HP ProtectTools 사용 설명서
© Copyright 2008 Hewlett-Packard Development Company, L.P. 이 정보는 사전 통지 없이 변경될 수 있습니다. Microsoft, Windows 및 Windows Vista 는 미 국 및/또는 기타 국가/지역에서 Microsoft Corporation 의 상표 또는 등록 상표입니다. HP 제품 및 서비스에 대한 유일한 보증은 제 품 및 서비스와 함께 동봉된 보증서에 명시 되어 있습니다. 본 설명서에는 어떠한 추가 보증 내용도 들어 있지 않습니다. HP 는 본 설명서에 대한 기술상 또는 편집상의 오류나 누락에 대해 책임을 지지 않습니다. 본 설명서에 들어 있는 소유 정보는 저작권 법에 의해 보호를 받습니다. Hewlett-Packard Company 의 사전 서면 동 의 없이 본 설명서의 어떠한 부분도 복사하 거나, 재발행하거나, 다른 언어로 번역할 수 없습니다.
본 설명서 정보 이 설명서는 해당 컴퓨터 모델 업그레이드에 대한 기본 정보를 제공합니다. 경고! 지시 사항을 따르지 않으면 부상을 당하거나 생명을 잃을 수 있습니다. 주의: 지시 사항을 따르지 않으면 장비가 손상되거나 정보가 유실될 수 있습니다. 주: 이런 텍스트는 중요한 추가 정보를 제공합니다.
iv 본 설명서 정보 KOWW
목차 1 보안 소개 HP ProtectTools 기능 ...................................................................................................... 2 HP ProtectTools 보안 액세스 ............................................................................................ 4 주요 보안 목표 달성 ........................................................................................................ 4 계획된 절도에 대한 대비 .................................................................................... 4 중요 데이터에 대한 액세스 제한 ....................
Settings(설정) .............................................................................................................. 19 3 HP ProtectTools Credential Manager 설정 절차 .................................................................................................................... 20 Credential Manger 에 로그온 ............................................................................. 20 Credential Manager Logon Wizard(Credential Manager 로그온 마법사) 사 용 .....................................................
설치 절차 .................................................................................................................... 32 Drive Encryption 열기 ...................................................................................... 32 일반 작업 .................................................................................................................... 32 Drive Encryption 활성화 ................................................................................... 32 Drive Encryption 비활성화 ....................
Privacy Manager 인증서 및 신뢰할 수 있는 연락처 내보내기 ..................... 52 Privacy Manager 인증서 및 신뢰할 수 있는 연락처 가져오기 ..................... 52 6 HP ProtectTools File Sanitizer 설치 절차 .................................................................................................................... 54 File Sanitizer 열기 ........................................................................................... 54 여유 공간 블리치 예약 설정 ..............................................................................
Storage(저장 장치) ....................................................................................................... 69 Security(보안) .............................................................................................................. 69 Power(전원) ................................................................................................................ 70 Advanced(고급) ............................................................................................................
색인 ...........................................................................................................................................
1 보안 소개 HP ProtectTools Security Manager for Administrators 소프트웨어는 컴퓨터, 네트워크 및 중요한 데이 터에 대한 무단 액세스를 차단하는 데 도움이 되는 보안 기능을 제공합니다. 다음과 같은 소프트웨어 모듈을 통해 강화된 보안 기능이 제공됩니다.
HP ProtectTools 기능 다음 표에는 HP ProtectTools 모듈의 주요 기능이 설명되어 있습니다. 모듈 주요 기능 HP ProtectTools Security Manager for Administrators ● 관리자는 Security Manager 설치 마법사를 통해 보안 수준 및 보 안 로그온 방법을 설정 및 구성할 수 있습니다. ● 또한 사용자도 설치 마법사를 통해 자신의 로그온 방법을 구성할 수 있습니다. ● 관리자 도구를 사용하여 ProtectTools 사용자를 추가 및 제거하거 나 사용자 상태를 볼 수 있습니다. ● 설치된 HP ProtectTools 모듈로부터 보안 모듈을 백업 및 복원합 니다. ● Credential Manager 가 개인 암호 저장소 역할을 하여 사용자 인 증 정보를 자동으로 기억하고 적용하는 SSO(Single Sign On) 기 능으로 로그온 프로세스를 능률화합니다.
모듈 주요 기능 HP ProtectTools BIOS Configuration ● BIOS 구성은 활성 사용자 및 관리자 암호 관리에 대한 액세스를 제공합니다. ● BIOS 구성은 Computer Setup(컴퓨터 설정)이라고 하는 부팅전 BIOS 구성 유틸리티에 대한 대안을 제공합니다. ● BIOS 구성은 자동 DriveLock 을 지원하는데, 이 기능은 내장 보 안 칩으로 강화할 수 있으며, 시스템에서 제거하더라도 사용자가 내장 보안 칩 사용자 암호 외에 어떠한 추가 암호를 기억할 필요 없이 하드 드라이브를 무단 액세스로부터 보호합니다. ● Embedded Security 모듈은 TPM(Trusted Platform Module) 내장 보안 칩을 사용하여 PC 에 로컬 저장된 인증 정보나 중요한 사용 자 데이터에 대한 무단 액세스를 차단해 줍니다.
HP ProtectTools 보안 액세스 Windows® 제어판에서 HP ProtectTools Security Manager for Administrators 에 액세스하려면 다음과 같이 하십시오. ▲ Windows Vista®인 경우 시작, 모든 프로그램을 누른 다음 HP ProtectTools Security Manager for Administrators 를 누릅니다. 또는 Windows XP 에서 시작을 누르고 모든 프로그램을 누른 다음 HP ProtectTools Security Manager 를 누릅니다. 주: HP ProtectTools 관리자가 아니라면 HP ProtectTools 를 비관리자 모드로 실행하여 정보는 볼 수 있지만 정보를 변경할 수는 없습니다. 주: Credential Manager 모듈을 구성한 후 Windows 로그온 화면에서 Credential Manager 로 바로 로 그인하여 HP ProtectTools 를 열 수도 있습니다.
