HP ProtectTools 사용 설명서
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hewlett-Packard Company 가 라이센스 계약에 따라 사용합니다. Java 는 Sun Microsystems, Inc.의 미국 상표입니다. SD Logo 는 해당 소유권자의 상표입니다. 본 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. HP 제품 및 서비스에 대한 유 일한 보증은 제품 및 서비스와 함께 동봉된 보증서에 명시되어 있습니다. 본 설명서에는 어떠한 추가 보증 내용도 들어 있지 않습니 다. HP 는 본 설명서의 기술상 또는 편집상 오류나 누락에 대해 책임지지 않습니다.
목차 1 보안 소개 HP ProtectTools 기능 ...................................................................................................... HP ProtectTools 보안 액세스 ............................................................................................ 주요 보안 목표 달성 ........................................................................................................ 계획된 절도에 대한 대비 .................................................................................... 중요 데이터에 대한 액세스 제한 ............................
Single Sign On 에서 응용프로그램 제거 ................................... 응용프로그램 내보내기 ......................................................... 응용프로그램 가져오기 ......................................................... 인증 정보 수정 .................................................................... 응용프로그램 보호 사용 ................................................................................... 응용프로그램 액세스 제한 .................................................................. 응용프로그램에서 보호 제거 .....................................
신뢰할 수 있는 연락처 추가 ................................................................ 신뢰할 수 있는 연락처 추가 ................................................... Microsoft Outlook 주소록을 사용하여 신뢰할 수 있는 연락처 추 가 ..................................................................................... 신뢰할 수 있는 연락처 세부 정보 보기 .................................................. 신뢰할 수 있는 연락처 삭제 ................................................................ 신뢰할 수 있는 연락처의 해지 상태 확인 ............................................... 일반 작업 .
7 HP ProtectTools Embedded Security (일부 모델만 해당) 설정 절차 .................................................................................................................... 내장 보안 칩 활성화 ........................................................................................ 내장 보안 칩 초기화 ........................................................................................ 기본 사용자 계정 설정 ..................................................................................... 일반 작업 ..................................
1 보안 소개 HP ProtectTools Security Manager 소프트웨어는 컴퓨터, 네트워크 및 중요 데이터에 대한 무단 액세 스를 차단하는 보안 기능을 제공합니다. 고급 보안 기능을 제공하는 소프트웨어 모듈은 다음과 같습니 다. ● HP ProtectTools Credential Manager ● HP ProtectTools Drive Encryption (일부 모델만 해당) ● HP ProtectTools Privacy Manager (일부 모델만 해당) ● HP ProtectTools File Sanitizer ● HP ProtectTools BIOS Configuration ● HP ProtectTools Embedded Security (일부 모델만 해당) ● HP ProtectTools 장치 액세스 관리자 (일부 모델만 해당) 컴퓨터에서 사용할 수 있는 소프트웨어 모듈은 모델에 따라 다릅니다.
HP ProtectTools 기능 다음 표에는 HP ProtectTools 모듈의 주요 기능이 설명되어 있습니다. 2 모듈 주요 기능 HP ProtectTools Credential Manager ● Credential Manager 가 개인 암호 저장소 역할을 하여 사용자 인 증 정보를 자동으로 기억하고 적용하는 SSO(Single Sign On) 기 능으로 로그온 프로세스를 능률화합니다. ● SSO 는 Java™ Card 와 생체 인식 등 여러 보안 기술의 조합을 요구하여 사용자 인증 시 추가 보호 기능도 제공합니다. ● 암호 저장은 소프트웨어 암호화를 통해 보호하고 Java Card 나 생 체 인식 등 TPM 내장 보안 칩 및/또는 보안 장치 인증을 이용하 여 강화할 수 있습니다. HP ProtectTools Drive Encryption (일부 모델만 해당) ● Drive Encryption 은 완전한 풀 볼륨 하드 드라이브 암호화를 제공 합니다.
HP ProtectTools 보안 액세스 Windows® 제어판에서 HP ProtectTools Security Manager 에 액세스하려면 다음과 같이 하십시오. 1. Windows Vista®에서 시작을 누른 다음 관리자용 HP ProtectTools Security Manager 를 누릅니 다. 또는 Windows XP 에서 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 주: HP ProtectTools 관리자가 아니라면 HP ProtectTools 를 비관리자 모드로 실행하여 정보는 볼 수 있지만 정보를 변경할 수는 없습니다. 2. 왼쪽 창에서 HP ProtectTools 를 누른 다음 시작하기를 누릅니다. 3. HP ProtecTools 실드 아이콘 바로 아래 있는 Security Manager 설정 버튼을 눌러 Security Manager Wizard 를 실행합니다. 다음 페이지가 나타납니다.
● 마법사가 Windows 운영 체제 관리자에게 부팅 전 환경, Credential Manager 및 Drive Encryption 에서 사용되는 보안 로그인 방법 및 보안 수준 구성을 안내합니다. ● 또한 사용자는 설치 마법사를 사용하여 보안 로그온 방법을 구성할 수 있습니다. 주: HP ProtectTools 모듈에 액세스하여 강력한 추가 기능을 설정하려면 해당 모듈 아이콘을 누 릅니다. 주: Credential Manager 모듈을 구성한 후에는 Windows 로그온 화면에서 직접 Credential Manager 에 로그온하여 HP ProtectTools 를 열 수도 있습니다. 자세한 내용은 “15페이지의 Credential Manager 로 Windows 에 로그온”을 참조하십시오.
주요 보안 목표 달성 HP ProtectTools 모듈을 함께 사용하여 다음과 같은 주요 보안 목표를 비롯하여 다양한 보안 문제를 해 결할 수 있습니다. ● 계획된 절도에 대한 대비 ● 중요 데이터에 대한 액세스 제한 ● 내부 또는 외부에서 들어오는 무단 액세스 차단 ● 강력한 암호 정책 생성 ● 규제 보안 의무 처리 계획된 절도에 대한 대비 공항 보안 검색대에서 기밀 데이터와 고객 정보가 수록된 컴퓨터를 계획적으로 절도하는 행위를 예로 들 수 있습니다. 계획된 절도 행위에 대한 대비 기능은 다음과 같습니다. ● 부팅 전 인증 기능을 활성화하면 운영체제에 대한 액세스 차단에 도움이 됩니다. 다음 절차를 참 조하십시오. ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock 은 하드 드라이브를 제거하여 안전하지 않은 시스템에 설치하는 경우라도 데이터에 액 세스하지 못하도록 할 수 있습니다.
내부 또는 외부에서 들어오는 무단 액세스 차단 안전하지 않은 업무용 PC 에 무단 액세스하면 경리부, 임원, 연구개발팀의 정보와 같은 기업 네트워크 리소스 그리고 환자 기록이나 개인 금융 기록과 같은 개인 정보에 매우 심각한 위험을 초래할 수 있습 니다. 다음과 같은 기능이 무단 액세스를 방지하는 데 도움이 됩니다. ● ● ● 부팅 전 인증 기능을 활성화하면 운영체제에 대한 액세스 차단에 도움이 됩니다. 다음 절차를 참 조하십시오. ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption HP ProtectTools Embedded Security 는 다음과 같은 절차를 통해 PC 에 로컬 저장된 인증서 또는 중요한 사용자 데이터를 보호합니다.
추가 보안 요소 보안 역할 할당 컴퓨터 보안(특히 대규모 조직의 경우)을 관리할 때는 책임과 권한을 여러 관리자와 사용자에게 분배 하는 과정이 중요합니다. 주: 소규모 조직이나 개인 사용자의 경우, 한 사람이 이러한 역할을 모두 수행할 수도 있습니다. HP ProtectTools 에서는 보안 책임과 권한이 다음과 같은 역할로 구분됩니다. ● 보안 관리자 - 회사나 네트워크의 보안 수준을 정의하고, Java™ 카드, 생체 인식기, USB 토큰 등 배치할 보안 기능을 결정합니다. 주: HP ProtectTools 의 많은 기능은 HP 와의 협력을 통해 보안 담당자가 사용자 정의할 수 있습 니다. 자세한 내용은 HP 웹 사이트 http://www.hp.com 를 참고하십시오. ● IT 관리자 - 보안 담당자가 정의한 보안 기능을 적용 및 관리합니다. 또한 일부 기능을 활성화 및 비활성화할 수 있습니다.
HP ProtectTools 암호 HP ProtectTools 모듈에서 설정 기능 주: 응급 복구 토큰 키 암호라고 도함 소유자 암호 Embedded Security, IT 관리 Embedded Security 의 모든 소유자 기능에 자가 설정 대한 무단 액세스를 차단하여 시스템 및 TMP 칩을 보호합니다. Java™ 카드 PIN Java Card Security Java Card 내용에 무단으로 액세스하지 못 하도록 하고 Java Card 사용자를 인증합니 다. Java Card PIN 을 파워온 인증에 사용하 면 Computer Setup 유틸리티와 컴퓨터 내용 에 대한 무단 액세스를 방지할 수 있습니다. Java Card 토큰을 선택한 경우, Drive Encryption 모듈의 사용자를 인증합니다. Computer Setup 암호 BIOS Configuration, IT 관리 자가 설정 Computer Setup 유틸리티에 무단으로 액세 스하지 못하도록 합니다.
보안 암호 만들기 암호를 만들 때는 우선 프로그램이 설정한 규격에 맞아야 합니다. 그러나 일반적으로 다음과 같은 지 침에 따라 강력한 암호를 작성하면 암호 노출 위험을 줄일 수 있습니다. ● 6 자 이상의 암호를 사용합니다. 8 자 이상이면 더 좋습니다. ● 암호에 대소문자를 혼용합니다. ● 가능한 경우 영숫자를 혼용하고 특수 문자와 문장 부호를 포함합니다. ● 키워드의 일부 문자를 특수 문자나 숫자로 대체합니다. 예를 들어 L 이나 l 대신 숫자 1 을 사용할 수 있습니다. ● 둘 이상의 언어로 된 단어를 조합합니다. ● "Mary2-2Cat45"처럼 숫자나 특수 문자를 가운데에 넣어 단어나 구를 구분합니다. ● 사전에 나오는 단어를 암호로 사용하지 않습니다. ● 이름이나, 생일, 애완동물 이름, 어머니의 성과 같은 개인 정보를 암호로 사용하지 않으며, 이러한 정보를 역순으로 적은 암호도 사용하지 않습니다. ● 정기적으로 암호를 변경합니다.
2 HP ProtectTools Credential Manager HP ProtectTools Credential Manager 는 다음과 같은 보안 기능으로 사용자 컴퓨터에 대한 무단 액세 스를 차단합니다. ● Java Card 나 생체 인식기 등 Windows 에 로그온할 때 암호 대신 사용할 수 있는 대체 수단. 자세 한 내용은 11페이지의 인증 정보 등록을 참조하십시오. ● 웹 사이트, 응용프로그램, 보호되는 네트워크 자원에 대한 인증 정보를 자동 기억하는 Single Sign On 기능 ● Java Card 및 생체 인식기와 같은 선택 사양 보안 장치 지원 ● 컴퓨터를 잠금 해제할 때 선택 사양 보안 장치를 통해 인증을 요구하는 등의 추가 보안 설정 지원 설정 절차 Credential Manger 에 로그온 구성에 따라 다음 방법 중 한 가지를 사용하여 Credential Manager 에 로그온할 수 있습니다.
