설정 SpareKey 를 사용하면 이전에 관리자가 정의한 목록에서 세 가지 보안 질문에 답변하여 지원 플랫폼 의 컴퓨터에 액세스할 수 있습니다.
주의: 마법사를 통해 지문을 등록하는 경우 다음을 누를 때까지 지문 정보가 저장되지 않습니다. 컴퓨 터를 한동안 사용하지 않은 상태로 두거나 프로그램을 닫으면 변경한 내용이 저장되지 않습니다. 얼굴 로그온에 사용할 사진 그룹 등록 얼굴 로그온을 선택한 경우 웹캠이 컴퓨터에 내장되어 있거나 연결되어 있으면, Security Manager 설 치 마법사는 장면을 등록하라는 메시지를 표시합니다. Security Manager 사용자 콘솔에서 Credential Manager 아래에 있는 얼굴 로그온 페이지에서 사진 그룹을 등록할 수도 있습니다. 얼굴 인식 로그온을 사용하려면 하나 이상의 장면을 등록해야 합니다. 성공적으로 등록한 후에는, 다음 조건 중 하나 이상이 변경되어 로그온하기 어려운 경우 새로운 장면을 등록할 수도 있습니다.
8. 어두운 조명에서 소프트웨어는 화면을 자동으로 밝게 해주며, 배경 조명을 변경하려면 전구 아이 콘을 누릅니다. 9. 카메라 아이콘을 누른 후 화면의 지시에 따라 사진 그룹을 등록합니다. 참고: 장면을 캡처하는 동안 얼굴을 이미지 방향으로 돌려 이미지를 확인하십시오. 자세한 내용은 얼굴 등록 페이지 오른쪽 상단에 있는 파란색 ? 아이콘을 눌러 Face Recognition 소프 트웨어 도움말을 참조하십시오. 인증 하나 이상의 장면을 등록한 후에는 사용자의 얼굴로 인증을 거쳐 컴퓨터에 로그온하거나 새 Windows 세션을 시작할 수 있습니다. 1. 인증 화면이 나타나고 카메라가 사용자의 얼굴을 감지하면 로그온 프로세스가 시작됩니다. 이때 로그온 프로세스는 5 초 안에 완료되어야 합니다. 성공적으로 얼굴이 인증된 경우 컴퓨터에 액세 스할 수 있습니다. 2. 제한 시간이 지날 경우 Face Recognition 이 일시 중지됩니다. 카메라 아이콘을 눌러 인증 절차를 다시 시작합니다.
3. 고급을 눌러 다음 옵션을 구성합니다. 기타 설정 탭—확인란을 선택하여 다음 옵션 중 하나 이상을 활성화하거나 확인란을 선택 해제하 여 옵션을 비활성화합니다. 이러한 설정은 현재 사용자에게만 적용됩니다. ● 얼굴 인식 이벤트용 소리 재생—얼굴 로그온에 성공하거나 실패할 경우 소리를 재생합니다. ● 로그온 실패 시 얼굴 사진 업데이트—얼굴 로그온에 실패했지만 암호를 정확히 입력한 경우 향후 얼굴 인식 로그온의 성공률을 높이기 위해 캡처된 일련의 이미지를 저장하라는 메시지 가 나타납니다. ● 로그온 실패 시 새 얼굴 사진 등록—얼굴 로그온에 실패했지만 암호를 정확히 입력한 경우 향후 얼굴 인식 로그온의 성공률을 높이기 위해 새 얼굴 사진을 등록하라는 메시지가 나타납 니다. 4. 원래 값으로 설정을 되돌리려면 기본값 복원을 누릅니다. 5. 확인을 누릅니다.
스마트 카드 PIN 변경 스마트 카드 PIN 을 변경하려면: 1. 이전에 포맷되고 초기화된 스마트 카드를 넣습니다. 2. 스마트 카드 PIN 변경을 선택합니다. 3. 이전 PIN 을 입력한 후 새 PIN 을 입력하고 확인합니다. 비접촉식 카드 비접촉식 카드는 컴퓨터 칩이 들어있는 작은 플라스틱 카드입니다. 관리자가 제조업체의 관련 드라이 버를 설치하고 비접촉식 카드를 인증 정보로 활성화할 경우 비접촉식 카드 리더를 컴퓨터에 연결하면 비접촉식 카드를 인증 정보로 사용할 수 있습니다. HP ProtectTools 는 다음과 같은 유형의 비접촉식 카드를 지원합니다. ● 비접촉식 HID iCLASS 메모리 카드 ● 비접촉식 MiFare Classic 1k, 4k 및 미니 메모리 카드 ▲ 비접촉식 카드를 설정하려면 비접촉식 카드를 리더에 매우 가까이 대고 화면의 지시를 따른 다음 적용을 누릅니다. 근접 카드 근접 카드는 컴퓨터 칩이 들어있는 작은 플라스틱 카드입니다.