게 발생할 수 있습니다. 다음 기능은 컴퓨터를 도난당한 경우 컴퓨터에 저장된 데이터를 보호하는 데 도움이 됩니다. ● 부팅 전 인증 기능을 활성화하면 운영체제에 대한 액세스 차단에 도움이 됩니다. 다음 절차를 참 조하십시오. ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock 은 하드 드라이브를 제거하여 안전하지 않은 시스템에 설치하는 경우라도 데이터에 액 세스하지 못하도록 할 수 있습니다. ● HP ProtectTools Embedded Security 에 포함된 PSD(개인 보안 드라이브) 기능은 중요 데이터를 암호화하여 인증을 거쳐야만 액세스할 수 있도록 합니다. 다음 절차를 참조하십시오.
● HP ProtectTools Credential Manager 는 다음 절차를 사용하여 권한 없는 사용자가 암호로 보호되 는 응용프로그램에 액세스하거나 그러한 암호를 획득하지 못하도록 합니다. ◦ Credential Manager “20페이지의 설정 절차” ◦ “25페이지의 Single Sign On 사용” ● IT 관리자는 Device Access Manager for HP ProtectTools 를 통해 쓰기 가능 장치에 대한 액세스 를 제한함으로써 하드 드라이브에서 중요한 정보가 복사되지 않도록 할 수 있습니다. 78페이지의 기본 구성을 참조하십시오. ● PSD(개인 보안 드라이브) 기능은 다음 절차에 따라 중요한 데이터를 암호화하여 인증 없이는 액 세스하지 못하도록 합니다.
추가 보안 요소 보안 역할 분배 컴퓨터 보안(특히 대규모 조직의 경우)을 관리할 때는 책임과 권한을 여러 관리자와 사용자에게 분배 하는 과정이 중요합니다. 주: 소규모 조직이나 개인 사용자의 경우, 한 사람이 이러한 역할을 모두 수행할 수도 있습니다. HP ProtectTools 에서는 보안 책임과 권한이 다음과 같은 역할로 구분됩니다. ● 보안 관리자 - 회사나 네트워크의 보안 수준을 정의하고, Java™ 카드, 생체 인식기, USB 토큰 등 배치할 보안 기능을 결정합니다. ● IT 관리자 - 보안 담당자가 정의한 보안 기능을 적용 및 관리합니다. 또한 일부 기능을 활성화 및 비활성화할 수 있습니다. 예를 들어, 보안 관리자가 Java Card 를 배치하기로 결정하면 IT 관리자 는 Java Card BIOS 보안 모드를 활성화할 수 있습니다. ● 사용자 - 보안 기능을 사용합니다.
HP ProtectTools 암호 HP ProtectTools 모듈에서 설정 기능 소유자 암호 Embedded Security, IT 관리 자가 설정 Embedded Security 의 모든 소유자 기능에 대한 무단 액세스를 차단하여 시스템 및 TMP 칩을 보호합니다. Java™ 카드 PIN Java Card Security Java Card 내용에 무단으로 액세스하지 못 하도록 하고 Java Card 사용자를 인증합니 다. Java Card PIN 을 파워온 인증에 사용하 면 Computer Setup 유틸리티와 컴퓨터 내용 에 대한 무단 액세스를 방지할 수 있습니다. Java Card 토큰을 선택한 경우, Drive Encryption 모듈의 사용자를 인증합니다. Computer Setup 암호 BIOS Configuration, IT 관리 자가 설정 Computer Setup 유틸리티에 무단으로 액세 스하지 못하도록 합니다.
보안 암호 만들기 암호를 만들 때는 우선 프로그램이 설정한 규격에 맞아야 합니다. 그러나 일반적으로 다음과 같은 지 침에 따라 강력한 암호를 작성하면 암호 노출 위험을 줄일 수 있습니다. ● 6 자 이상의 암호를 사용합니다. 8 자 이상이면 더 좋습니다. ● 암호에 대소문자를 혼용합니다. ● 가능한 경우 영숫자를 혼용하고 특수 문자와 문장 부호를 포함합니다. ● 키워드의 일부 문자를 특수 문자나 숫자로 대체합니다. 예를 들어 L 이나 l 대신 숫자 1 을 사용할 수 있습니다. ● 둘 이상의 언어로 된 단어를 조합합니다. ● "Mary2-2Cat45"처럼 숫자나 특수 문자를 가운데에 넣어 단어나 구를 구분합니다. ● 사전에 나오는 단어를 암호로 사용하지 않습니다. ● 이름이나, 생일, 애완동물 이름, 어머니의 성과 같은 개인 정보를 암호로 사용하지 않으며, 이러한 정보를 역순으로 적은 암호도 사용하지 않습니다. ● 정기적으로 암호를 변경합니다.
2 HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators 정 보 HP ProtectTools Security Manager for Administrators 는 컴퓨터, 네트워크 및 중요한 데이터에 대한 무 단 액세스를 차단하는 데 도움이 되는 보안 기능을 제공합니다. Security Manager 는 확장이 가능하여 새로운 위협이 발생하면 새로운 기술을 제공하여 문제를 해결할 수 있도록 합니다. 초기 보안 설정을 위해 HP ProtectTools Security Manager for Administrators 모듈을 사용하십시오. Security Manager 는 중앙 집중화된 인터페이스를 통해 다음과 같은 기능을 제공합니다.