Credential Manager Logon Wizard(Credential Manager 로그온 마법사) 사용 Credential Manager Logon Wizard 를 사용하여 Credential Manger 에 로그온하려면 다음과 같이 하십 시오. 1. 2. 다음 방법 중 하나로 Credential Manager Logon Wizard(Credential Manager 로그온 마법사)를 엽 니다. ● Windows 로그온 화면에서 엽니다. ● 알림 영역에서 HP ProtectTools Security Manager 아이콘을 두 번 눌러 엽니다. ● HP ProtectTools Security Manager 의 “Credential Manager” 페이지에서 창 오른쪽 윗 부 분의 Log On(로그온) 링크 더블 클릭 화면의 지침에 따라 Credential Manager 에 로그온합니다.
지문 인식기 설정 1. HP ProtectTools Security Manager 에서 왼쪽 창의 Credential Manager 를 누릅니다. 2. My Identity(내 ID)를 누른 다음 Register Fingerprints(지문 등록)를 누릅니다. 3. 화면 지침을 따라 지문 등록 및 지문 인식기 설정을 완료합니다. 4. 다른 Windows 사용자에 대해 지문 인식기를 설정하려면 해당 사용자로 Windows 에 로그온한 후 위의 단계를 반복합니다. 등록된 지문을 사용하여 Windows 에 로그온 1. 지문 등록 직후 Windows 를 재시작합니다. 2. Windows 시작 화면이 나타나면 등록된 손가락 중 하나를 통과시켜 Windows 에 로그온합니다. Registering a Smart Card or Token(스마트 카드 또는 토큰 등록) 스마트 카드는 신용카드 크기만한 플라스틱 카드이며 그 안에는 정보와 함께 로드할 수 있는 내장 마 이크로칩이 들어있습니다.
기타 인증 정보 등록 1. HP ProtectTools Security Manager 에서 Credential Manager 을 누릅니다. 2. My Identity(내 ID)를 누른 다음 Register Credentials 을 누릅니다. Credential Manager Registration Wizard 가 열립니다. 3. 화면 지침을 따릅니다.
일반 작업 모든 사용자는 Credential Manager 의 "My Identity(내 ID)" 페이지에 액세스할 수 있습니다. "My Identity(내 ID)" 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● Windows 로그온 암호 변경 ● 토큰 PIN 변경 ● 워크스테이션 잠금 주: 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용할 수 있 습니다. 23페이지의 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential Manager 에서 Windows 로그온 허용을 참조하십시오. 가상 토큰 생성 가상 토큰은 Java Card 또는 USB Token 과 매우 유사한 원리로 작동합니다. 가상 토큰은 컴퓨터 하드 드라이브나 Windows 레지스트리에 저장됩니다. 가상 토큰으로 로그온하는 경우 인증을 완료하기 위 해 사용자 PIN 을 입력해야 합니다. 새 가상 토큰을 생성하려면 다음과 같이 하십시오.
4. PIN 을 변경할 토큰을 선택한 다음 Next(다음)를 누릅니다. 5. 화면에 표시되는 지침에 따라 PIN 변경을 완료합니다. 주: 토큰 PIN 을 몇 차례 연속해서 잘못 입력하면 토큰이 잠겨버립니다. 그러면 이를 해제할 때까지 이 토큰을 사용할 수 없습니다. 컴퓨터 잠금 (워크스테이션) 이 기능은 Credential Manager 를 사용하는 Windows 에 로그온하는 경우에만 사용할 수 있습니다. 자 리를 비웠을 때 컴퓨터의 보안을 유지하려면 "Lock Workstation(워크스테이션 잠금)" 기능을 사용합니 다. 이 기능은 권한이 없는 사용자가 컴퓨터에 무단으로 액세스하는 것을 차단합니다. 해당 컴퓨터의 사용자와 관리자 그룹 구성원만 잠금을 해제할 수 있습니다. 주: 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용할 수 있습니 다.
5. 6. More(상세 정보)를 선택한 다음 Wizard Options 을 누릅니다. a. 이 사용자 이름을 다음에 컴퓨터에 로그온할 때 기본 사용자 이름으로 사용하려면 Use last user name on next logon(다음 번 로그온 시 마지막 사용한 사용자 이름 사용) 확인란을 선 택합니다. b. 이 로그온 정책을 기본 방법으로 지정하려면 Use last policy on next logon(다음 번 로그온 시 마지막 사용한 정책 사용) 확인란을 선택합니다. 화면 지침을 따릅니다. 인증 정보가 올바르다면 Windows 계정과 Credential Manager 에 로그온 됩니다. Single Sign On 사용 Credential Manage 에는 여러 인터넷 및 Windows 프로그램에 대한 사용자 이름과 암호를 저장하고, 등록된 프로그램에 액세스할 때 자동으로 로그온 인증 정보를 입력하는 Single Sign On 기능이 있습니 다.
수동(끌어다 놓기) 등록 사용 1. HP ProtectTools Security Manager 에서 Credential Manager 를 누른 다음 왼쪽 창의 Services and Applications(서비스 및 응용프로그램)을 누릅니다. 2. Manage Services and Applications(서비스 및 응용프로그램 관리)을 누릅니다. Credential Manager Single Sign On 대화 상자가 나타납니다. 3. 미리 등록된 웹 사이트나 응용프로그램을 수정 또는 제거하려면 목록에서 원하는 기록을 선택합 니다. 4. 화면 지침을 따릅니다. 응용프로그램 및 인증 정보 관리 응용프로그램 속성 수정 1. HP ProtectTools Security Manager 에서 Credential Manager 를 누른 다음 왼쪽 창에서 Services and Applications(서비스 및 응용프로그램)을 누릅니다. 2.
응용프로그램을 내보내려면 다음과 같이 하십시오. 1. HP ProtectTools Security Manager 에서 Credential Manager 를 누른 다음 왼쪽 창의 Services and Applications(서비스 및 응용프로그램)을 누릅니다. 2. Manage Services and Applications(서비스 및 응용프로그램 관리)을 누릅니다. Credential Manager Single Sign On 대화 상자가 나타납니다. 3. 내보낼 응용프로그램 항목을 누른 다음 More(상세 정보)를 누릅니다. 4. 화면 지침에 따라 내보내기를 완료합니다. 5. 확인을 누릅니다. 응용프로그램 가져오기 1. HP ProtectTools Security Manager 에서 Credential Manager 를 누른 다음 왼쪽 창의 Services and Applications(서비스 및 응용프로그램)을 누릅니다. 2.
주: 암호를 보기 전에 ID 를 인증해야 합니다. 5. 화면 지침을 따릅니다. 6. 확인을 누릅니다. 응용프로그램 보호 사용 이 기능을 사용하여 응용프로그램에 대한 액세스를 구성할 수 있습니다. 다음과 같은 기준에 근거하여 액세스를 제한할 수 있습니다. ● 사용자 범주 ● 사용 시간 ● 사용자 작동 중지 응용프로그램 액세스 제한 1. HP ProtectTools Security Manager 에서 왼쪽 창의 Credential Manager 를 누른 다음 Services and Applications(서비스 및 응용프로그램)을 누릅니다. 2. Application Protection(응용프로그램 보호)을 누릅니다. 3. 관리할 액세스에 대한 사용자 범주를 선택합니다. 주: 범주가 모두가 아닌 경우, Override default settings(기본 설정 무시)를 선택하여 모두 범주 에 대한 설정을 무시해야 할 수 있습니다. 4. Add(추가)를 누릅니다.
보호되는 응용프로그램에 대한 제한 설정 변경 1. Application Protection 을 누릅니다. 2. 관리할 액세스에 대한 사용자 범주를 선택합니다. 주: 범주가 모두가 아닌 경우, Override default settings(기본 설정 무시)를 눌러 모두 범주에 대 한 설정을 무시해야 할 수 있습니다. 3. 변경할 응용프로그램을 누른 다음 Properties(속성)를 누릅니다. 해당 응용프로그램의 Properties(속성) 대화 상자가 열립니다. 4. General(일반) 탭을 누릅니다. 다음 설정 중 하나를 선택합니다. 5. 20 ● Disabled(비활성화)(사용할 수 없음) ● Enabled(활성화)(제한 없이 사용 가능) ● Restricted(제한)(설정에 따라 사용) 제한을 선택한 경우에는 다음 설정을 사용할 수 있습니다. a. 시간, 요일, 또는 날짜에 따라 사용을 제한하려는 경우, Schedule(예약) 탭을 누르고 설정을 구성합니다. b.
고급 작업(관리자 전용) Credential Manager 의 “Authentication and Credentials(인증 및 인증 정보)” 페이지와 “Advanced Settings(고급 설정)” 페이지는 관리자 권한이 있는 사용자만 사용할 수 있습니다. 이러한 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● 사용자와 관리자의 로그온 방법 지정 ● 사용자 정의 인증 요구 사항 구성 ● 인증 정보 속성 구성 ● Credential Manager 설정 구성 사용자와 관리자의 로그온 방법 지정 “Authentication and Credentials(인증 및 인증 정보)” 페이지에서 사용자 또는 관리자에 필요한 인증 정 보 유형 또는 조합을 지정할 수 있습니다. 사용자 또는 관리자의 로그온 방법을 지정하려면 다음과 같이 하십시오. 1. HP ProtectTools Security Manager 에서 왼쪽 창의 Credential Manager 를 누릅니다. 2.
사용자 정의 인증 요구 사항 구성 원하는 인증 정보 집합이 "Authentication and Credentials(인증 및 인증 정보)" 페이지의 인증 탭에 없 는 경우 사용자 정의 요구 사항을 만들 수 있습니다. 사용자 정의 요구 사항을 구성하려면 다음과 같이 하십시오. 1. HP ProtectTools Security Manager 에서 왼쪽 창의 Credential Manager 를 누릅니다. 2. Multifactor Authentication(다단계 인증)을 누릅니다. 3. 오른쪽 창에서 Authentication(인증) 탭을 누릅니다. 4. 범주 목록에서 범주(Users(사용자) 또는 Administrators(관리자))를 누릅니다. 5. 인증 방법 목록에서 Custom(사용자 정의)을 누릅니다. 6. Configure(구성)를 누릅니다. 7. 사용할 인증 방법을 선택합니다. 8. 다음 중 하나를 눌러 방법 조합을 선택합니다.
Credential Manager 설정 구성 “Advanced Settings(고급 설정)” 페이지에서 다음 탭을 사용하여 여러 설정에 액세스하고 수정할 수 있습니다. ● General(일반) - 기본 구성에 대한 설정을 수정할 수 있습니다. ● Single Sign On - 현재 사용자에 대한 Single Sign On 의 동작 방법(예: 로그온 화면 탐지, 등록된 로그온 대화 상자로 자동 로그온, 암호 표시 등의 처리) 설정을 수정할 수 있습니다. ● Services and Applications(서비스 및 응용프로그램) - 사용 가능한 서비스를 확인하고 이러한 서 비스에 대한 설정을 수정할 수 있습니다. ● Security(보안) - 지문 인식기 소프트웨어를 선택하고 지문 인식기의 보안 수준을 조정할 수 있습 니다. ● Smart Cards and Tokens(스마트 카드 및 토큰) - 사용 가능한 모든 Java Card 및 토큰의 속성을 확인하고 수정할 수 있습니다.