고급 사용자 콘솔의 왼쪽 하단 패널에서 고급을 클릭하여 다음 옵션에 액세스할 수 있습니다. ● 기본 설정—Security Manager 에 대한 설정을 개별화할 수 있습니다. ● 백업 및 복원—Security Manager 데이터를 백업하고 복원할 수 있습니다. ● 정보—Security Manager 에 대한 버전 정보를 표시합니다. 기본 설정 구성 HP ProtectTools Security Manager 에 대한 개인 설정을 지정할 수 있습니다. Security Manager 사용 자 콘솔에서 고급을 클릭하고 기본 설정을 클릭합니다. 사용 가능한 설정이 일반 탭과 지문 탭에 표시 됩니다. 일반 탭 모양—작업 표시줄 알림 영역에 아이콘 표시 ● 작업 표시줄에 아이콘 표시를 활성화하려면 확인란을 선택합니다. ● 작업 표시줄에 아이콘 표시를 비활성화하려면 확인란을 선택 해제합니다. 지문 탭 참고: 컴퓨터에 지문 인식기와 올바른 드라이버가 설치된 경우에만 지문 탭을 사용할 수 있습니다.
데이터를 백업하려면: 1. Security Manager 사용자 콘솔을 엽니다. 자세한 내용은 24페이지의 Security Manager 열기를 참 조하십시오. 2. 사용자 콘솔의 왼쪽 패널에서 고급을 클릭하고 백업 및 복원을 클릭합니다. 3. 데이터 백업을 누릅니다. 4. 함께 백업하려는 모듈을 선택합니다. 대부분의 경우 전체 모듈을 선택합니다. 5. 사용자의 신원을 확인합니다. 6. 저장 파일의 이름을 입력합니다. 파일은 기본적으로 문서 폴더에 저장됩니다. 다른 위치를 지정하 려면 찾아보기를 누릅니다. 7. 파일을 보호하려면 암호를 입력합니다. 8. 마침을 누릅니다. 데이터를 복원하려면: 1. Security Manager 사용자 콘솔을 엽니다. 자세한 내용은 24페이지의 Security Manager 열기를 참 조하십시오. 2. 사용자 콘솔의 왼쪽 패널에서 고급을 클릭하고 백업 및 복원을 클릭합니다. 3. 데이터 복원을 누릅니다. 4.
6 Drive Encryption for HP ProtectTools(일부 모델만 해당) Drive Encryption for HP ProtectTools 는 컴퓨터의 데이터를 암호화함으로써 데이터를 완벽하게 보호 합니다. Drive Encryption 이 활성화되어 있는 경우 Windows® 운영 체제가 시작되기 전에 표시되는 Drive Encryption 로그인 화면에서 로그온해야 합니다. Windows® 운영 체제가 시작됩니다. Windows 관리자는 HP ProtectTools Security Manager(HP Client Security 설치 마법사, 고급 설치 마 법사 또는 관리 콘손)를 사용하여 Drive Encryption 활성화, 암호화 키 백업, 암호화를 위한 드라이브 또 는 파티션 선택/선택 해제를 수행할 수 있습니다. 자세한 내용은 HP ProtectTools Security Manager 소 프트웨어 도움말을 참조하십시오.
일반 작업 표준 하드 드라이브에 대한 Drive Encryption 활성화 표준 하드 드라이브는 소프트웨어 암호화를 통해 암호화됩니다. Drive Encryption 을 활성화하려면 다 음과 같이 하십시오. 1. HP ProtectTools 관리 콘솔을 실행합니다. 자세한 내용은 16페이지의 HP ProtectTools 관리 콘 솔 열기를 참조하십시오. 2. 왼쪽 패널에서 설치 마법사를 클릭합니다. 3. Drive Encryption 확인란을 선택한 후 다음을 누릅니다. 4. 암호화 키를 백업하려면 이 키를 기록하기 위한 외부 저장 장치를 연결합니다. 이 키는 다른 방법 이 실패한 경우 데이터에 액세스하는 데 사용해야 합니다. 5. Back up Drive Encryption keys(Drive Encryption 키 백업) 아래에서 암호화 키를 저장할 저장 장치의 확인란을 선택합니다. 6. 다음을 누릅니다. 참고: 컴퓨터를 다시 시작하라는 메시지가 나타납니다.