시작하기 - HP ProtectTools Security Manager for Administrators 구성 Windows 관리자는 Getting Started 설치 마법사를 통해 보안 수준 및 보안 로그인 방법을 설정하거나 업데이트할 수 있습니다. 또한 사용자는 설치 마법사를 사용하여 보안 로그온 방법을 구성할 수 있습니다. 주: Windows 관리자는 언제든지 설치 마법사를 실행하여 보안 수준 또는 보안 로그인 방법을 변경할 수 있습니다. Windows 관리자는 설치 마법사의 안내에 따라 Security Manager 를 구성할 수 있습니다. 1. HP ProtectTools Security Manager for Administrators 에서 Getting Started(시작하기), Security Manager Setup(보안 관리자 설정) 버튼을 누릅니다. Security Manager 기능에 대한 설명이 시작 됩니다. 2.
5. 4 단계에서 선택한 보안 수준에 따라 다음 중 한 개 이상의 페이지가 표시됩니다. ● Windows 계정 보호 - Security Manager 가 각 보안 수준에 대하여 암호를 동기화해야 하기 때문에 Windows 암호가 필요합니다. Windows 암호를 입력하고 확인하거나, 이미 설정된 암호가 있다면 해당 암호를 입력한 후 Next(다음)를 누릅니다. ● Windows 시작 전 시스템 보호(선택 사양) - 본인 또는 사용자가 BIOS 관리자 암호를 알고 있 는 경우 해당 암호를 입력합니다. BIOS 관리자 암호를 입력하면 해당 Windows 관리자 또는 사용자는 BIOS 관리자가 됩니다. 주: BIOS 관리자 암호가 존재하지 않는 경우에는 먼저 암호를 설정해야 합니다. BIOS 관리 자 암호를 입력하면 본인이 BIOS 관리자가 됩니다. BIOS 관리자 암호를 입력하고 확인하거나, 이미 설정된 암호가 있다면 해당 암호를 입력한 후 Next(다음)를 누릅니다. ● 6.
8. 9. 6 단계에서 선택한 보안 로그인 방법에 따라 다음 중 하나 이상의 페이지가 표시됩니다. 화면의 지 침을 따른 후 Next(다음)를 누릅니다. ● “지문 등록” - 화면에서 등록하려는 손가락에 해당하는 손가락을 누른 다음(최소 2 개 이상 의 손가락을 등록해야 함) 선택한 손가락을 지문 센서 위에 천천히 찍고 완전히 찍힐 때까지 같은 손가락을 계속 찍습니다. 선택한 다른 손가락도 이 프로세스를 반복하여 등록하고 Finish(마침)를 누릅니다. ● “HP ProtectTools Java Card 등록” - HP ProtectTools Java Card 를 넣고 Java Card PIN 을 입력한 다음 Finish(마침)를 누릅니다. “Congratulations(완료)” 페이지에서 선택 사항을 검토한 다음 Done(완료)을 누릅니다.
8. “Review and Enable Security Settings(보안 설정 검토 및 활성화)” 페이지에서 Enable(활성화)을 누릅니다. 9. 관리자가 설정해 놓은 보안 로그인 방법에 따라 다음 중 하나 이상의 페이지가 표시됩니다. 화면 의 지침을 따른 후 Next(다음)를 누릅니다. ● “지문 등록” – 화면에서 등록하려는 손가락에 해당하는 손가락을 누른 다음(최소 2 개 이상 의 손가락을 등록해야 함) 선택한 손가락을 지문 센서 위에 천천히 찍고 완전히 찍힐 때까지 같은 손가락을 계속 찍습니다. 선택한 다른 손가락도 이 프로세스를 반복하여 등록하고 Finish(마침)를 누릅니다. ● “HP ProtectTools Java Card 등록” - HP ProtectTools Java Card 를 넣고 Java Card PIN 을 입력한 다음 Finish(마침)를 누릅니다. 10. “Congratulations(완료)” 페이지에서 선택 사항을 검토한 다음 Done(완료)을 누릅니다.
관리자 도구의 Administrator 및 User 탭에서는 선택된 보안 로그인 방법들을 보여주며 사용자가 한 가 지 방법을 선택하여 사용할 수 있는지 또는 모든 방법을 사용해야 하는지 보여줍니다. 보안 수준 또는 보안 로그인 방법을 변경하려는 경우 설치 마법사를 실행해야만 변경이 가능합니다. 사용자 추가 Windows 관리자는 사용자 목록에 다른 관리자 또는 일반 사용자를 추가할 수 있습니다. 추가 프로세 스는 모두 동일합니다. 주: 사용자를 추가하려면 해당 사용자가 컴퓨터에 Windows 사용자 계정을 가지고 있어야 하며 그 자 리에 함께 있으면서 암호를 입력해야 합니다. 사용자를 사용자 목록에 추가하려면 다음과 같이 하십시오. 1. 시작, 모든 프로그램을 누른 다음 HP ProtectTools Security Manager for Administrators 를 누 릅니다. 2. Administrator Tools(관리자 도구)를 누릅니다. 3.
사용자 상태 확인 Administrator Tools 의 Administrator 및 User 탭에서는 각 사용자의 현재 상태를 보여 줍니다. ● Green check mark(녹색 확인 표시) – 사용자가 요구되는 보안 로그인 방법을 구성하였음을 나타 냅니다. ● Yellow exclamation point(노란색 느낌표) – 사용자가 한 개 이상의 요구되는 또는 허용되는 보 안 로그인 방법을 구성하지 않았음을 나타냅니다. 예를 들어 Windows 관리자가 두 개 이상의 보 안 로그인 방법을 구성한 경우 이는 둘 중 하나의 방법으로 컴퓨터에 로그인할 수 있음을 나타내 므로, 이미 한 가지 방법을 구성해 놓은 사용자는 그 방법을 통해 로그인할 수 있습니다. 노란색 느낌표는 Windows 관리자에게 해당 사용자가 다른 보안 로그인 방법을 구성하지 않았음을 알려 주는 것입니다.