예 2 - "Advanced Settings(고급 설정)" 페이지를 사용하여 Single Sign On 에 앞서 사용자 확인 요구 24 1. HP ProtectTools Security Manager 에서 Credential Manager 를 누른 다음 Settings(설정)을 누 릅니다. 2. Single Sign On 탭을 누릅니다. 3. When registered logon dialog or Web page is visited(등록된 로그온 대화 상자 또는 웹 페이지 를 방문할 때)에서 Authenticate user before submitting credentials(인증 정보 제출 전에 사용 자 인증) 확인란을 선택합니다. 4. Apply(적용), OK(확인)를 차례로 누릅니다. 5. 컴퓨터를 재시작합니다.
3 HP ProtectTools Drive Encryption (일부 모델만 해당) 주의: Drive Encryption 모듈을 제거하려면 우선 모든 암호화된 드라이브를 해제해야 합니다. 그렇지 않을 경우, Drive Encryption 복구 서비스에 등록하지 않는 한 암호화 된 드라이브에 들어있는 데이터 에는 액세스할 수 없습니다. Drive Encryption 모듈을 다시 설치하면 그 전에 암호화한 드라이브에는 액 세스할 수 없습니다. 설치 절차 Drive Encryption 열기 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. Drive Encryption 을 누릅니다.
일반 작업 Drive Encryption 활성화 HP ProtectTools Security Manager 설정 마법사를 사용하여 Drive Encryption 을 활성화합니다. Drive Encryption 비활성화 HP ProtectTools Security Manager 설정 마법사를 사용하여 Drive Encryption 을 비활성화합니다. Drive Encryption 이 활성화된 후 로그인 Drive Encryption 이 활성화된 후 사용자 계정을 등록하면 컴퓨터를 켤 때 Drive Encryption 로그온 화 면에 로그인해야 합니다. 주: Windows 관리자가 HP ProtectTools Security Manager 에서 Pre-boot Security(부팅 전 보안)를 활 성화하면 Drive Encryption 로그온 화면에서 로그인하지 않아도 컴퓨터가 켜지면 즉시 로그인됩니다. 1.
고급 작업 Drive Encryption 관리 (관리자 작업) “Encryption Management(암화화 관리)” 페이지에서 Windows 관리자는 Drive Encryption 상태를 확인 및 변경 (활성 또는 비활성)하거나 컴퓨터의 모든 하드 드라이브 상태를 확인 및 암호화할 수 있습니 다. TPM 보호 암호 활성화(일부 모델만 해당) HP ProtectTools 의 Embedded Security 도구를 사용하여 TPM 을 활성화합니다. 활성화된 후 Drive Encryption 로그온 화면에서 로그인하려면 Windows 사용자 이름 및 암호가 필요합니다. 주: 암호는 TPM 보안 칩으로 보호되기 때문에 하드 드라이브를 다른 컴퓨터로 옮긴 경우 TPM 설정 을 옮긴 컴퓨터로 마이그레이션해야 데이터에 액세스할 수 있습니다. 1. HP ProtectTools 의 Embedded Security 도구를 사용하여 TPM 을 활성화합니다. 2.
암호화 키가 선택한 저장 장치에 저장됩니다. 5. 확인 대화 상자가 표시되면 확인을 누릅니다. 온라인 복구 등록 온라인 Drive Encryption 키 복구 서비스에서는 암호화 키 백업 사본을 저장하기 때문에 암호가 생각나 지 않는 경우에도 백업 암호 없이 컴퓨터에 액세스할 수 있습니다. 주: 인터넷에 연결되어 있고 유효한 전자 우편 주소가 있어야 이 서비스를 통해 암호를 복구하거나 등록할 수 있습니다. 1. Drive Encryption 을 연 후 복구를 누릅니다. 2. Register(등록)를 누릅니다. 3. 다음 옵션 중 하나를 누릅니다. 4. ● 이 PC 에 대한 새 복구 계정을 만들겠습니다. 이 옵션을 선택한 경우 전자 우편 주소와 기타 정보를 입력한 다음 다음을 누릅니다. ● 기존 웹 복구 계정에 이 PC 를 추가하겠습니다. 암호를 생성 및 확인하고 보안 질문을 선택 및 답을 입력한 다음 다음을 누릅니다. 주: 계정 활성화 코드는 입력한 전자 우편 주소로 전송됩니다.
기존 온라인 복구 계정 관리 암호가 기억나지 않거나, 개인 설정을 수정하거나, 온라인 복구 계정에 사용하는 암호를 재설정하거 나, 계정을 보거나 갱신하려는 경우 온라인 복구 계정을 생성하면 SafeBoot 복구 서비스 웹 사이트에 액세스하여 컴퓨터에 대한 액세스를 복구할 수 있습니다. 1. Drive Encryption 을 연 후 복구를 누릅니다. 2. Manage(관리)를 누릅니다. 3. “SafeBoot Recovery Service(SafeBoot 복구 서비스)” 웹 페이지가 열리면 Recovery Service Account(복구 서비스 계정) 또는 Recovery Process(복구 프로세스)를 누릅니다. 4. 복구 서비스 로그온 페이지에서 전자 우편 주소, 암호를 입력하고 상자에 표시되는 숫자 및 문자 도 입력합니다. 5. Logon(로그온)을 누릅니다. 6. Profile(프로필)을 눌러 전화 번호 또는 대금 청구 주소와 같은 개인 정보를 업데이트합니다.
주: 이 단원에서는 인터넷 연결을 통해 다른 컴퓨터에 액세스할 때 온라인 복구를 수행하는 방법에 대해 설명합니다. 해당 컴퓨터에 액세스할 수 없는 경우 HP 기술 지원으로 문의하십시오. 1. 컴퓨터의 전원을 켭니다. 2. HP ProtectTools Drive Encryption 로그온 대화 상자가 열리면 취소를 누릅니다. 3. 화면 왼쪽 아래에 있는 옵션을 누른 다음 복구를 누릅니다. 4. 웹 복구를 누르고 다음을 누릅니다. 5. 클라이언트 코드를 기록한 다음 다음을 누릅니다. 6. 인터넷으로 연결된 다른 컴퓨터에서 (http://www.safeboot-hp.com)에 액세스합니다. 7. Recovery Process(프로세스 복구)를 누릅니다. 8. 복구 서비스 로그온 페이지에서 전자 우편 주소, 암호를 입력하고 상자에 표시되는 숫자 및 문자 도 입력합니다. 9. Logon(로그온)을 누릅니다. SafeBoot 복구 서비스 웹 사이트 10.
4 HP ProtectTools Privacy Manager (일부 모델만 해당) 전자 우편, Microsoft® Office 문서 또는 인스턴트 메시징(IM) 사용 시 HP ProtectTools Privacy Manager 를 통해 고급 보안 로그온(인증) 방법을 사용하여 소스, 무결성 및 통신 보안을 확인할 수 있 습니다. Privacy Manager 는 HP ProtectTools Security Manager 에서 제공하며 다음과 같은 보안 로그온 방법 으로 구성된 보안 인프라를 활용합니다. ● 지문 인증 ● Windows® 암호 ● HP ProtectTools Java™ Card Privacy Manager 에서 위의 보안 로그온 방법 중 하나를 사용하면 됩니다.
Privacy Manager 열기 Privacy Manager 를 열려면 다음과 같이 하십시오. 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. Privacy Manager: Sign and Chat(Privacy Manager: 서명 및 채팅)을 누릅니다. 또는 작업 표시줄의 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 마우스 오른쪽 버튼으로 누른 다음 Privacy Manager: Sign and Chat(Privacy Manager: 서명 및 채팅)을 선택하고 Configuration(구성)을 누릅니다. 또는 Microsoft Outlook 전자 우편 메시지의 도구 모음에서 Send Securely(안전하게 보내기) 옆의 아래쪽 화살표를 누른 다음 Certificate Manager(인증서 관리자) 또는 Trusted Contact Manager(신뢰할 수 있는 연락처 관리자)를 누릅니다.
설치 절차 Privacy Manager 인증서 관리 Manager 인증서는 PKI(공용 키 인프라)라는 암호화 기술을 사용하여 데이터와 메시지를 보호합니다. PKI 를 사용하려면 암호화 키와 CA(인증 기관)에서 발행한 Privacy Manager 인증서가 있어야 합니 다. 정기적인 인증만을 요구하는 대부분의 데이터 암호화 및 인증 소프트웨어와는 달리, Privacy Manager 에서는 전자 우편 메시지 또는 암호화 키를 사용하는 Microsoft Office 문서에 서명할 때마다 인증 작업이 필요합니다. Privacy Manager 를 사용하면 중요한 정보를 저장하고 전송할 수 있는 과정 이 보다 안전해집니다. Privacy Manager 인증서 요청 및 설치 Privacy Manager 기능을 사용하려면 먼저 유효한 전자 우편 주소를 사용하여 Privacy Manager 내 에서 Privacy Manager 인증서를 요청하고 설치해야 합니다.
6. 선택한 보안 로그온 방법을 사용하여 인증합니다. 7. 신뢰할 수 있는 연락처 초대를 시작하도록 선택한 경우 화면의 지침을 따르십시오. 또는 Cancel(취소)을 누른 경우 Trusted Contact(신뢰할 수 있는 연락처)을 나중에 추가하는 방법은 Managing Trusted Contacts 을 참조하십시오. Privacy Manager 인증서 세부 정보 보기 1. Privacy Manager 를 열고 Certificate Manager(인증서 관리자)를 누릅니다. 2. Privacy Manager 인증서를 누릅니다. 3. Certificate details(인증서 세부 정보)를 누릅니다. 4. 세부 정보 보기를 마쳤으면 OK(확인)를 누릅니다. Privacy Manager 인증서 갱신 Privacy Manager 인증서의 만료 날짜가 가까워지면 인증서를 갱신하라는 알림을 받게 됩니다. 1.
Privacy Manager 를 삭제하려면 다음과 같이 하십시오. 1. Privacy Manager 를 열고 Certificate Manager(인증서 관리자)를 누릅니다. 2. 삭제하려는 Privacy Manager 인증서를 누른 다음 Advanced(고급)를 누릅니다. 3. Delete(삭제)를 누릅니다. 4. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 5. Close(닫기)를 누른 다음 Apply(적용)를 누릅니다. Privacy Manager 인증서 복원 실수로 Privacy Manager 인증서를 삭제한 경우 인증서를 설치하거나 내보냈을 때 만들었던 백업 파일 을 사용하여 인증서를 복원할 수 있습니다. 복원을 수행하려면 다음과 같이 하십시오. 1. Privacy Manager 를 열고 Migration(마이그레이션)을 누릅니다. 2. Import migration file(마이그레이션 파일 가져오기)을 누릅니다. 3.
신뢰할 수 있는 연락처 추가 1. 사용자가 신뢰할 수 있는 연락처 수신자에게 전자 우편 초대 요청을 보냅니다. 2. 신뢰할 수 있는 연락처 수신자가 전자 우편 요청에 응답합니다. 3. 신뢰할 수 있는 연락처 수신자로부터 전자 우편 응답을 받고 Accept(수락)를 누릅니다. 개별 수신자에게 신뢰할 수 있는 연락처 전자 우편 초대 요청을 보내거나 Microsoft Outlook 주소록에 있는 모든 연락처로 초대 요청을 보낼 수 있습니다. 주: 신뢰할 수 있는 연락처 초대 요청에 응답하려면 신뢰할 수 있는 연락처 수신자의 컴퓨터에 Privacy Manager 가 설치되어 있거나 대체 클라이언트가 설치되어 있어야 합니다. 대체 클라이언트 설 치에 대한 자세한 내용을 보려면 DigitalPersona 웹 사이트(http://DigitalPersona.com/PrivacyManager) 에 액세스하십시오. 신뢰할 수 있는 연락처 추가 1.