4. 암호화할 드라이브 아래에서 암호화하려는 하드 드라이브의 확인란을 선택한 후 다음을 누릅니 다. 5. 암호화 키를 백업하려면 해당 슬롯에 저장 장치를 넣습니다. 6. Back up Drive Encryption keys(Drive Encryption 키 백업) 아래에서 암호화 키를 저장할 저장 장치의 확인란을 선택합니다. 7. 적용을 누릅니다. 참고: 컴퓨터가 다시 시작됩니다. Drive Encryption 이 활성화되었습니다. 드라이브의 크기에 따라 드라이브를 암호화하는 데 시간 이 오래 걸릴 수 있습니다. 하드웨어 암호화 1. HP ProtectTools 관리 콘솔을 실행합니다. 자세한 내용은 16페이지의 HP ProtectTools 관리 콘 솔 열기를 참조하십시오. 2. 왼쪽 패널에서 설치 마법사를 클릭합니다. 3. Drive Encryption 확인란을 선택한 다음 다음을 누릅니다. 4.
Drive Encryption 비활성화 관리자는 HP ProtectTools Security Manager 설정 마법사를 사용하여 Drive Encryption 을 비활성화할 수 있습니다. 자세한 내용은 HP ProtectTools Security Manager 소프트웨어 도움말을 참조하십시오. 1. HP ProtectTools 관리 콘솔을 실행합니다. 자세한 내용은 16페이지의 HP ProtectTools 관리 콘 솔 열기를 참조하십시오. 2. 왼쪽 패널에서 설치 마법사를 클릭합니다. 3. Drive Encryption 확인란을 선택 해제한 후 다음을 누릅니다. Drive Encryption 비활성화가 시작됩니다. 참고: 소프트웨어 암호화를 사용한 경우 암호 해제가 시작됩니다. 암호화된 하드 드라이브 파티 션의 크기에 따라 몇 시간이 걸릴 수도 있습니다. 암호 해제가 완료되면 Drive Encryption 이 비활 성화됩니다.
지원되는 스마트 카드 ● ActivIdentity Oberthur Cosmopol IC 64k V5.2 ● Gemalto Cyberflex Access 64k V2c ● ActivIdentity Activkey SIM (Gemalto Cyberflex Access 64k V2c) 참고: Drive Encryption 로그인 화면에서 복구 키를 사용하여 로그온하면 Windows 로그온에서 추가 인증 정보로 사용자 계정에 액세스해야 합니다. 하드 드라이브를 암호화하여 데이터 보호 HP ProtectTools Security Manager 설치 마법사를 사용하여 하드 드라이브를 암호화하여 데이터를 보 호하는 것이 좋습니다. 활성화 후에 다음 단계를 따라 추가된 모든 하드 드라이브나 만들어진 파티션을 암호화할 수 있습니다. 1. 왼쪽 패널에서 Drive Encryption 왼쪽의 + 아이콘을 클릭하여 사용 가능한 옵션을 표시합니다. 2. 설정을 누릅니다. 3.
하드웨어 암호화 ◦ 암호화됨 ◦ 암호화되지 않음(추가 드라이브에 해당) TPM 을 사용하여 보안 강화 사용(일부 모델만 해당) TPM(Trusted Platform Module)이 활성화되고 Drive Encryption Enhanced Security with TPM(TPM 을 사용하여 보안 강화) 기능이 선택된 경우, Drive Encryption 암호는 TPM 보안 칩으로 보호됩니다. 하드 드라이브가 제거되고 다른 컴퓨터에 설치될 경우 드라이브에 대한 액세스가 거부됩니다. 주의: TPM 소유권은 Windows TPM.msc 와 공유할 수 없습니다. 참고: 암호는 TPM 보안 칩으로 보호되므로 하드 드라이브를 다른 컴퓨터로 옮긴 경우 TPM 설정을 옮긴 컴퓨터로 마이그레이션해야 데이터에 액세스할 수 있습니다. 참고: BIOS 설정에서 TPM 옵션이 활성화되어 있어야 합니다.