3. Next(다음)를 누릅니다. “Security Modules(보안 모듈)” 페이지가 열립니다. 4. 다음 하위 섹션을 참조하여 계속합니다. Security Modules(보안 모듈) 백업할 모듈을 선택하려면 다음 단계를 따르십시오. 1. 행의 시작 부분에 있는 확인란을 선택한 다음 해당 모듈을 백업 목록에 추가합니다. 백업 목록의 모든 모듈을 빠르게 추가하거나 제거하려면 Select All(모두 선택) 또는 Clear All(모두 지우기) 버 튼을 누릅니다. 해당 모듈의 상태 열에 “Ready(준비)” 또는 “Needs Authentication(인증 필요)”이 표시되어야만 선택할 수 있습니다. 주: 모듈이 준비되지 않은 경우에는 확인란을 선택할 수 없습니다. 모듈 상태를 업데이트한 다음 에는 해당 열의 오른쪽에 있는 Refresh(새로 고침) 버튼을 눌러 상태 필드를 업데이트합니다. 모 든 모듈의 상태를 업데이트하려면 Refresh All(모두 새로 고침) 버튼을 누릅니다. 2.
Backup Complete(백업 완료) “Backup Complete(백업 완료)” 페이지는 백업 작업의 상태를 나타냅니다. 1. 오류를 포함하여 백업 작업에 관한 자세한 내용을 보려면 View Log(로그 보기)를 누릅니다. 2. Finish(마침)를 눌러 마법사를 종료합니다. 복원 마법사 사용 1. Security Manager 에서 Backup and Restore(백업 및 복원)를 누른 다음 Restore(복원)를 눌러 복원 마법사를 시작합니다. 2. 다음 복원 마법사 실행 시 “Welcome(시작)” 페이지를 생략하고 싶으면 Show Welcome Screen (시작 화면 표시) 확인란의 선택을 해제합니다. 3. Next(다음)를 누릅니다. “File Location(파일 위치)” 페이지가 열립니다. 4. 다음 하위 섹션을 참조하여 계속합니다.
복원할 모듈을 선택하려면 다음과 같이 하십시오. 1. 각 행의 시작 부분에 있는 확인란을 선택한 다음 해당 모듈을 복원 목록에 추가합니다. 복원 목록 의 모듈을 빠르게 추가하거나 제거하려면 Select All(모두 선택) 또는 Clear All(모두 지우기) 버튼 을 누릅니다. 해당 모듈의 상태 열에 “Ready(준비)” 또는 “Needs Authentication(인증 필요)”이 표 시되어야만 선택할 수 있습니다. 주: 모듈이 준비되지 않은 경우에는 확인란을 선택할 수 없습니다. 모듈 상태를 업데이트한 다음 에는 해당 열의 오른쪽에 있는 Refresh(새로 고침) 버튼을 눌러 상태 필드를 업데이트합니다. 모 든 모듈의 상태를 업데이트하려면 Refresh All(모두 새로 고침) 버튼을 누릅니다. 2. 필요한 경우, 선택한 각 모듈의 인증 열에 요구되는 값을 입력합니다. 복원할 보안 장치에 액세스 하려면 인증 값이 필요할 수도 있습니다. 인증 값에는 암호, PIN 등이 포함됩니다.
3 HP ProtectTools Credential Manager HP ProtectTools Credential Manager 는 다음과 같은 보안 기능으로 사용자 컴퓨터에 대한 무단 액세 스를 차단합니다. ● Windows 로그온 시 Java Card 또는 생체인식 리더 등을 사용하여 암호를 대체하는 기능. 자세한 내용은 21페이지의 인증 정보 등록을 참조하십시오. ● 웹 사이트, 응용프로그램, 보호되는 네트워크 자원에 대한 인증 정보를 자동 기억하는 Single Sign On 기능 ● Java Card 및 생체 인식기와 같은 선택 사양 보안 장치 지원 ● 컴퓨터를 잠금 해제할 때 선택 사양 보안 장치를 통해 인증을 요구하는 등의 추가 보안 설정 지원 설정 절차 Credential Manger 에 로그온 구성에 따라 다음 방법 중 한 가지를 사용하여 Credential Manager 에 로그온할 수 있습니다.
Credential Manager Logon Wizard(Credential Manager 로그온 마법사) 사용 Credential Manager Logon Wizard 를 사용하여 Credential Manger 에 로그온하려면 다음과 같이 하십 시오. 1. 2. 다음 방법 중 하나로 Credential Manager Logon Wizard(Credential Manager 로그온 마법사)를 엽 니다. ● Windows 로그온 화면에서 엽니다. ● 알림 영역에서 HP ProtectTools Security Manager for Administrators 아이콘을 두 번 눌 러 엽니다. ● HP ProtectTools Security Manager for Administrators 의 “Credential Manager(인증서 관리 자)” 페이지에서 화면 오른쪽 상단에 있는 Log On(로그온) 링크를 눌러 엽니다. 화면의 지침에 따라 Credential Manager 에 로그온합니다.