Microsoft Outlook 주소록을 사용하여 신뢰할 수 있는 연락처 추가 1. Privacy Manager 를 열고 Trusted Contacts Manager(신뢰할 수 있는 연락처 관리자)를 누른 다음 Invite Contacts(연락처 초대)를 누릅니다. 또는 Microsoft Outlook 의 도구 모음에서 Send Securely(안전하게 보내기) 옆의 아래쪽 화살표를 누른 다음 Invite All My Outlook Contacts(Outlook 의 모든 연락처 초대)을 누릅니다. 2. “Trusted Contact Invitation(신뢰할 수 있는 연락처 초대)” 페이지가 열리면 신뢰할 수 있는 연락 처로 추가하려는 수신자의 전자 우편 주소를 선택하고 Next(다음)를 누릅니다. 3. “Sending Invitation(초대 요청 보내기)” 페이지가 열리면 Finish(마침)를 누릅니다.
신뢰할 수 있는 연락처의 해지 상태 확인 1. Privacy Manager 를 열고 Trusted Contacts Manager(신뢰할 수 있는 연락처 관리자)를 누릅니 다. 2. 신뢰할 수 있는 연락처를 누릅니다. 3. Advanced(고급) 버튼을 누릅니다. Advanced Trusted Contact Management(신뢰할 수 있는 연락처 고급 관리) 대화 상자가 열립니 다. 38 4. Check Revocation(해지 확인)을 누릅니다. 5. Close(닫기)를 누릅니다.
일반 작업 Microsoft Office 에서 Privacy Manager 사용 Privacy Manager 인증서를 설치하면 모든 Microsoft Word, Microsoft Excel 및 Microsoft PowerPoint 문 서의 도구 모음 오른쪽에 Sign and Encrypt(서명 및 암호화) 버튼이 표시됩니다. Microsoft Office 문서에서 Privacy Manager 구성 1. Privacy Manager 를 열고 Settings(설정)를 누른 다음 Documents(문서) 탭을 누릅니다. 또는 Microsoft Office 문서의 도구 모음에서 Sign and Encrypt(서명 및 암호화) 옆의 아래쪽 화살표를 누른 다음 Settings(설정)를 누릅니다. 2. 구성할 동작을 선택한 다음 OK(확인)를 누릅니다. Microsoft Office 문서 서명 1.
추천 서명자를 지정하여 문서에 서명 줄을 둘 이상 추가할 수 있습니다. 추천 서명자란 Microsoft Word 또는 Microsoft Excel 문서의 소유자가 문서에 서명 줄을 추가하도록 지정한 사용자를 말합니 다. 추천 서명자는 사용자 본인이 될 수도 있으며, 사용자가 원하는 다른 사람을 문서에 서명할 수 있 도록 추천 서명자로 지정할 수도 있습니다. 예를 들어, 부서의 모든 직원이 서명해야 하는 문서를 작성 하는 경우 문서의 마지막 페이지 아래쪽에 날짜별로 서명할 것을 지시하는 서명 줄을 포함시킬 수 있 습니다. Microsoft Word 또는 Microsoft Excel 문서에 추천 서명자를 추가하려면 다음과 같이 하십시오. 1. Microsoft Word 또는 Microsoft Excel 에서 문서를 만들고 저장합니다. 2. Insert(삽입) 메뉴를 누릅니다. 3.
Microsoft Office 문서를 암호화하려면 다음과 같이 하십시오. 1. Microsoft Word, Microsoft Excel 또는 Microsoft PowerPoint 에서 문서를 만들고 저장합니다. 2. Home(홈) 메뉴를 누릅니다. 3. Sign and Encrypt(서명 및 암호화) 옆의 아래쪽 화살표를 누른 다음 Encrypt Document(문서 암 호화)를 누릅니다. Select Trusted Contacts(신뢰할 수 있는 연락처 선택) 대화 상자가 열립니다. 4. 문서를 열고 내용을 볼 수 있도록 하려는 신뢰할 수 있는 연락처의 이름을 누릅니다. 주: 신뢰할 수 있는 연락처 이름을 여러 개 선택하려면 ctrl 키를 누른 채 각 이름을 누릅니다. 5. OK(확인)를 누릅니다. 6. 선택한 보안 로그온 방법을 사용하여 인증합니다.
주: 서명이 있는 Microsoft Office 문서를 보려는 경우 Privacy Manager 인증서가 없어도 됩니다. 서명이 있는 Microsoft Office 문서를 열면 문서 옆에 Signatures(서명) 대화 상자가 열리고 문서에 서명 한 사용자의 이름과 서명한 날짜가 표시됩니다. 마우스 오른쪽 버튼으로 이름을 눌러 세부 정보를 볼 수 있습니다. 암호화된 Microsoft Office 문서 보기 다른 컴퓨터에서 암호화된 Microsoft Office 문서를 보려면 해당 컴퓨터에 Privacy Manager 가 설치되 어 있어야 합니다. 또한 파일을 암호화할 때 사용한 Privacy Manager 인증서를 가져와야 합니다. 암호화된 Microsoft Office 문서를 보려는 신뢰할 수 있는 연락처 대상이 Privacy Manager 인증서를 보 유하고 있고 해당 사용자의 컴퓨터에 Privacy Manager 가 설치되어 있어야 합니다.
3. Send Securely(안전하게 보내기) 옆의 아래쪽 화살표를 누른 다음 Seal for Trusted Contacts and Send(신뢰할 수 있는 연락처에 대해 봉인하고 보내기)를 누릅니다. 4. 선택한 보안 로그온 방법을 사용하여 인증합니다. 봉인된 전자 우편 메시지 보기 봉인된 전자 우편 메시지를 열면 전자 우편 제목에 보안 레이블이 표시됩니다. 보안 레이블의 내용은 다음과 같습니다. ● 전자 우편에 서명한 사람의 ID 를 확인하는 데 사용되는 인증서 ● 전자 우편에 서명한 사람의 인증서를 확인하는 데 사용되는 제품 Windows Live Messenger 에서 Privacy Manager 사용 Privacy Manager Chat 작업 추가 Windows Live Messenger 에 Privacy Manager Chat 기능을 추가하려면 다음과 같이 하십시오. 1. Windows Live Home 에 로그인합니다. 2.
Windows Live Messenger 용 Privacy Manager Chat 구성 1. Privacy Manager Chat 에서 Settings(설정) 버튼을 누릅니다. 또는 Privacy Manager 에서 Settings(설정)를 누른 다음 Chat(채팅) 탭을 누릅니다. 또는 Privacy Manager History Viewer(Privacy Manager 대화 기록 뷰어)에서 Settings(설정) 버튼을 누 릅니다. 2. Privacy Manager Chat 사용 후 세션이 잠길 때까지 걸리는 대기 시간을 지정하려면 Lock session after _ minutes of inactivity(_분간 사용하지 않으면 세션 잠금) 상자에서 숫자를 선택합 니다. 3. 대화 세션의 대화 기록 폴더를 지정하려면 Browse(찾아보기)를 눌러 폴더를 찾은 후 OK(확인)를 누릅니다. 4.
표시됩니다. 기본적으로 세션에는 사용자가 설정한 전자 우편 계정이 표시됩니다. Display history for (대화 기록 표시 대상) 메뉴를 사용하여 대화 기록을 볼 특정 계정만 선택할 수 있습니다. Chat History Viewer(대화 기록 뷰어) 시작 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. Privacy Manager: Sign and Chat(Privacy Manager: 서명 및 채팅)을 누른 다음 Chat History Viewer(대화 기록 뷰어)를 누릅니다. 또는 ▲ Chat 세션에서 History Viewer(대화 기록 뷰어) 또는 History(대화 기록)를 누릅니다. 또는 ▲ “Chat Configuration(Chat 구성)” 페이지에서 Start Live Messenger History Viewer(Live Messenger 대화 기록 뷰어 시작)를 누릅니다.
세션 보기에서는 보려는 파일이 열립니다. 세션이 이전에 표시되지 않았으면(암호가 해독된 Contact Screen Name(연락처 대화명) 표시) 세션이 열리면서 동시에 표시됩니다. 1. Chat History Viewer(대화 기록 뷰어)에서 마우스 오른쪽 버튼으로 세션을 누른 다음 View(보기) 를 선택합니다. 2. 메시지가 표시되면 선택한 보안 로그온 방법을 사용하여 인증합니다. 세션 내용이 해독됩니다. 특정 텍스트에 대한 세션 검색 뷰어 창에 표시된 (암호가 해독된) 세션의 텍스트만 검색할 수 있습니다. 이러한 세션은 일반 텍스 트에 Contact Screen Name(연락처 대화명)이 표시되는 세션입니다. 1. Chat History Viewer(대화 기록 뷰어)에서 Search(검색) 버튼을 누릅니다. 2. 검색 텍스트를 입력하고 원하는 검색 매개 변수를 구성한 다음 OK(확인)를 누릅니다. 뷰어 창에 해당 텍스트를 포함하는 세션이 강조 표시됩니다. 세션 삭제 1.
날짜 범위를 기준으로 세션 표시 1. Chat History View(대화 기록 뷰어)에서 Advanced Filter(고급 필터) 아이콘을 누릅니다. Advanced Filter(고급 필터) 대화 상자가 열립니다. 2. Display only sessions within specified date range(특정 날짜 범위 내의 세션만 표시)의 확인란 을 선택합니다. 3. From date(시작 날짜) 및 To date(종료 날짜) 상자에 연도, 월, 일을 입력하거나 달력 옆의 화살 표를 눌러 날짜를 선택합니다. 4. OK(확인)를 누릅니다. 기본 폴더가 아닌 다른 폴더에 저장된 세션 표시 1. Chat History View(대화 기록 뷰어)에서 Advanced Filter(고급 필터) 아이콘을 누릅니다. 2. Use an alternate history files folder(다른 기록 파일 폴더 사용)의 확인란을 선택합니다. 3.
고급 작업 다른 컴퓨터로 Privacy Manager 인증서 및 신뢰할 수 있는 연락처 마이그레이 션 Privacy Manager 인증서 및 신뢰할 수 있는 연락처를 다른 컴퓨터로 안전하게 마이그레이션할 수 있 습니다. 암호로 저장된 파일 형태로 네트워크 위치나 이동식 저장 장치로 내보낸 다음 해당 파일을 새 컴퓨터로 가져오면 됩니다. Privacy Manager 인증서 및 신뢰할 수 있는 연락처 내보내기 암호로 보호된 파일로 Privacy Manager 인증서 및 신뢰할 수 있는 연락처를 내보내려면 다음과 같이 하십시오. 1. Privacy Manager 를 열고 Migration(마이그레이션)을 누릅니다. 2. Export migration file(마이그레이션 파일 내보내기)을 누릅니다. 3. “Select Data(데이터 선택)” 페이지에서 마이그레이션 파일에 포함할 데이터 범주를 선택한 후 Next(다음)를 누릅니다. 4.