참고: 암호화 키를 저장하려면 FAT 32 또는 FAT16 형식의 USB 저장 장치를 사용해야 합니다. USB 메모리 스틱, SD(Secure Digital) 메모리 카드 또는 MultiMedia 카드(MMC)를 백업에 사용할 수 있습니 다. 1. HP ProtectTools 관리 콘솔을 실행합니다. 자세한 내용은 16페이지의 HP ProtectTools 관리 콘 솔 열기를 참조하십시오. 2. 왼쪽 패널에서 Drive Encryption 왼쪽의 + 아이콘을 클릭하여 사용 가능한 옵션을 표시합니다. 3. 암호화 키 백업을 누릅니다. 4. 암호화 키를 백업하는 데 사용되는 저장 장치를 넣습니다. 참고: 암호화 키를 저장하려면 FAT32 형식의 USB 저장 장치를 사용해야 합니다. USB 메모리 스틱, SD(Secure Digital) 메모리 카드 또는 MultiMedia 카드(MMC)를 백업에 사용할 수 있습니다. 경우에 따라 SkyDrive 를 사용할 수도 있습니다. 5.
3. SpareKey 를 누릅니다. 참고: SpareKey 를 Security Manager 에서 초기화하지 않은 경우 SpareKey 버튼을 사용할 수 없습니다. 4. 표시된 질문에 정확한 답을 입력한 다음 로그온을 누릅니다. Windows 로그온 화면이 표시됩니다. 참고: Drive Encryption 로그온 화면에서 SpareKey 를 사용하여 로그온하면 Windows 로그온에서 추 가 인증 정보로 사용자 계정에 액세스해야 합니다. 복구를 수행한 후 암호를 재설정하는 것이 좋습니 다. 암호화 상태 표시 HP ProtectTools Security Manager 를 사용하여 암호화 상태를 표시할 수 있습니다. 참고: 관리자는 HP ProtectTools 관리 콘솔을 사용하여 드라이브 암호화 상태를 변경할 수 있습니다. 1. HP ProtectTools 사용자 콘솔을 실행합니다. 자세한 내용은 24페이지의 Security Manager 열기 를 참조하십시오. 2.
7 HP ProtectTools Device Access Manager(일부 모델만 해당) HP ProtectTools Device Access Manager 는 데이터 전송 장치를 비활성화하여 데이터에 대한 액세스 를 제어합니다. 참고: 마우스, 키보드, 터치패드 및 지문 인식기 같은 휴먼 인터페이스/입력 장치는 Device Access Manager 로 제어할 수 없습니다. 자세한 내용은 54페이지의관리되지 않는 장치 클래스를 참조하십 시오. Windows® 운영 체제 관리자는 HP ProtectTools Device Access Manager 를 사용하여 시스템의 장치 에 대한 액세스를 제어하고 무단 액세스를 차단합니다. ● 각 사용자에 대해 장치 프로필을 생성하여 액세스를 허용 또는 거부할 장치를 정의할 수 있습니 다. ● Just In Time 인증(JITA)을 사용하면 미리 정의된 사용자가 스스로 인증하여 거부된 장치에 액세 스할 수 있습니다.
설정 절차 장치 액세스 구성 HP ProtectTools Device Access Manager 는 다음과 같은 네 가지 보기를 제공합니다. ● 단순 구성—장치 관리자 그룹의 구성원 자격에 따라 장치 클래스에 대한 액세스를 허용 또는 거부 합니다. ● 장치 클래스 구성—특정 사용자 또는 그룹에게 장치 유형 또는 특정 장치에 대한 액세스를 허용하 거나 거부합니다. ● Just In Time 인증(JITA) 구성—Just In Time 인증(JITA)을 구성하면 선택된 사용자가 스스로 인 증하여 DVD/CD-ROM 드라이브 또는 이동 미디어에 액세스할 수 있습니다. ● 고급 설정—C 또는 시스템 드라이브 같이 Device Access Manager 가 액세스를 제한하지 않는 드 라이브 문자 목록을 구성합니다. 이 보기에서 장치 관리자 그룹의 구성원 자격도 관리할 수 있습 니다.