Registering a Smart Card or Token(스마트 카드 또는 토큰 등록) 스마트 카드는 신용카드 크기만한 플라스틱 카드이며 그 안에는 정보와 함께 로드할 수 있는 내장 마 이크로칩이 들어있습니다. 스마트 카드는 개인 사용자들의 정보를 보호하고 이들을 인증합니다. 스마 트 카드로 네트워크에 로그온하면 암호 기반 식별을 사용할 때 강력한 인증 방식을 제공하며 사용자를 도메인에서 인증할 때 소유 증명을 제공할 수 있습니다. USB 토큰은 단지 폼팩터가 다른 스마트 카드입니다. 플라스틱 신용 플랫폼에 스마트 칩을 배치하기 보다는 스마트 칩을 USB 키라고 하는 플라스틱 토큰에 집어넣습니다. 스마트 카드와 토큰의 주요 차 이점은 액세스 인터페이스에 있습니다. 카드에는 판독기가 필요하지만 토큰은 아무 USB 포트에나 직 접 연결합니다. 인증 정보를 보관하고 제공하는 핵심 기능에는 차이가 없습니다. USB 토큰은 강력한 인증에 사용합니다. 보안을 강화하고 안전한 정보 액세스를 보장합니다.
일반 작업 모든 사용자는 Credential Manager 의 "My Identity(내 ID)" 페이지에 액세스할 수 있습니다. "My Identity(내 ID)" 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● Windows 로그온 암호 변경 ● 토큰 PIN 변경 ● 워크스테이션 잠금 주: 이 옵션은 Credential Manager 의 기본 로그온 프롬프트가 활성화되어 있는 경우에만 사용 할 수 있습니다. 30페이지의 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential Manager 에서 Windows 로그온 허용을 참조하십시오. 가상 토큰 생성 가상 토큰은 Java Card 또는 USB Token 과 매우 유사한 원리로 작동합니다. 가상 토큰은 컴퓨터 하드 드라이브나 Windows 레지스트리에 저장됩니다. 가상 토큰으로 로그온하는 경우 인증을 완료하기 위 해 사용자 PIN 을 입력해야 합니다.
토큰 PIN 변경 1. HP ProtectTools Security Manager for Administrators 에서 왼쪽 창에 있는 Credential Manager (인증서 관리자)를 누릅니다. 2. My Identity(내 ID)를 누른 다음 Change Token PIN(토큰 PIN 변경)을 누릅니다. 3. Device Type 대화 상자에서 원하는 장치 유형을 누른 다음 Next(마침)를 누릅니다. 4. PIN 을 변경할 토큰을 선택한 다음 Next(다음)를 누릅니다. 5. 화면에 표시되는 지침에 따라 PIN 변경을 완료합니다. 주: 토큰 PIN 을 몇 차례 연속해서 잘못 입력하면 토큰이 잠겨버립니다. 그러면 이를 해제할 때까지 이 토큰을 사용할 수 없습니다. 컴퓨터 잠금 (워크스테이션) 이 기능은 Credential Manager 를 사용하는 Windows 에 로그온하는 경우에만 사용할 수 있습니다.
3. User name(사용자 이름) 화살표를 누른 다음 해당하는 사용자 이름을 누릅니다. 4. Password(암호) 입력란에 암호를 입력하고 Next(다음)를 누릅니다. 5. More(상세 정보)를 선택한 다음 Wizard Options 을 누릅니다. 6. a. 이 사용자 이름을 다음에 컴퓨터에 로그온할 때 기본 사용자 이름으로 사용하려면 Use last user name on next logon(다음 번 로그온 시 마지막 사용한 사용자 이름 사용) 확인란을 선 택합니다. b. 이 로그온 정책을 기본 방법으로 지정하려면 Use last policy on next logon(다음 번 로그온 시 마지막 사용한 정책 사용) 확인란을 선택합니다. 화면 지침을 따릅니다. 인증 정보가 올바르다면 Windows 계정과 Credential Manager 에 로그온 됩니다.
5. ● Authenticate user before submitting credentials(인증 정보 제출 전에 사용자 인증) ● Show SSO shortcut for this application(이 응용프로그램에 대한 SSO 바로 가기 표시) Yes(예)를 눌러 등록을 완료합니다. 수동(끌어다 놓기) 등록 사용 1. HP ProtectTools Security Manager for Administrators 에서 Credential Manager(인증서 관리자) 를 누른 다음 왼쪽 창에 있는 Services and Applications(서비스 및 응용프로그램)를 누릅니다. 2. Manage Applications and Credentials(응용프로그램 및 인증서 관리)를 누릅니다. Credential Manager Single Sign On 대화 상자가 나타납니다. 3. 미리 등록된 웹 사이트나 응용프로그램을 수정 또는 제거하려면 목록에서 원하는 기록을 선택합 니다.
응용프로그램 내보내기 응용프로그램을 내보내서 Single Sign On 응용프로그램 스크립트의 백업 사본을 만들 수 있습니다. 백 업 사본은 Single Sign On 데이터 복구에 사용됩니다. 이 파일은 인증 정보만 포함하는 ID 백업 파일을 보완하는 역할을 합니다. 응용프로그램을 내보내려면 다음과 같이 하십시오. 1. HP ProtectTools Security Manager for Administrators 에서 Credential Manager(인증서 관리자) 를 누른 다음 왼쪽 창에 있는 Services and Applications(서비스 및 응용프로그램)를 누릅니다. 2. Manage Applications and Credentials(응용프로그램 및 인증서 관리)를 누릅니다. Credential Manager Single Sign On 대화 상자가 나타납니다. 3. 내보낼 응용프로그램 항목을 누른 다음 More(상세 정보)를 누릅니다. 4.