5 HP ProtectTools File Sanitizer File Sanitizer 는 컴퓨터에서 자산(개인 정보 또는 파일, 기록 데이터/웹 관련 데이터 또는 다른 데이터 구성 요소)을 안전하게 파쇄하고 하드 드라이브를 정기적으로 블리치할 수 있는 도구입니다. 주: File Sanitizer 는 현재 하드 드라이브에서만 작동됩니다. 파쇄 정보 Windows 에서 자산을 삭제해도 하드 드라이브에 있는 자산의 내용이 완전히 제거되지는 않습니다. Windows 에서는 자산에 대한 참조만 제거합니다. 하드 드라이브의 동일한 영역에 새로운 정보를 가진 다른 자산을 덮어쓸 때까지 해당 자산의 내용은 계속 남아 있습니다. 자산을 파쇄할 때 데이터를 손상시키는 알고리즘이 호출되므로 원래 자산을 가상으로 검색하지 못하 게 한다는 점에서 파쇄는 일반적인 Windows® 삭제(File Sanitizer 에서는 기본 삭제라고도 함)와 다릅 니다.
설치 절차 File Sanitizer 열기 File Sanitizer 를 열려면 다음과 같이 하십시오. 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. File Sanitizer 를 누릅니다. 또는 ● File Sanitizer 을 두 번 누릅니다. 또는 ● 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 마우스 오른쪽 버튼으로 누른 다음 File Sanitizer, Open File Sanitizer(File Sanitizer 열기)를 차례로 누릅니다. 파쇄 예약 설정 1. File Sanitizer 를 열고 Shred(파쇄)를 누릅니다. 2. 파쇄 옵션을 선택합니다. ● Windows startup(Windows 시작)— Windows 가 시작될 때 선택한 모든 자산을 파쇄하려면 이 옵션을 선택합니다.
여유 공간 블리치 예약 설정 주: 여유 공간 블리치는 휴지통을 사용하여 제거하는 자산이나 수동으로 제거하는 자산을 위한 작업 입니다. 여유 공간 블리치는 파쇄된 자산에 대한 추가적인 보안을 제공하지 않습니다. 여유 공간 블리치 예약을 설정하려면 다음과 같이 하십시오. 1. File Sanitizer 를 열고 Free Space Bleaching(여유 공간 블리치)을 누릅니다. 2. Activate Scheduler(스케줄러 활성화) 확인란을 선택하고 Windows 암호를 입력한 다음 하드 드 라이브를 블리치할 날짜와 시간을 입력합니다. 3. Apply(적용)를 누른 다음 OK(확인)를 누릅니다. 주: 여유 공간 블리치 작업에 시간이 오래 걸릴 수 있습니다. 여유 공간 블리치를 백그라운드 작 업으로 수행하더라도 프로세스 사용량이 증가하여 컴퓨터가 느려질 수 있습니다.
3. 다음 방법을 통해 파쇄하려는 자산을 선택합니다. a. Available shred options(사용 가능한 파쇄 옵션)에서 자산을 선택한 다음 Add(추가)를 누 릅니다. b. 사용자 정의 자산을 추가하려면 Add Custom Option(사용자 정의 추가 옵션)을 누르고 파일 이름이나 폴더 이름을 입력한 다음 OK(확인)를 누릅니다. 추가하려는 사용자 정의 자산을 누 른 다음 Add(추가)를 누릅니다. 주: 사용 가능한 파쇄 옵션에서 자산을 삭제하려면 삭제하려는 자산을 누른 다음 Delete(삭 제)를 누릅니다. 4. Shred the following(다음 자산을 파쇄)에서 파쇄하기 전에 확인하려는 자산 옆에 있는 확인란을 선택합니다. 주: 다. 5.
4. Do not shred the following(다음 자산을 파쇄하지 않음)에서 Add(추가)를 눌러 파쇄하지 않으려 는 특정 자산을 선택합니다. 주: 특정 자산에 대한 삭제 방지는 파일 확장자에 대해서만 수행됩니다. 예를 들어 .BMP 파일 확 장자를 추가한 경우 .BMP 확장자를 가진 모든 파일은 삭제되지 않습니다. 차단 목록에서 자산을 제거하려면 제거하려는 자산을 누른 다음 Delete(삭제)를 누릅니다. 5. 기본 삭제 프로필 구성을 완료하면 Apply(적용)를 누른 다음 OK(확인)를 누릅니다. 파쇄 예약 설정 1. File Sanitizer 를 열고 Shred(파쇄)를 누릅니다. 2. 파쇄 옵션을 선택합니다. ● Windows startup(Windows 시작)— Windows 가 시작될 때 선택한 모든 자산을 파쇄하려면 이 옵션을 선택합니다.
파쇄 프로필 선택 또는 생성 미리 정의된 파쇄 프로필 선택 미리 정의된 파쇄 프로필(High Security(높은 보안), Medium Security(중간 보안) 또는 Low Security(낮 은 보안))을 선택하면 미리 정의된 자산 목록 및 삭제 방법이 자동으로 선택됩니다. View Details(세부 정보 보기) 버튼을 누르면 파쇄를 위해 선택된 미리 정의된 자산 목록을 볼 수 있습니다. 미리 정의된 파쇄 프로필을 선택하려면 다음과 같이 하십시오. 1. File Sanitizer 를 열고 Settings 을 누릅니다. 2. 미리 정의된 파쇄 프로필을 누릅니다. 3. View Details(세부 정보 보기)를 누르면 파쇄하도록 선택된 자산 목록을 볼 수 있습니다. 4. Shred the following(다음 자산을 파쇄)에서 파쇄하기 전에 확인하려는 자산 옆에 있는 확인란을 선택합니다. 5. Cancel(취소)을 누른 다음 OK(확인)를 누릅니다.
주: 특정 자산에 대한 파쇄 방지는 파일 확장자에 대해서만 수행됩니다. 예를 들어 .BMP 파일 확 장자를 추가한 경우 .BMP 확장자를 가진 모든 파일은 파쇄되지 않습니다. 차단 목록에서 자산을 제거하려면 제거하려는 자산을 누른 다음 Delete(삭제)를 누릅니다. 6. 파쇄 프로필 구성을 완료하면 Apply(적용)를 누른 다음 OK(확인)를 누릅니다. 기본 삭제 프로필 사용자 정의 기본 삭제 프로필에서는 자산을 파쇄하지 않는 일반적인 자산 삭제를 수행합니다. 기본 삭제 프로필을 사용자 정의할 때 기본 삭제할 자산, 기본 삭제를 실행하기 전에 확인할 자산, 기본 삭제하지 않을 자 산을 각각 지정할 수 있습니다. 주: 기본 삭제 옵션을 사용하는 경우 여유 공간 블리치를 정기적으로 실행하는 것이 좋습니다. 1. File Sanitizer 를 열고 Settings(설정), Simple Delete Setting(기본 삭제 설정), View Details(세 부 정보 보기)를 차례로 누릅니다. 2.
일반 작업 키 시퀀스를 사용하여 파쇄 시작 키 시퀀스를 지정하려면 다음과 같이 하십시오. 1. File Sanitizer 를 열고 Shred(파쇄)를 누릅니다. 2. Key sequence(키 시퀀스) 확인란을 선택합니다. 3. 사용 가능한 상자에 문자를 입력한 다음 CTRL, ALT 또는 SHIFT 상자를 누르거나 모두 선택합니 다. 예를 들어 s 키와 ctrl+shift 를 사용하여 자동 파쇄를 시작하려면 상자에 s 를 입력한 다음 CTRL 및 SHIFT 옵션을 선택합니다. 주: 키 시퀀스 선택은 키 시퀀스를 직접 구성하는 것과 다릅니다. 키 시퀀스를 사용하여 파쇄를 시작하려면 다음과 같이 하십시오. 1. ctrl, alt 또는 shift 키(또는 직접 지정한 키 조합)를 누른 상태에서 선택한 문자를 누릅니다. 2. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. File Sanitizer 아이콘 사용 주의: 파쇄된 자산은 복구할 수 없습니다.
또는 1. File Sanitizer 를 열고 Shred(파쇄)를 누릅니다. 2. Browse(찾아보기) 버튼을 누릅니다. 3. Browse(찾아보기) 대화 상자가 열리면 파쇄하려는 자산으로 이동한 다음 OK(확인)를 누릅니다. 4. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 또는 1. File Sanitizer 를 열고 Shred(파쇄)를 누릅니다. 2. Shred now(지금 파쇄) 버튼을 누릅니다. 3. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 모든 항목 수동 파쇄 1. 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 마우스 오른쪽 버튼으 로 누른 다음 File Sanitizer, Shred Now(지금 파쇄)를 차례로 누릅니다. 2. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 또는 1.
로그 파일 보기 파쇄 또는 여유 공간 블리치 작업을 수행할 때마다, 발생한 오류에 대한 로그 파일이 만들어집니다. 이 로그 파일은 최근 수행된 파쇄 또는 여유 공간 블리치 작업에 따라 계속 업데이트됩니다. 주: 파쇄되거나 블리치된 파일은 로그 파일에 기록되지 않습니다. 파쇄 작업과 여유 공간 블리치 작업을 수행하면 이 두 작업에 대한 로그 파일이 각각 만들어집니다. 이 로그 파일은 하드 드라이브의 다음 경로에 저장됩니다. 58 ● C:\Program Files\Hewlett-Packard\File Sanitizer\[사용자 이름]_ShredderLog.txt ● C:\Program Files\Hewlett-Packard\File Sanitizer\[사용자 이름]_DiskBleachLog.
6 HP ProtectTools BIOS Configuration HP ProtectTools BIOS Configuration 을 사용하여 Computer Setup 유틸리티 보안 및 구성 설정에 액세 스할 수 있습니다. 이를 통해 Computer Setup 이 관리하는 시스템 보안 기능에 대한 사용자의 Windows 액세스가 허용됩니다. BIOS Configuration 을 통해 다음과 같은 목표를 달성할 수 있습니다. ● 관리자 암호 관리 ● 내장 보안 인증과 같은 기타 파워온 인증 기능 구성 ● CD-ROM 부팅 또는 하드웨어 포트와 같은 하드웨어 기능 활성화 및 비활성화 ● MultiBoot 활성화, 부팅 순서 변경과 같은 부팅 옵션 구성 주: HP ProtectTools BIOS Configuration 모듈의 많은 기능은 Computer Setup 에서도 사용할 수 있습 니다.
일반 작업 BIOS Configuration 을 사용하면 다양한 컴퓨터 설정을 관리할 수 있습니다. 다른 방법으로 이러한 설 정에 액세스하려면 시작 시 f10 키를 누르고 Computer Setup 에 들어가야 합니다. BIOS Configuration 액세스 BIOS Configuration 에 액세스하려면 다음과 같이 하십시오. 1. 시작, 설정, 제어판을 차례로 누릅니다. 2. HP ProtectTools Security Manager 를 누른 다음 BIOS Configuration 을 누릅니다. 또한 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 아이콘을 눌러 BIOS Configuration 에 액세스 할 수 있습니다. 주: HP ProtectTools Security Manager 아이콘을 표시하려면 알림 영역의 숨겨진 아이콘 표시 아 이콘(< 또는 <<)을 누릅니다. 3.
