Getting started with HP Client Security
민감한 데이터에 대한 액세스 제한
현장 근무 중인 감사관에게 민감한 재무 정보를 조회할 수 있는 컴퓨터 액세스 권한을 부여했더라도,
파일을 인쇄하거나 CD 와 같은 기록 장치에 저장하는 것은 막아야 할 것입니다. 다음 기능은 데이터 액
세스를 제한하는 데 도움이 됩니다.
●
IT 관리자는 HP Device Access Manager 를 이용해서 통신 장치에 대한 액세스를 제한함으로써
하드 드라이브에서 기밀 정보가 복사되는 것을 막을 수 있습니다
. 자세한 내용은 41페이지의시
스템 보기를 참조하십시오.
내부 또는 외부 위치에서의 무단 액세스 방지
보안되지 않은 업무용 컴퓨터에 대한 무단 액세스는 재무 업무, 임원 또는 연구개발팀의 정보와 같은
기업 네트워크 자원과 병록, 개인 재무 기록과 같은 개인 정보에 대해 현실적으로 매우 위험한 상황을
의미합니다. 다음 기능을 사용하여 무단 액세스를 차단할 수 있습니다.
●
부팅 전 인증 기능을 활성화하면 운영 체제에 대한 액세스를 차단할 수 있습니다. (자세한
내용은
28페이지의 HP Drive Encryption(일부 모델만 해당)를 참조하십시오.)
●
HP Client Security 를 사용하면 승인받지 않은 사용자가 암호를 얻거나 암호로 보호된 응용프로
그램에 액세스할 수 없습니다. 자세한 내용은
13페이지의 HP Client Security 를 참조하십시오.
● IT 관리자는 HP Device Access Manager 를 이용해서 쓰기 가능한 장치에 대한 액세스를 제한함
으로써 하드 드라이브에서 기밀 정보가 복사되는 것을 막을 수 있습니다. 자세한 내용은
40페이지의 HP Device Access Manager(일부 모델만 해당)를 참조하십시오.
강력한 암호 정책 만들기
여러 웹 기반 응용프로그램 및 데이터베이스에 대해 강력한 암호 정책을 사용하는 회사 정책이 실시될
경우 Password Manager 는 암호용 저장소와 Single Sign On 편의를 제공합니다. 자세한 내용은
18페이지의 Password Manager 를 참조하십시오.
추가 보안 요소
보안 역할 할당
특히 대규모 조직의 경우 컴퓨터 보안 관리에서 명심해야 할 중요한 방법은 다양한 유형의 관리자와 사
용자에게 책임과 권한을 분산시키는 것입니다.
참고: 소규모 조직이나 개인 사용의 경우 이러한 역할을 모두 동일한 사람이 담당할 수 있습니다.
HP Client Security 에서는 보안 의무와 권한에 따라 다음과 같은 역할 구분이 가능합니다.
●
보안 책임자—회사 또는 네트워크의 보안 수준을 지정하고 Drive Encryption 등 설치할 보안 요소
및 기능을 결정합니다.
참고: 보안 책임자는 HP 와 협력해서 HP Client Security 의 여러 기능을 사용자 정의할 수 있습
니다. 자세한 내용은
http://www.hp.com 를 참조하십시오.
●
IT 관리자—보안 담당자가 지정한 보안 기능을 적용 및 관리합니다. 일부 기능을 활성화하거나 비
활성화할 수도 있습니다. 예를 들어, 보안 책임자가 스마트 카드를 배포하기로 결정했다면 IT 관
리자는 Java 암호와 스마트 카드 모드를 활성화할 수 있습니다.
●
사용자—이와 같은 보안 기능을 사용합니다. 예를 들어, 보안 책임자와 IT 관리자가 시스템의 스
마트 카드 기능을 활성화했다면 사용자는 스마트 카드
PIIN 을 설정해서 그 카드를 인증 용도에
사용할 수 있습니다.
추가 보안 요소 5