백그라운드 서비스 시작 처음으로 신규 정책이 정의되거나 적용된 경우 HP ProtectTools Device Locking/Auditing 백그라운드 서비스가 자동으로 시작되며 시스템 시작 시 항상 자동으로 실행되도록 설정됩니다. 참고: 백그라운드 서비스 프롬프트가 표시되기 전에 장치 프로필을 정의해야 합니다. 관리자는 또한 다음과 같이 백그라운드 서비스를 시작하거나 중지할 수 있습니다. Device Locking/Auditing 서비스를 중지해도 장치 잠금이 중지되지는 않습니다. 장치 잠금은 두 가지 구성 요소에 의해 적용됩니다. ● Device Locking/Auditing 서비스 ● DAMDrv.sys 드라이버 서비스를 시작하면 장치 드라이버가 시작되지만 서비스를 중지한다고 해서 드라이버가 중지되지는 않 습니다. 백그라운드 서비스가 실행되고 있는지 확인하려면 명령 프롬프트 창을 열고 다음을 입력합니다. sc query flcdlock.
동일한 사용자, 그룹 또는 그룹 구성원에게 장치 계층에서 해당 장치 아래에 있는 장치에 대 해서만 쓰기 권한 또는 읽기+쓰기 권한이 허용될 수 있습니다. 예 2—사용자 또는 그룹에게 장치 또는 장치 클래스에 대한 쓰기 권한이 허용된 경우: 동일한 사용자, 그룹 또는 그룹 구성원에게 해당 장치 또는 장치 계층에서 해당 장치 아래에 있는 장치에 대해서만 쓰기 권한 또는 읽기+쓰기 권한이 거부될 수 있습니다. 예 3—사용자 또는 그룹에게 장치 또는 장치 클래스에 대한 읽기 권한이 허용된 경우: 동일한 사용자, 그룹 또는 그룹 구성원에게 해당 장치 또는 장치 계층에서 해당 장치 아래에 있는 장치에 대해서만 읽기 권한 또는 읽기+쓰기 권한이 거부될 수 있습니다. 예 4—사용자 또는 그룹에게 장치 또는 장치 클래스에 대한 읽기 권한이 거부된 경우: 동일한 사용자, 그룹 또는 그룹 구성원에게 장치 계층에서 해당 장치 아래에 있는 장치에 대 해서만 권한 또는 읽기+쓰기 권한이 허용될 수 있습니다.
3. 추가를 누릅니다. 사용자 또는 그룹 선택 대화 상자가 열립니다. 4. 고급을 누른 다음 지금 찾기를 눌러 추가할 사용자 또는 그룹을 검색합니다. 5. 사용 가능한 사용자 및 그룹 목록에 추가할 사용자 또는 그룹을 누른 다음 확인을 누릅니다. 6. 다시 한 번 확인을 누릅니다. 7. 허용을 눌러 해당 사용자에게 액세스를 허용합니다. 8. 적용을 누릅니다. 그룹의 한 사용자에게 장치 클래스에 대한 액세스 허용 그룹의 한 사용자에게 장치 클래스에 대한 액세스를 허용하고 그룹의 나머지 구성원에게는 액세스를 거부하려면 다음과 같이 하십시오. 1. HP ProtectTools 관리 콘솔의 왼쪽 창에서 Device Access Manager 를 클릭한 다음 장치 클래 스 구성을 클릭합니다. 2. 장치 목록에서 구성할 장치 클래스를 누릅니다. ● 장치 클래스 ● 모든 장치 ● 개별 장치 3. 사용자/그룹에서 액세스를 거부할 그룹을 누른 다음 거부를 누릅니다. 4.
사용자 또는 그룹에 대한 설정 제거 사용자 또는 그룹의 장치 또는 장치 클래스에 대한 액세스 권한을 제거하려면 다음과 같이 하십시오. 1. HP ProtectTools 관리 콘솔의 왼쪽 창에서 Device Access Manager 를 클릭한 다음 장치 클래스 구성을 클릭합니다. 2. 장치 목록에서 구성할 장치 클래스를 누릅니다. ● 장치 클래스 ● 모든 장치 ● 개별 장치 3. 사용자/그룹에서 제거할 사용자 또는 그룹을 누른 다음 제거를 누릅니다. 4. 적용을 누릅니다. 구성 재설정 주의: 구성을 재설정하면 장치 구성에 대한 모든 변경 내용이 무시되고 모든 설정이 기본 설정 값으로 되돌려집니다. 참고: 고급 설정 페이지는 재설정되지 않습니다. 구성 설정을 기본값으로 재설정하려면 다음과 같이 하십시오. 1. HP ProtectTools 관리 콘솔의 왼쪽 창에서 Device Access Manager 를 클릭한 다음 장치 클래스 구성을 클릭합니다. 2. 재설정을 누릅니다.