설정 확인 또는 변경 구성 설정을 보거나 변경하려면 1. 2. 다음 BIOS Configuration 페이지 중 하나를 누릅니다. ● File(파일) ● 보안 ● System Configuration(시스템 구성) 원하는 설정을 변경한 다음 적용을 눌러 변경 사항을 저장하고 이 창을 계속 열어둡니다. 또는 원하는 설정을 변경한 다음 확인을 눌러 변경 사항을 저장하고 이 창을 닫습니다. 3. BIOS Configuration 을 종료하고 컴퓨터를 재시작합니다. 컴퓨터를 재시작하면 변경 사항이 적용됩니다. 주: 암호 변경은 컴퓨터를 재시작할 필요없이 즉시 적용됩니다. 시스템 정보 보기 “File(파일)” 페이지에서는 다음 정보를 확인할 수 있습니다. ● 컴퓨터 식별 정보(일련 번호 등) 및 시스템의 배터리 정보 ● 프로세서, 캐시 및 메모리 크기, 비디오 버전, 키보드 컨트롤러 버전, 시스템 ROM 등의 사양 정보 주: “File(파일)” 페이지는 정보 제공만을 목적으로 합니다.
고급 작업 Security(보안) 옵션 설정 BIOS Configuration 의 “Security(보안)” 페이지를 사용하여 컴퓨터 보안을 강화하십시오. 주: 컴퓨터에서 일부 옵션을 사용하지 못할 수 있으며 추가된 옵션이 있을 수도 있습니다. 보안 옵션을 설정하려면 다음과 같이 하십시오. 1. BIOS Configuration 에 액세스한 다음 Security(보안)를 누릅니다. 2. 아래 표에 나열된 옵션 중 하나를 선택합니다. 3. 필요한 경우 설정을 변경합니다. 4. 적용을 눌러 새 설정을 적용하고 이 창을 계속 열어둡니다. 또는 확인을 눌러 새 설정을 적용하고 이 창을 닫습니다. 보안 옵션 작업 BIOS 관리자 암호 Set(설정) 버튼을 눌러 BIOS 관리자 암호를 설정합니다. 주: 이 옵션을 “Setup Password(설정 암호)”라고도 합니다. System IDs(시스템 ID) 옵션 작업 소유자 태그 입력, 확인 또는 변경합니다.
옵션 작업 파워온 인증 지원 스마트 카드 파워온 인증 지원을 활성화 또는 비활성화합니 다. 주: 이 기능은 스마트 카드 리더(선택 사양)가 장착된 컴퓨터 에서만 지원됩니다. 자동 Drivelock 지원 활성화 또는 비활성화합니다. Administrator Tools(관리자 도구) 옵션 작업 HP SpareKey 활성화 또는 비활성화합니다. 재부팅 시 지문 인식 재설정(있을 경우) 활성화 또는 비활성화합니다. Password Policy(암호 정책) 옵션 작업 기호 한 개 이상 필요 활성화 또는 비활성화합니다. 숫자 한 개 이상 필요 활성화 또는 비활성화합니다. 대문자 한 개 이상 필요 활성화 또는 비활성화합니다. 소문자 한 개 이상 필요 활성화 또는 비활성화합니다. 암호에 공백 허용 활성화 또는 비활성화합니다.
System Configuration(시스템 구성) 옵션을 설정하려면 다음과 같이 하십시오. 1. BIOS Configuration 에 액세스한 다음 System Configuration(시스템 구성)을 누릅니다. 2. 아래 표에 나열된 옵션 중 하나를 선택합니다. ● Port options(포트 옵션) ● Boot options(부팅 옵션) ● Device configuration(장치 구성) 옵션 ● Built-in device options(내장 장치 옵션) ● AMT options(AMT 옵션)(일부 모델만 해당) ● Security level options(보안 수준 옵션) 3. 필요한 경우 설정을 변경합니다. 4. 적용을 눌러 새 설정을 시스템에 적용하고 이 창을 계속 열어둡니다. 또는 HP ProtectTools Security Manager 창에서 OK(확인)를 눌러 새 설정을 시스템에 적용하고 이 창 을 닫습니다.
Device configuration(장치 구성) 옵션 옵션 작업 USB 레거시 지원 활성화 또는 비활성화합니다. 병렬 포트 모드 병렬 포트 모드를 표준 병렬 포트, 양방향 병렬 포트, EPP(Enhanced Parallel Port) 또는 ECP(Enhanced Capabilities Port) 중에서 선택합니 다. AC 전원이 켜져 있는 동안 항상 팬 켜기 AC 콘센트에 연결된 경우 시스템 팬을 활성화 또는 비활성화합니다. 데이터 실행 방지 메모리 사용을 모니터링하여 의심이 가는 프로그램을 종료하는 옵션 을 활성화 또는 비활성화합니다. SATA 장치 모드. IDE, AHCI 또는 RAID 를 선택합니다. 이중 코어 CPU 활성화 또는 비활성화합니다. 보조 배터리 급속 충전 활성화 또는 비활성화합니다. HP QuickLook 2 활성화 또는 비활성화합니다. TXT 기술 활성화 또는 비활성화합니다. 진단 URL 표시 활성화 또는 비활성화합니다.
옵션 작업 펌웨어 진행 이벤트 지원 활성화 또는 비활성화합니다. 다음 부팅 시 AMT 구성 해제 활성화 또는 비활성화합니다. 보안 수준 옵션 주: 66 이러한 설정으로 HP ProtectTools 사용자의 액세스 수준을 관리합니다. 옵션 작업 CD-ROM 부팅 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 플로피 부팅 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 내부 네트워크 어댑터 부팅 보안 수준 변경, 확인 또는 숨기기를 선택합니다. USB 레거시 지원 보안 수준 변경, 확인 또는 숨기기를 선택합니다. AC 전원이 켜져 있는 동안 항상 팬 켜기 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 플래시 미디어 리더 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 시작 확인 지연(초) 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 병렬 포트 모드 보안 수준 변경, 확인 또는 숨기기를 선택합니다.
LAN(네트워크 인터페이스 컨트롤러) 보안 수준 변경, 확인 또는 숨기기를 선택합니다. TPM 의 운영 체제 관리 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 운영 체제에서 TPM 재설정 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 가상화 기술 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 터미널 에뮬레이션 모드 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 펌웨어의 자세한 표시 수준 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 펌웨어 진행 이벤트 지원 보안 수준 변경, 확인 또는 숨기기를 선택합니다. AMT 구성 해제 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 자산 추적 번호 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 소유자 태그 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 부팅 순서 보안 수준 변경, 확인 또는 숨기기를 선택합니다. 사용자 정의 로고 정책 변경, 확인 또는 숨기기를 선택합니다.
7 HP ProtectTools Embedded Security (일 부 모델만 해당) 주: HP ProtectTools Embedded Security 를 사용하기 위해서는 컴퓨터에 통합 TPM(Trusted Platform Module) 내장 보안 칩이 설치되어 있어야 합니다. HP ProtectTools Embedded Security 모듈은 사용자 데이터나 인증 정보에 대한 무단 액세스를 방지합 니다. 이 소프트웨어 모듈은 다음과 같은 보안 기능을 제공합니다.
설정 절차 주의: 보안 위험을 줄이려면 IT 관리자가 즉시 내장 보안 칩을 초기화하는 것이 좋습니다. 내장 보안 칩의 초기화에 실패하면 무단 사용자, 컴퓨터 웜 또는 바이러스 등이 컴퓨터를 소유하여 응급 복구 아 카이브 처리, 사용자 액세스 설정 구성 등 소유자의 작업을 제어할 수도 있습니다. 다음 두 단원의 절차에 따라 내장 보안 칩을 활성화 및 초기화하십시오. 내장 보안 칩 활성화 내장 보안 칩은 Computer Setup 유틸리티에서 활성화해야 합니다. 이 절차는 HP ProtectTools BIOS Configuration 에서 수행할 수 없습니다. 내장 보안 칩을 활성화하려면 다음과 같이 하십시오. 1. 컴퓨터를 켜거나 다시 시작하고 f10 = ROM Based Setup 메시지가 화면의 왼쪽 아래에 나타 나면 f10 키를 눌러 Computer Setup 을 엽니다. 2.
내장 보안 칩 초기화 Embedded Security 모듈의 초기화 프로세스 도중 다음과 같은 작업을 수행하게 됩니다. ● 내장 보안 칩의 모든 소유자 기능에 무단으로 액세스하지 못하도록 내장 보안 칩 소유자 암호 설 정 ● 모든 사용자에 대한 기본 사용자 키의 재암호화를 허용하는 보안 스토리지 영역인 응급 복구 아 카이브 설정 내장 보안 칩을 초기화하려면 다음과 같이 하십시오. 1. 작업 표시줄의 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools Security Manager 아이콘을 마 우스 오른쪽 버튼으로 누른 후 Embedded Security Initialization(Embedded Security 초기화) 을 선택합니다. HP ProtectTools Embedded Security Initialization Wizard(HP ProtectTools Embedded Security 초 기화 마법사)가 열립니다. 2. 화면 지침을 따릅니다.
일반 작업 기본 사용자 계정을 설정한 후 다음 작업을 수행할 수 있습니다. ● 파일 및 폴더 암호화 ● 암호화된 전자 우편 송수신 개인 보안 드라이브 사용 PSD 를 설정한 후에는 다음에 로그온할 때 기본 사용자 키 암호를 입력하라는 메시지가 나타납니다. 기본 사용자 키 암호를 올바르게 입력하면 Windows 탐색기에서 PSD 에 직접 액세스할 수 있습니다. 파일 및 폴더 암호화 암호화된 파일을 사용할 경우 다음 규칙을 알아 두어야 합니다. ● NTFS 파티션의 파일과 폴더만 암호화할 수 있습니다. FAT 파티션의 파일과 폴더는 암호화할 수 없습니다. ● 시스템 파일과 압축 파일은 암호화할 수 없으며 암호화한 파일은 압축할 수 없습니다. ● 임시 폴더는 해커의 공격 대상이 될 수 있으므로 반드시 암호화해야 합니다. ● 파일이나 폴더를 최초로 암호화하면 복구 정책이 자동 설정됩니다.
기본 사용자 키 암호 변경 기본 사용자 키 암호를 변경하려면 다음과 같이 하십시오. 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 누릅니다. 3. 오른쪽 창의 Basic User Key password(기본 사용자 키 암호)에서 Change(변경)를 누릅니다. 4. 이전 암호를 입력한 다음 새 암호를 설정하고 확인합니다. 5. 확인을 누릅니다. 고급 작업 백업 및 복원 Embedded Security 백업 기능은 응급 상황 시 복원할 인증 정보를 포함하는 아카이브를 생성합니다. 백업 파일 생성 백업 파일을 생성하려면 다음과 같이 하십시오. 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2.
소유자 암호 변경 소유자 암호를 변경하려면 다음과 같이 하십시오. 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. 왼쪽 창에서 Embedded Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. 오른쪽 창의 Owner Password(소유자 암호)에서 Change(변경)를 누릅니다. 4. 이전 소유자 암호를 입력한 다음 새 소유자 암호를 설정하고 확인합니다. 5. 확인을 누릅니다. 사용자 암호 재설정 관리자는 사용자가 잊은 암호를 재설정하도록 지원할 수 있습니다. 자세한 내용은 소프트웨어 도움말 을 참조하십시오. Embedded Security 활성화 및 비활성화 보안 기능 없이 작업하고자 할 경우, Embedded Security 기능을 비활성화할 수 있습니다. 다음과 같이 2 가지 다른 단계로 Embedded Security 기능을 활성화 또는 비활성화할 수 있습니다.
Migration Wizard(마이그레이션 마법사)로 키 마이그레이션 마이그레이션은 키와 인증서의 관리, 복원 및 이전을 위한 고급 관리 작업입니다. 마이그레이션에 대한 자세한 내용은 Embedded Security 소프트웨어 도움말을 참조하십시오.