● ◦ 스크립트 가져오기 ◦ 스크립트 내보내기 인증 정보 ◦ ● 새로 만들기 암호 보기 주: 암호를 보기 전에 ID 를 인증해야 합니다. 5. 화면 지침을 따릅니다. 6. 확인을 누릅니다. 응용프로그램 보호 사용 이 기능을 사용하여 응용프로그램에 대한 액세스를 구성할 수 있습니다. 다음과 같은 기준에 근거하여 액세스를 제한할 수 있습니다. ● 사용자 범주 ● 사용 시간 ● 사용자 작동 중지 응용프로그램 액세스 제한 1. HP ProtectTools Security Manager for Administrators 에서 왼쪽 창에 있는 Credential Manager (인증서 관리자)를 누른 다음 Services and Applications(서비스 및 응용프로그램)를 누릅니다. 2. Application Protection(응용프로그램 보호)을 누른 다음 Manage Protected Applications(보호 된 응용프로그램 관리)를 누릅니다. 3.
주: 범주가 모두가 아닌 경우, Override default settings(기본 설정 무시)를 눌러 모두 범주에 대 한 설정을 무시해야 할 수 있습니다. 5. 제거할 응용프로그램 항목을 누른 다음 Remove(제거)를 누릅니다. 6. 확인을 누릅니다. 보호되는 응용프로그램에 대한 제한 설정 변경 1. Application Protection(응용프로그램 보호)을 누른 다음 Manage Protected Applications(보호 된 응용프로그램 관리)를 누릅니다. 2. 관리할 액세스에 대한 사용자 범주를 선택합니다. 주: 범주가 모두가 아닌 경우, Override default settings(기본 설정 무시)를 눌러 모두 범주에 대 한 설정을 무시해야 할 수 있습니다. 3. 변경할 응용프로그램을 누른 다음 Properties(속성)를 누릅니다. 해당 응용프로그램의 Properties(속성) 대화 상자가 열립니다. 4. General(일반) 탭을 누릅니다.
인증 정보를 구성하려면 다음과 같이 하십시오. 1. HP ProtectTools Security Manager for Administrators 에서 왼쪽 창에 있는 Credential Manager (인증서 관리자)를 누릅니다. 2. Multifactor Authentication(다단계 인증)을 누릅니다. 3. Credentials(인증 정보) 탭을 누릅니다. 4. 수정할 인증 정보 유형을 누릅니다. 다음 중 한 가지 방법으로 인증 정보를 수정할 수 있습니다. 5. ● 인증 정보를 등록하려면 Register(등록)를 누르고 화면 지침에 따릅니다. ● 인증 정보를 삭제하려면 확인 대화 상자에서 Clear(지우기)를 누른 다음 Yes(예)를 누릅니 다. ● 인증 정보 속성을 수정하려면 Properties(속성)를 누른 다음 화면 지침에 따릅니다. Apply(적용), OK(확인)를 차례로 누릅니다.
3. General(일반) 탭을 누릅니다. 4. Select the way users log on to Windows(사용자의 Windows 로그온 방법 선택)에서 Use Credential Manager to log on to Windows(인증서 관리자를 통해 Windows 에 로그온) 확인란 을 선택합니다. 5. Apply(적용), OK(확인)를 차례로 누릅니다. 6. 컴퓨터를 재시작합니다. 주: Use Credential Manager to log on to Windows(인증서 관리자를 통해 Windows 에 로그온) 확 인란을 선택하면 컴퓨터를 잠글 수 있습니다. 24페이지의 컴퓨터 잠금 (워크스테이션)을 참조하십시 오. 주: Windows XP 의 경우 위의 절차와 약간 다를 수 있습니다. 예 2 - "Advanced Settings(고급 설정)" 페이지를 사용하여 Single Sign On 에 앞서 사용자 확 인 요구 KOWW 1.
4 Drive Encryption for HP ProtectTools 주의: Drive Encryption 모듈을 설치 제거하려는 경우 또는 백업 및 복원 솔루션을 사용하고 있는 경 우에는, 먼저 암호화된 모든 드라이브의 암호를 해독해야 합니다. 그렇지 않으면 Drive Encryption 복 구 서비스에 등록되어 있지 않은 이상 암호화된 드라이브의 데이터에 액세스할 수 없습니다. Drive Encryption 모듈을 재설치하면 암호화된 드라이브에 액세스할 수 없게 됩니다. 설치 절차 Drive Encryption 열기 1. 시작, 모든 프로그램을 누른 다음 Windows Vista 인 경우 HP ProtectTools Security Manager for Administrators 를, Windows XP 인 경우 HP ProtectTools Security Manager 를 누릅니다. 2. Drive Encryption 을 누릅니다.
주: Drive Encryption 로그온 화면에서 복구 키를 사용하여 로그인하는 경우 Windows 로그온 화 면에 Windows 사용자 이름을 선택하고 암호를 입력하라는 메시지가 표시됩니다. 고급 작업 Drive Encryption 관리 (관리자 작업) “Encryption Management(암화화 관리)” 페이지에서 Windows 관리자는 Drive Encryption 상태를 확인 및 변경 (활성 또는 비활성)하거나 컴퓨터의 모든 하드 드라이브 상태를 확인 및 암호화할 수 있습니 다. TPM-보호 암호 활성화 Embedded Security for HP ProtectTools 를 사용하여 TPM 을 활성화합니다. 활성화한 다음 Drive Encryption 로그온 화면에서 로그인하려면 Windows 사용자 이름 및 암호가 필요합니다.