JITA 는 다음 장치 클래스에서 사용할 수 있습니다. ● DVD/CD-ROM 드라이브 ● 이동 미디어 사용자 또는 그룹용 JITA 생성 Just In Time 인증(JITA)을 사용하여 관리자는 장치에 대한 사용자 또는 그룹의 액세스를 허용할 수 있 습니다. 1. HP ProtectTools 관리 콘솔의 왼쪽 창에서 Device Access Manager 를 누른 다음 JITA 구성을 누릅니다. 2. 장치의 드롭다운 메뉴에서 이동 미디어 또는 DVD/CD-ROM 드라이브를 선택합니다. 3. +를 눌러 JITA 구성에 사용자 또는 그룹을 추가합니다. 4. 활성화됨 확인란을 선택합니다. 5. JITA 기간을 필요한 시간만큼 설정합니다. 6. 적용을 누릅니다. 새로운 JITA 설정을 적용하려면 로그아웃 후 다시 로그온해야 합니다.
고급 설정 고급 설정에서는 다음 기능을 제공합니다. ● 장치 관리자 그룹 관리 ● Device Access Manager 에서 항상 액세스를 허용하는 드라이브 문자 관리 Device Access Manager 정책에서 지정하는 제한을 신뢰할 수 있는 사용자(장치 액세스에 대해)에게 적용하지 않으려면 장치 관리자 그룹을 사용합니다. 신뢰할 수 있는 사용자에는 일반적으로 시스템 관 리자가 포함됩니다. 자세한 내용은 53페이지의장치 관리자 그룹를 참조하십시오. 고급 설정 보기에서 관리자는 Device Access Manager 가 모든 사용자에 대해 액세스를 제한하지 않는 드라이브 문자 목록을 구성할 수 있습니다. 참고: 드라이브 문자 목록이 구성되어 있으면 Device Access Manager 백그라운드 서비스가 실행되 어야 합니다. 서비스를 시작하려면 다음과 같이 하십시오. 1. 장치 관리자가 아닌 모든 사용자의 이동 미디어에 대한 액세스 거부 등의 단순 구성 정책을 적용 합니다.
eSATA 장치 지원 Device Access Manager 에서 eSATA 장치를 제어하려면 다음 항목이 구성되어 있어야 합니다. 1. 시스템을 시작할 때 드라이브가 연결되어 있어야 합니다. 2. 고급 설정 보기를 사용하여 eSATA 드라이브 문자가 Device Access Manager 가 액세스를 거부하 지 않는 드라이브 목록에 없는지 확인합니다. eSATA 드라이브 문자가 목록에 있는 경우 드라이 브 문자를 삭제하고 적용을 누릅니다. 3. 단순 구성 보기 또는 장치 클래스 구성 보기에서 이동 미디어 장치 클래스를 사용하여 장치를 제 어할 수 있습니다. 관리되지 않는 장치 클래스 HP ProtectTools Device Access Manager 에서 관리되지 않는 장치 클래스는 다음과 같습니다.
◦ 볼륨 스냅샷 ◦ 보안 장치 ◦ 보안 가속기 ◦ Intel® 통합 디스플레이 드라이버 ◦ 미디어 드라이버 ◦ 미디움 체인저 ◦ 다기능 ◦ Legacard ◦ Net client(네트워크 클라이언트) ◦ Net service(네트워크 서비스) ◦ Net trans(네트워크 전송) ◦ SCSI 어댑터 고급 설정 55
8 도난 회수(일부 모델만 해당) Computrace for HP ProtectTools(별도 구매)를 사용하여 컴퓨터를 원격으로 모니터링하고 관리하며 추적할 수 있습니다. Computrace for HP ProtectTools 를 활성화한 후에는 Absolute Software 고객 센터에서 구성할 수 있 습니다. 관리자는 고객 센터에서 Computrance for HP ProtectTools 를 구성하여 컴퓨터를 모니터링 및 관리할 수 있습니다. 시스템을 분실 또는 도난당한 경우 경찰에서 컴퓨터를 찾고 회수하는 데 고객 센 터가 도움을 줄 수 있습니다. Computrance 를 하드 드라이브가 삭제 또는 교체되더라도 계속 작동하도 록 구성할 수 있습니다. Computrace for HP ProtectTools 를 활성화하려면 다음과 같이 하십시오. 1. 인터넷에 연결합니다. 2. Security Manager 사용자 콘솔을 엽니다.