8 HP ProtectTools 장치 액세스 관리자 (일 부 모델만 해당) 이 보안 도구는 관리자만 사용할 수 있습니다. HP ProtectTools Device Access Manager 에는 사용자 의 컴퓨터 시스템에 연결된 장치에 대한 무단 액세스를 차단하는 다음과 같은 보안 기능이 있습니다. ● 사용자별 장치 액세스 권한을 정의하는 장치 프로파일 ● 그룹 구성원 자격을 기준으로 장치 액세스를 허용 또는 거부 백그라운드 서비스 시작 장치 프로필을 적용하려면 HP ProtectTools Device Locking/Auditing 백그라운드 서비스를 실행해야 합 니다. 장치 프로필을 처음 적용할 경우 HP ProtectTools Security Manager 에서 백그라운드 서비스를 시작할 것인지를 묻는 대화 상자를 표시합니다. 예(Yes)를 눌러 백그라운드 서비스를 시작하고 시스템 을 부팅할 때마다 자동으로 시작하도록 설정합니다.
기본 구성 이 기능을 사용하여 다음 장치 클래스에 대해 액세스를 거부할 수 있습니다. ● 관리자 외의 모든 사용자에 대해 USB 장치의 액세스 거부 ● 관리자 외의 모든 사용자에 대해 모든 이동식 미디어(플로피 디스크, 펜 드라이브 등)의 액세스 거 부 ● 관리자 외의 모든 사용자에 대해 모든 DVD/CD-ROM 드라이브의 액세스 거부 ● 관리자 외의 모든 사용자에 대해 모든 직렬 및 병렬 포트의 액세스 거부 관리자 외의 모든 사용자에 대해 장치 클래스의 액세스를 거부하려면 다음과 같이 하십시오. 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Simple Configuration(기본 구성)을 누릅니 다. 3. 오른쪽 창에서 액세스를 거부할 장치의 확인란을 선택합니다. 4. Apply(적용)를 누릅니다. 주: 다. 5.
장치 클래스 구성(고급) 추가 설정을 사용하여 특정 사용자나 사용자 그룹에 대해 장치 액세스를 허용하거나 거부할 수 있습니 다. 사용자 또는 그룹 추가 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Device Class Configuration(장치 클래스 구 성)을 누릅니다. 3. 장치 목록에서 구성할 장치 클래스를 누릅니다. 4. Add(추가)를 누릅니다. Select Users or Groups(사용자 또는 그룹 선택) 대화 상자가 열립니다. 5. Advanced(고급)를 누른 다음 Find Now(지금 찾기)를 눌러 사용자나 그룹을 찾아 추가합니다. 6. 사용 가능한 사용자 및 그룹 목록에 추가할 사용자 또는 그룹을 선택한 다음 확인을 누릅니다. 7. 확인을 누릅니다. 사용자 또는 그룹 제거 1.
그룹의 한 사용자에 대해서만 액세스를 허용하려면 다음과 같이 합니다. 1. 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Device Class Configuration(장치 클래스 구 성)을 누릅니다. 3. 장치 목록에서 구성할 장치 클래스를 누릅니다. 4. User/Groups(사용자/그룹) 아래에서 액세스를 거부할 그룹을 추가합니다. 5. 액세스를 거부할 그룹 옆에 있는 Deny(거부)를 누릅니다. 6. 해당 클래스 아래의 폴더로 이동한 후 특정 사용자를 추가합니다. Allow(허용)를 눌러 해당 사용 자에게 액세스 권한을 부여합니다. 7. Apply(적용), OK(확인)를 차례로 누릅니다.
9 문제 해결 HP ProtectTools Credential Manager 증상 설명 해결 방법 사용자가 Credential Manager 네트워크 계정 옵션을 사용하여 로그온할 도메인 계정을 선택할 수 있는데, TPM 인증을 사용 하는 경우 이 옵션을 사용 할 수 없습니다. 다른 인증 방법은 모두 제대로 작동 함 TPM 인증을 사용하면 사용자는 로컬 컴 퓨터에만 로그온됩니다. Credential Manager Single Sign On 도구를 사용하면 사용자가 다른 계정도 인증할 수 있습니다. Credential Manager 를 설 치한 다음에 설치했다면 Credential Manager 에서 스마트 카드나 USB 토큰 을 사용할 수 없습니다. Credential Manager 에서 스마트 카드나 USB 토큰을 사용하려면 지원 소프트웨 어(드라이버, PKCS#11 제공업체 등)를 반드시 Credential Manager 보다 먼저 설 치해야 합니다.
증상 설명 해결 방법 이라는 로그온 실패 오류 메시지가 나타 납니다. Credential Manager 는 로그온 시 사용하는 암호만 변 경할 수 있습니다. Credential Manager 와 Corel WordPerfect 12 암호 GINA 가 호환되지 않 는 문제 Credential Manager 에 로그온하여 WordPerfect 에서 문서를 작성한 후 암 호로 보호되는 문서로 저장한 경우 Credential Manager 는 암호 GINA 를 수 동 또는 자동으로 찾아내거나 알아낼 수 없습니다. HP 에서는 제품 향상을 위해 해결 방법을 찾고 있습니 다. Credential Manager 가 화 면에서 Connect(접속) 버 튼을 인식하지 못함 RDP(Remote Desktop Connection)용 HP 에서는 제품 향상을 위해 해결 방법을 찾고 있습니 SSO 인증서가 Connect(접속)로 설정된 다.
증상 설명 해결 방법 Embedded Security Device–Enable (Embedded Security 장치 사용)로 변경합니다. 5. Enable(활성화)를 누른 다음 Save changes and exit(변경 사항 저장 후 종료)를 누릅니다. 향후 출시될 소프트웨어 릴리스를 위해 해결책을 모색 중입니다. 보안 Restore Identity(ID 복원) 프로세스에서 가상 토큰과의 연결이 손실됨 ID 를 복원하면 Credential Manager 의 로그온 화면에서 가상 토큰 위치와의 연 결이 손실됩니다. Credential Manager 에 등록된 가상 토큰이 있더라도 연결을 복 원하려면 토큰을 재등록해야 합니다. 이는 설계상의 이유입니다. ID 를 유지하지 않고 Credential Manager 를 제거하면 토큰의 시스템(서버) 부분이 손상되어 토큰의 클라이언 트 부분이 ID 복원을 통해 복원되더라도 더 이상 해당 토큰을 사용하여 로그온할 수 없게 됩니다.
HP ProtectTools Embedded Security (일부 모델만 해당) 증상 설명 해결 방법 PSD 의 암호화 폴더, 하위 폴더, 파일들에서 오류 메 시지 발생 파일 및 폴더를 PSD 로 복사하고 폴더/ 파일 또는 폴더/하위 폴더를 암호화하려 고 시도하면 Error Applying Attributes (속성 적용 중 오류 발생)라는 메시지가 나타납니다. C:\ 드라이브 또는 추가로 설 치한 하드 드라이브에서 동일한 파일을 암호화할 수 있습니다. 이는 설계상의 이유입니다. 파일/폴더를 PSD 로 이동하면 자동으로 해당 파일/폴 더가 암호화됩니다. 따라서 이중으로 암호화할 필요가 없습니다. PSD 에서 EFS 를 사용하여 이중으로 암호화 를 시도할 경우 이 오류 메시지가 나타납니다. 멀티 부팅 플랫폼에서 드라이브가 OS 멀티 부팅으로 설정되었 보안을 고려한 설계상의 이유 때문입니다.
증상 설명 해결 방법 전원 차단으로 인해 Embedded Security 초기 화가 중단되고 오류가 발 생함 내장 보안 칩을 초기화화는 동안 전원이 차단되면 다음과 같은 문제가 발생합니 다. 다음 절차를 수행하여 전원 차단을 복구합니다. ● ● Embedded Security 초기화 마법사 를 실행하려 하면 다음과 같은 오류 가 표시됩니다. The Embedded security cannot be initialized since the Embedded Security chip has already an Embedded Security owner. (내장 보안 칩에 이미 Embedded Security 소유자 가 있기 때문에 Embedded Security 를 초기화할 수 없습니 다.) 사용자 초기화 마법사를 실행하려 하면 다음과 같은 오류가 표시됩니 다. The Embedded security is not initialized.
증상 설명 해결 방법 다음과 같은 일시적인 암 호화 및 암호 해독 오류 메 시지가 발생함: The process cannot access the file because it is being used by another process. (다른 프로세스 에서 파일을 사용하고 있 기 때문에 액세스할 수 없 습니다.) 운영체제나 다른 응용프로그램에서 파일 이를 해결하려면 다음과 같이 하십시오. 이나 폴더를 처리하고 있지 않아도 파일 암호화/암호 해독 중 해당 파일을 다른 프 1. 시스템을 다시 시작합니다. 로세스에서 사용하고 있다고 하면서 오 2. 로그오프합니다. 류가 발생하는 경우가 있습니다. 새 데이터를 생성하거나 이전하기에 전에 저장 미 디어를 제거할 경우 이동 식 저장 장치에서 데이터 손실이 발생함 멀티베이 하드 드라이브와 같은 저장 미 디어를 제거해도 PSD 가 계속 표시되며 PSD 에 데이터를 추가하거나 수정해도 오류가 발생하지 않습니다.
증상 설명 해결 방법 암호를 입력하라는 프롬프 트에 암호를 입력하지 않 아도 EFS 암호화가 작동 함 사용자 암호 프롬프트 시간이 초과될 때 까지 두면 파일이나 폴더에 대해 암호화 가 계속 작동합니다. 이 기능은 Microsoft EFS 암호화의 기능이므로 암호 인 증이 필요하지 않습니다. 암호 해독 시에는 사용자가 암 호를 입력해야 합니다. 사용자 초기화 마법사에 보안 전자 우편이 지정되 지 않은 경우 또는 사용자 정책에서 보안 전자 우편 구성이 비활성화된 경우에 도 보안 전자 우편 기능이 지원됨 Embedded Security 소프트웨어와 마법 사는 전자 우편 클라이언트(Outlook, Outlook Express 또는 Netscape)의 설정 을 제어하지 않습니다. 이는 설계상의 이유입니다. TPM 전자 우편 설정 구성 은 전자 우편 클라이언트 프로그램에서 암호화 설정을 직접 수정하는 것을 제한하지 않습니다. 보안 전자 우 편의 사용은 타사 응용프로그램을 통해 설정 및 제어됩 니다.
증상 사용자가 자동 백업 아카 이브에서 복원하는 중 내 부 오류가 발생함 보안 시스템이 여러 사용 자와 관련된 복원 오류를 표시함 설명 해결 방법 사용자가 PSD 를 삭제할 수 없고 your PSD is still in use, please be sure that your PSD contains no open files and is not accessed by another process(PSD 가 사용 중입니다. PSD 에 열려 있는 파일이 없는지 그리고 다른 프로세스에서 사용하고 있지 않은지 확 인하십시오.)라는 메시지가 표시됩니다. 사용자가 시스템을 재부팅하여 PSD 를 삭제해야 하며 재부팅 후에는 PSD 가 로 드되지 않습니다. 손실된 데이터를 사용한 통신으로 인해 오류가 발생합 니다. Embedded Security 에서 사용자가 자동 백업 아카이브에서 복원하는 Restore under Backup(백업에서 복원) 옵션을 누르고 SPSystemBackup.