4. 다음 페이지에 표시된 정보를 읽은 후 다음을 누릅니다. 암호화 키가 선택한 저장 장치에 저장됩니다. 5. 확인 대화 상자가 표시되면 확인을 누릅니다. 온라인 복구 등록 온라인 Drive Encryption 키 복구 서비스에서는 암호화 키 백업 사본을 저장하기 때문에 암호가 생각나 지 않는 경우에도 백업 암호 없이 컴퓨터에 액세스할 수 있습니다. 주: 인터넷에 연결되어 있고 유효한 전자 우편 주소가 있어야 이 서비스를 통해 암호를 복구하거나 등 록할 수 있습니다. 1. Drive Encryption 을 연 후 복구를 누릅니다. 2. Register(등록)를 누릅니다. 3. 다음 옵션 중 하나를 누릅니다. 4. ● 이 PC 에 대한 새 복구 계정을 만들겠습니다. 이 옵션을 선택한 경우 전자 우편 주소와 기타 정보를 입력한 다음 다음을 누릅니다. ● 기존 웹 복구 계정에 이 PC 를 추가하겠습니다.
기존 온라인 복구 계정 관리 암호가 기억나지 않거나, 개인 설정을 수정하거나, 온라인 복구 계정에 사용하는 암호를 재설정하거 나, 계정을 보거나 갱신하려는 경우 온라인 복구 계정을 생성하면 SafeBoot 복구 서비스 웹 사이트에 액세스하여 컴퓨터에 대한 액세스를 복구할 수 있습니다. 1. Drive Encryption 을 연 후 복구를 누릅니다. 2. Manage(관리)를 누릅니다. 3. “SafeBoot Recovery Service(SafeBoot 복구 서비스)” 웹 페이지가 열리면 Recovery Service Account(복구 서비스 계정) 또는 Recovery Process(복구 프로세스)를 누릅니다. 4. 복구 서비스 로그온 페이지에서 전자 우편 주소, 암호를 입력하고 상자에 표시되는 숫자 및 문자 도 입력합니다. 5. Logon(로그온)을 누릅니다. 6. Profile(프로필)을 눌러 전화 번호 또는 대금 청구 주소와 같은 개인 정보를 업데이트합니다.
주: 이 단원에서는 인터넷 연결을 통해 다른 컴퓨터에 액세스할 때 온라인 복구를 수행하는 방법에 대 해 설명합니다. 해당 컴퓨터에 액세스할 수 없는 경우 HP 기술 지원으로 문의하십시오. 1. 컴퓨터의 전원을 켭니다. 2. HP ProtectTools Drive Encryption 로그온 대화 상자가 열리면 취소를 누릅니다. 3. 화면 왼쪽 아래에 있는 옵션을 누른 다음 복구를 누릅니다. 4. 웹 복구를 누르고 다음을 누릅니다. 5. 클라이언트 코드를 기록한 다음 다음을 누릅니다. 6. 인터넷으로 연결된 다른 컴퓨터에서 (http://www.safeboot-hp.com)에 액세스합니다. 7. Recovery Process(프로세스 복구)를 누릅니다. 8. 복구 서비스 로그온 페이지에서 전자 우편 주소, 암호를 입력하고 상자에 표시되는 숫자 및 문자 도 입력합니다. 9. Logon(로그온)을 누릅니다. SafeBoot 복구 서비스 웹 사이트 10.
5 Privacy Manager for HP ProtectTools Privacy Manager 는 Microsoft 메일, Microsoft Office 문서 및 Live Messenger 사용 시 소스, 무결성, 통 신 보안 등을 확인하는 인증서를 얻는 데 사용되는 도구입니다. Privacy Manager 는 HP ProtectTools Security Manager for Administrators 에서 제공되는 보안 인프라 를 활용하며, 여기에는 다음과 같은 보안 로그온 방법들이 포함됩니다. ● 지문 인증 ● Windows® 암호 ● HP ProtectTools Java™ Card ● Virtual Token(가상 토큰) ● Embedded Security for HP ProtectTools 기본 사용자 키 Privacy Manager 에서 위의 보안 로그온 방법 중 하나를 사용하면 됩니다.
설치 절차 Privacy Manager 인증서 관리 Manager 인증서는 PKI(공용 키 인프라)라는 암호화 기술을 사용하여 데이터와 메시지를 보호합니다. PKI 를 사용하려면 암호화 키와 CA(인증 기관)에서 발행한 Privacy Manager 인증서가 있어야 합니 다. 정기적인 인증만을 요구하는 대부분의 데이터 암호화 및 인증 소프트웨어와는 달리, Privacy Manager 에서는 전자 우편 메시지 또는 암호화 키를 사용하는 Microsoft Office 문서에 서명할 때마다 인증 작업이 필요합니다. Privacy Manager 를 사용하면 중요한 정보를 저장하고 전송할 수 있는 과정 이 보다 안전해집니다. Privacy Manager 인증서 요청 및 설치 Privacy Manager 기능을 사용하려면 먼저 유효한 전자 우편 주소를 사용하여 Privacy Manager 내 에서 Privacy Manager 인증서를 요청하고 설치해야 합니다.
6. 선택한 보안 로그온 방법을 사용하여 인증합니다. 7. 신뢰할 수 있는 연락처 초대를 시작하도록 선택한 경우 화면의 지침을 따르십시오. 또는 Cancel(취소)을 누른 경우 Trusted Contact(신뢰할 수 있는 연락처)을 나중에 추가하는 방법은 Managing Trusted Contacts 을 참조하십시오. Privacy Manager 인증서 세부 정보 보기 1. Privacy Manager 를 열고 Certificate Manager(인증서 관리자)를 누릅니다. 2. Privacy Manager Certificate(개인 정보 관리자 인증서)를 누릅니다. 3. Certificate details(인증서 세부 정보)를 누릅니다. 4. 세부 정보 보기를 마쳤으면 OK(확인)를 누릅니다. Privacy Manager 인증서 갱신 Privacy Manager 인증서의 만료 날짜가 가까워지면 인증서를 갱신하라는 알림을 받게 됩니다. 1.