9 지역화된 암호 예외 Preboot Security 수준 및 HP Drive Encryption 수준에서는 지역화된 암호 지원이 다음 섹션에 설명된 바와 같이 제한됩니다. 암호가 거부될 때 취해야 할 조치 다음과 같은 이유로 암호가 거부될 수 있습니다. ● ● 지원되지 않는 IME 를 사용합니다. 이 문제는 2 바이트 언어(한국어, 일본어, 중국어)에서 자주 발 생하며, 이 문제를 해결하는 방법은 다음과 같습니다. 1. 제어판을 사용하여 지원되는 키보드 레이아웃을 추가합니다(중국어 입력 언어에서 미국 영 어 키보드를 추가). 2. 기본 입력 방법으로 지원되는 키보드를 설정합니다. 3. HP ProtectTools 를 다시 시작한 후 암호를 다시 입력합니다. 지원되지 않는 문자를 사용합니다. 이 문제를 해결하는 방법은 다음과 같습니다. 1. 지원되는 문자만 사용하도록 Windows 암호를 변경합니다.
지원되는 다른 키보드 레이아웃을 사용하여 암호 변경 미국 영어(409)와 같은 키보드 레이아웃을 사용하여 암호를 설정한 후 라틴 아메리카(080A)와 같은 지 원되는 다른 키보드 레이아웃을 사용하여 암호를 변경할 경우, HP Drive Encryption 에서 변경된 암호 를 사용할 수 있습니다. 단, 기존 암호에 없던 문자가 변경된 암호에 있는 경우 BIOS 에서 암호를 사용 할 수 없습니다(예: ē). 참고: 관리자는 HP ProtectTools 사용자 관리 기능을 사용하여 HP ProtectTools 에서 사용자를 삭제 한 후 운영 체제에서 적절한 키보드 레이아웃을 선택한 다음, 동일한 사용자에 대해 Security Manager 설정 마법사를 다시 실행하여 이 문제를 해결할 수 있습니다. 선택된 키보드 레이아웃이 BIOS 에 저장 되며 이 키보드 레이아웃을 사용하여 입력한 암호가 BIOS 에 제대로 설정됩니다. 다른 키보드 레이아웃을 사용해도 같은 문자가 입력되는 문제가 발생할 수 있습니다.
언어 Windows BIOS Drive Encryption 영어(국제) ◦ 맨 위 행의 ¡, ¤, ‘, ’, ¥ 및 × 키는 입력되지 않 습니다. 해당 사항 없음 해당 사항 없음 ◦ 두 번째 행의 å, ® 및 Þ 키는 입력되지 않습니 다. ◦ 세 번째 행의 á, ð 및 ø 키는 입력되지 않습니 다. ◦ 맨 아래 행의 æ 키는 입력되지 않습니다. ◦ ğ 키는 입력되지 않습 니다. 해당 사항 없음 해당 사항 없음 ◦ į 키는 입력되지 않습니 다. ◦ ų 키는 입력되지 않습 니다. ◦ ė, ı 및 ż 키는 입력되지 않습니다. ◦ ģ, ķ, ļ, ņ 및 ŗ 키는 입력 되지 않습니다. ◦ š, ś 및 ş 키의 경우 키 보드 입력 시에는 입력 되지 않지만 소프트 키 보드에서는 사용할 수 있습니다. 해당 사항 없음 ◦ ţ 데드 키는 두 개의 문 자로 입력됩니다. 체코어 슬로바키아어 ż 키는 입력되지 않습니다. 헝가리어 ż 키는 입력되지 않습니다.
용어 CA(Certification Authority) 공개 키 인프라를 실행하는 데 필요한 인증서를 발급하는 서비스 CSP(암호화 서비스 제공업체) 올바르게 정의된 인터페이스에서 사용 가능하며 특정 암호화 기능을 수행하기 위한 암호화 알고리즘의 제공업체 또는 라이브러리 Drive Encryption 하드 드라이브를 암호화해 데이터를 보호하므로 권한이 없는 사람들은 정보를 확인할 수 없습니다. Drive Encryption 로그온 화면 Windows 가 시작되기 전에 표시되는 로그온 화면. 사용자는 Windows 사용자 이름 및 암호 또는 스마트 카드 PIN 을 입력해야 합니다. 대부분의 경우 Drive Encryption 로그온 화면에 정확한 정보를 입력하면 Windows 로그온 화 면에 다시 로그온할 필요 없이 바로 Windows 에 액세스할 수 있습니다.