증상 설명 해결 방법 currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again(백업 아카이브 위치에 현재 액세스할 수 없습니다. 백업 아카이 브가 액세스 가능해질 때까지 임시 아카 이브에 백업하려면 여기를 누르십시오.) 라는 메시지를 표시합니다. 그러나 자동 백업이 특정 시간에 예약된 경우에는 실 패 메시지 없이 백업이 실패합니다. Embedded Security 가 Embedded Security GUI 에서 일시적으로 비활성화 됨. 현재 4.0 소프트웨어는 HP Notebook 1. 1B 구현에 맞춰 설계되었으며 HP Desktop 1.2 구현을 지원합니다. 다음 릴리스에서는 이 문제가 해결될 것입니다. 이 비활성화 옵션은 TPM 1.1 플랫폼에 대한 소프트웨어 인터페이스에서 계속 지원됩니다.
HP ProtectTools Device Access Manager 증상 설명 해결 방법 Device Access Manager 에서 장치에 대해 사용자 액세스를 거부했으나 장치 가 여전히 액세스 가능함 Device Access Manager 에서 Simple Configuration(기본 구성) 및/또는 Device Class Configuration(장치 클래스 구성)을 사용하여 장치에 대한 사용자 액 세스를 거부했습니다. 그런데 액세스를 거부해도 사용자가 장치를 계속 액세스 할 수 있습니다. HP ProtectTools Device Locking 서비스가 시작되었는 지 확인하십시오. 장치에 대해 갑자기 어떤 사용자는 갑자기 액세스가 허용되고 어떤 사용자는 액세스가 거부됨 Device Access Manager 를 사용하여 일 부 장치에 대해 사용자 액세스를 거부하 고 또 다른 장치에 대해 사용자 액세스를 허용했습니다.
기타 영향 받은 소프트웨어–증 상 설명 해결 방법 Security Manager 에서 The security application can not be installed until the HP Protect Tools Security Manager is installed(HP Protect Tools Security Manager 를 설치해야만 보안 응용 프로그램을 설치할 수 있 습니다.)라는 경고 메시지 가 표시됨 Embedded Security, Java Card Security, 생체 인식과 같은 모든 보안 응 용프로그램은 HP Security Manager 인 터페이스에 추가하여 사용할 수 있는 확 장 플러그인입니다. HP 인증 보안 플러 그인을 사용하려면 먼저 Security Manager 를 설치해야 합니다. 보안 플러그인을 설치하려면 먼저 Security Manager 소 프트웨어를 설치해야 합니다.
영향 받은 소프트웨어–증 상 설명 해결 방법 5. HP ProtectTools Security Manager–Security Manager 인터페이스를 종 료할 때 가끔씩 오류가 반 환됨 플러그인 응용프로그램이 모두 로드되기 전에 화면 상단 오른쪽의 닫기 버튼을 눌 러 Security Manager 를 종료하면 가끔씩 (12 번에 1 번 정도) 오류가 발생합니다. ● FW Version(펌웨어 버전) = 2.18(또는 그 이상) ● TPM Device driver library version(TPM 장치 드라이버 라이브러리 버전) 2.0.0. 9(또는 그 이상) FW 버전이 2.18 과 일치하지 않는다면 TPM 펌웨 어를 다운받아 업데이트합니다. TPM Firmware SoftPaq 은 HP 웹 사이트(http://www.hp.com)에 서 다운 받을 수 있습니다. 이 문제는 Security Manager 를 종료하거나 실행할 때 플러그인 서비스의 로드 시간에 따른 것입니다.
영향 받은 소프트웨어–증 상 설명 해결 방법 원) 설정을 기본값으로 복 원할 수 없음 원) 옵션은 기본적으로 Disable(비활성) 로 설정됩니다. 이를 해결하기 위한 작업이 진행 중이며 향후 웹 기 반의 ROM SoftPaq 에 적용될 예정입니다. 부팅 중 보안 파워온 인 증이 BIOS 암호를 오버랩 함 파워온 인증은 사용자가 시스템에 로그 온할 때 TPM 암호를 입력하도록 요청하 며, 사용자가 f10 을 눌러 BIOS 로 들어 갈 경우 읽기 권한만 부여합니다. BIOS 에서 쓰기 작업을 수행하려면 Power-on Authentication(파워온 인증) 창에 TPM 암호 대신 BIOS 암호를 입력해야 합니다.
용어 Automatic Technology Manager (ATM). 네트워크 관리자가 BIOS 수준에서 시스템을 원격으로 관리할 수 있 도록 하는 기능입니다. BIOS 관리자 암호. Computer Setup(컴퓨터 설정)의 설정 암호입니다. BIOS 보안 모드. Java Card Security 이 활성화된 경우 이 모드를 설정하면 Java Card 와 유효한 PIN 이 있어야 사용자 인증이 가능함 BIOS 프로필. 저장하여 다른 계정에 적용할 수 있는 BIOS 구성 설정 그룹 CSP(암호화 서비스 제공업체). 잘 정의된 인터페이스에서 특정 암호화 기능을 수행하는 데 사용하는 암호화 알 고리즘을 제공하는 업체 또는 암호화 알고리즘 라이브러리 Drive Encryption 로그온 화면. 로그온 화면은 Windows 가 시작되가 전에 표시됩니다. 사용자는 Windows 사 용자 이름 및 암호/Java Card PIN 을 입력해야 합니다.
SATA 장치 모드. 하드 드라이브, 광 드라이브와 같은 대용량 저장소 장치와 컴퓨터 간 데이터 전송 모드입니 다. Send Securely(안전하게 보내기) 버튼. Microsoft Outlook 전자 메일 메시지의 도구 모음에 표시되는 소프트웨 어 버튼. 이 버튼을 누르면 Microsoft Outlook 전자 메일 메시지를 등록하거나 암호화할 수 있습니다. Sign and Encrypt(서명 및 암호화) 버튼. Microsoft Outlook 응용프로그램의 도구 모음에 표시되는 소프트웨어 버튼. 이 버튼을 누르면 Microsoft Office 문서를 등록하거나 암호화하거나 암호화를 제거할수 있습니다. Single Sign On.
마이그레이션. Privacy Manager 인증서와 신뢰할 수 있는 연락처의 관리, 복원, 이전을 가능하게 하는 작업 보안 로그온 방법. 컴퓨터에 로그인할 때 사용하는 방법 사용자. Drive Encryption 에 등록한 모든 사람이 사용자입니다. 관리자 이외의 사용자에게는 Drive Encryption 에 대한 권한이 제한됩니다. 관리자 이외의 사용자는 오직 등록(관리자의 승인이 있는 경우)과 로그인만 할 수 없 습니다. 생체 인식. 지문과 같은 신체적 특징으로 사용자의 신원을 파악하는 인증 정보의 범주 서명 줄. 디지털 서명을 볼 수 있도록 표시하는 자리 표시자. 문서에 서명하면 서명자의 이름과 확인 방법이 표 시됩니다. 서명 날짜와 서명자의 제목을 포함할 수도 있습니다. 수동 파쇄. 자동 파쇄 예약에서 건너뛴 단일 자산 또는 선택한 자산을 즉시 파쇄할 수 있습니다. 스마트 카드. 크기와 모양이 신용 카드와 유사하고 소유자에 대한 식별 정보를 저장하는 소형 하드웨어.
재부팅. 컴퓨터를 재시작하는 과정 추천 서명자. 문서에 서명 줄을 추가하도록 Microsoft Word 또는 Microsoft Excel 문서의 소유자가 지정한 사용 자 키 시퀀스. 특정 키의 조합으로, 이를 누르면 자동 파쇄가 시작됩니다(예: ctrl+alt+s). 토큰. 보안 로그온 방법 참조. 파쇄. 자산이 있는 데이터를 손상시키는 알고리즘을 실행하는 것을 말합니다. 파쇄 주기. 각 자산에 대한 파쇄 알고리즘 실행 횟수입니다. 선택한 파쇄 주기를 늘릴수록 컴퓨터의 보안이 강 화됩니다. 파쇄 프로필. 지정된 삭제 방법 및 자산 목록입니다. 파워온 인증. Java Card, 보안 칩 또는 암호 등과 같이 컴퓨터를 켤 때 일정 형태의 인증을 요구하는 보안 기능 입니다. 표시. 사용자가 둘 이상의 대화 기록 세션 암호를 해독하여 일반 텍스트의 Contact Screen Name(연락처 대화 명)을 표시하고 세션을 볼 수 있도록 하는 작업 해지 암호. 사용자가 디지털 인증서를 요청할 때 생성되는 암호.
색인 A AMT 옵션 65 B BIOS Configuration 보안 옵션 설정 62 설정 변경 61 설정 보기 61 시스템 구성 옵션 설정 63 시스템 정보 보기 61 액세스 60 BIOS 관리자 암호 8 C Computer Setup 관리자 암호 8 F f10 설정 암호 8 File Sanitizer 파쇄 예약 설정 50, 53 H HP ProtectTools BIOS Configuration 59 HP ProtectTools Credential Manager Single Sign On(SSO) 16 Smart Card(스마트 카드) 등 록 12 SSO 새 응용프로그램 16 SSO 수동 등록 17 SSO 응용프로그램, 가져오 기 18 SSO 응용프로그램, 내보내 기 17 SSO 응용프로그램, 속성 수 정 17 SSO 응용프로그램, 제거 17 96 색인 SSO 응용프로그램 및 인증 정 보 17 SSO 인증 정보, 수정 18 SSO 자동 등록 16 Windows 로그온 15 Windows 로그온,
문제 해결 82 백업 파일, 생성 72 사용자 암호 재설정 73 설정 절차 69 소유자 암호, 변경 73 암호 7 암호화된 전자 우편 71 영구 비활성화 73 영구 비활성화 후 활성화 73 인증서 데이터, 복원 72 칩 초기화 70 키 마이그레이션 74 파일 및 폴더 암호화 71 활성화/비활성화 73 HP ProtectTools File Sanitizer File Sanitizer 아이콘 사용 56 기본 삭제 프로필 52, 55 단일 자산 수동 파쇄 56 로그 파일 보기 58 모든 항목 수동 파쇄 57 미리 정의된 파쇄 프로필 51, 54 설치 절차 50 여유 공간 블리치 49 여유 공간 블리치 수동 활성 화 57 여유 공간 블리치 예약 설 정 51, 53 열기 50 키 시퀀스를 사용하여 파쇄 시 작 56 파쇄 49 파쇄 또는 여유 공간 블리치 작 업 중단 57 파쇄 프로필, 선택 또는 생 성 51, 54 파쇄 프로필.
HP ProtectTools 보안 액세스 3 HP ProtectTools 장치 액세스 관리 자 75 P Privacy Manager 39 PSD(개인 보안 드라이브) 71 S Single Sign On 수동 등록 17 응용프로그램 내보내기 17 응용프로그램 속성 수정 17 응용프로그램 제거 17 자동 등록 16 T TPM 칩 초기화 70 활성화 69 W Windows 로그온 Credential Manager 15 암호 8 ㄱ 가상 토큰 14 가상 토큰, Credential Manager 12, 14 계정 기본 사용자 70 계획된 절도, 대비 5 고급 작업 BIOS Configuration 62 Credential Manager 21 Embedded Security 72 장치 액세스 관리자 77 관리자 작업 Credential Manager 21 기능, HP ProtectTools 2 기본 사용자 계정 70 기본 사용자 키 암호 변경 72 설정 70 기본 삭제 프로필 사용자 정의 52, 55 ㄴ 내장 보안
ㅌ 토큰, Credential Manager 12 ㅍ 파쇄 프로필.