Windows 관리자 권한을 수정하고 다른 사용자를 관리할 수 있는 전체 권한을 가진 사용자를 의미함 Windows 로그온 보안 특정 자격증명을 사용해야만 액세스를 허용해 Windows 계정을 보호합니다. Windows 사용자 계정 네트워크나 개별 컴퓨터에 로그온할 권한이 있는 개인용 프로파일 관리자 Windows 관리자를 참조하십시오. 관리 콘솔 관리자가 HP ProtectTools 의 기능과 설정을 액세스하고 관리할 수 있는 중앙 위치 그룹 액세스 권한이 동일하거나 장치 클래스나 특정 장치에 대한 액세스가 거부된 사용자 그룹 네트워크 계정 로컬 컴퓨터, 워크 그룹 또는 도메인에 있는 Windows 사용자 또는 관리자 계정 도메인 같은 네트워크에 속하며 공통의 디렉터리 데이터베이스를 공유하는 컴퓨터 그룹. 도메인의 이름은 고유하며 각 각 공통의 규칙 및 절차 집합을 가지고 있습니다.
암호화 특정 개인만 디코딩할 수 있도록 데이터를 암호화 및 암호 해제하는 절차 암호화 권한 없는 수신자가 데이터를 읽을 수 없도록 일반 텍스트를 암호 텍스트로 변환하기 위한 암호화에 사용되는 절 차(예: 알고리즘 사용). 데이터 암호화는 네트워크 보안의 기초로 여러 유형이 있습니다. 일반 유형에는 데이터 암 호화 표준 및 공개 키 암호화가 포함됩니다. 응급 복구 아카이브 플랫폼 소유자 키 사이에서 기본 사용자 키를 재암호화할 수 있는 보호된 스토리지 영역 인증 사용자가 컴퓨터 액세스, 특정 프로그램의 설정 변경, 보안 데이터 보기 등의 작업을 수행할 권한이 있는지 여부 를 확인하는 과정 인증서 인증 과정에서 사용자가 특정 작업에 대한 적격 여부를 증명하는 수단 자산 개인 정보 또는 파일, 기록 및 웹 관련 데이터 등으로 이루어진 데이터 구성 요소로 하드 드라이브에 있습니다.
색인 B Bluetooth HP SpareKey 복구 44 21, 35 C Computrace 56 Credential Manager 30 D Device Access Manager for HP ProtectTools 간편 설치 12 열기 46 Drive Encryption for HP ProtectTools 38 간편 설치 12 Drive Encryption 비활성화 41 Drive Encryption 열기 38 E eSATA 54 H HP Client Security 대시보드 9, 15 HP ProtectTools Device Access Manager 46 HP ProtectTools Drive Encryption 42 Drive Encryption 관리 42 Drive Encryption 이 활성화된 후 로그인 39 개별 드라이브 암호 해제 42 개별 드라이브 암호화 42 백업 및 복구 43 비활성화 39 활성화 39 HP ProtectTools Security Manager 24 백업 및 복
복원 HP ProtectTools 인증 정보 7 데이터 36 비접촉식 카드 21, 35 빠른 링크 메뉴 28 사용자 액세스 거부 49 액세스 허용 49 제거 51 사용자 콘솔 설정 24 사진 그룹 등록 32 삭제 33 설정 18 아이콘 29 응용프로그램 22 응용 프로그램 24 일반 탭 22 추가 22, 24 설치 마법사 9, 15 소프트웨어 암호화 39, 41, 43, 45 스마트 카드 34 PIN 6 PIN 변경 35 구성 21 등록 20, 34 초기화 20, 34 시작 47 시작하기 10 암호 HP ProtectTools 6 강도 29 거부 57 관리 6 다른 키보드 레이아웃을 사용하 여 변경 58 변경 31 안전 6 예외 57 정책 5 지침 6 암호 관리자 22, 26 쉬운 설정 10 저장된 인증 확인 및 관리 11 암호 해독 드라이브 38 하드 드라이브 파티션 43 암호화 드라이브 38 64 색인 소프트웨어 39, 41, 43, 45 하드 드라이브 42 하드 드라이브 파티션 43 하드웨어