Privacy Manager 를 삭제하려면 다음과 같이 하십시오. 1. Privacy Manager 를 열고 Certificate Manager(인증서 관리자)를 누릅니다. 2. 삭제하려는 Privacy Manager 인증서를 누른 다음 Advanced(고급)를 누릅니다. 3. Delete(삭제)를 누릅니다. 4. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 5. Close(닫기)를 누른 다음 Apply(적용)를 누릅니다. Privacy Manager 인증서 복원 실수로 Privacy Manager 인증서를 삭제한 경우 인증서를 설치하거나 내보냈을 때 만들었던 백업 파일 을 사용하여 인증서를 복원할 수 있습니다. 복원을 수행하려면 다음과 같이 하십시오. 1. Privacy Manager 를 열고 Migration(마이그레이션)을 누릅니다. 2. Import migration file(마이그레이션 파일 가져오기)을 누릅니다. 3.
신뢰할 수 있는 연락처 추가 1. 사용자가 신뢰할 수 있는 연락처 수신자에게 전자 우편 초대 요청을 보냅니다. 2. 신뢰할 수 있는 연락처 수신자가 전자 우편 요청에 응답합니다. 3. 신뢰할 수 있는 연락처 수신자로부터 전자 우편 응답을 받고 Accept(수락)를 누릅니다. 개별 수신자에게 신뢰할 수 있는 연락처 전자 우편 초대 요청을 보내거나 Microsoft Outlook 주소록에 있는 모든 연락처로 초대 요청을 보낼 수 있습니다. 주: 신뢰할 수 있는 연락처 초대 요청에 응답하려면 신뢰할 수 있는 연락처 수신자의 컴퓨터에 Privacy Manager 가 설치되어 있거나 대체 클라이언트가 설치되어 있어야 합니다. 대체 클라이언트 설 치에 대한 자세한 내용을 보려면 DigitalPersona 웹 사이트(http://DigitalPersona.com/PrivacyManager) 에 액세스하십시오. 신뢰할 수 있는 연락처 추가 1.
Microsoft Outlook 주소록을 사용하여 신뢰할 수 있는 연락처 추가 1. Privacy Manager 를 열어 Trusted Contacts Manager(신뢰할 수 있는 연락처 관리자), Invite Contacts(연락처 초대)를 차례로 누릅니다. 또는 Microsoft Outlook 의 도구 모음에서 Send Securely(안전하게 보내기) 옆의 아래쪽 화살표를 누른 다음 Invite All My Outlook Contacts(Outlook 의 모든 연락처 초대)을 누릅니다. 2. “Trusted Contact Invitation(신뢰할 수 있는 연락처 초대)” 페이지가 열리면 신뢰할 수 있는 연락 처로 추가하려는 수신자의 전자 우편 주소를 선택하고 Next(다음)를 누릅니다. 3. “Sending Invitation(초대 요청 보내기)” 페이지가 열리면 Finish(마침)를 누릅니다.
신뢰할 수 있는 연락처의 해지 상태 확인 1. Privacy Manager 를 열고 Trusted Contacts Manager(신뢰할 수 있는 연락처 관리자)를 누릅니 다. 2. 신뢰할 수 있는 연락처를 누릅니다. 3. Advanced(고급) 버튼을 누릅니다. Advanced Trusted Contact Management(신뢰할 수 있는 연락처 고급 관리) 대화 상자가 열립니 다. 4. Check Revocation(해지 확인)을 누릅니다. 5. Close(닫기)를 누릅니다. 일반 작업 Microsoft Office 에서 Privacy Manager 사용 Privacy Manager 인증서를 설치하면 모든 Microsoft Word, Microsoft Excel 및 Microsoft PowerPoint 문 서의 도구 모음 오른쪽에 Sign and Encrypt(서명 및 암호화) 버튼이 표시됩니다. Microsoft Office 문서에서 Privacy Manager 구성 1.
3. 확인 대화 상자가 표시되면 Yes(예)를 누르고 작업을 계속합니다. 4. 편집을 마치면 문서에 다시 서명합니다. Microsoft Word 또는 Microsoft Excel 문서 서명 시 서명 줄 추가 Microsoft Word 또는 Microsoft Excel 문서를 서명할 때 다음과 같은 방법으로 Privacy Manager 를 사 용하여 서명 줄을 추가할 수 있습니다. 1. Microsoft Word 또는 Microsoft Excel 에서 문서를 만들고 저장합니다. 2. Home(홈) 메뉴를 누릅니다. 3. Sign and Encrypt(서명 및 암호화) 옆의 아래쪽 화살표를 누른 다음 Add Signature Line Before Signing(서명하기 전에 서명 줄 추가)을 누릅니다. 주: 이 옵션을 선택하면 Add Signature Line Before Signing(서명하기 전에 서명 줄 추가) 옆에 확 인 표시가 나타납니다. 기본적으로 이 옵션이 활성화되어 있습니다.
주: 문서의 소유자가 문서에 추천 서명자를 지정하기 때문에 Show sign date in signature line (서명 줄에 서명 날짜 표시) 및/또는 Show signer's title in signature line(서명 줄에 서명자의 제 목 표시) 확인란이 선택되어 있지 않으면 서명자의 문서 설정을 날짜나 제목을 표시하도록 구성 한 경우에도 추천 서명자는 서명 줄에 날짜 및/또는 제목을 표시할 수 없게 됩니다. 8. OK(확인)를 누릅니다. Adding a suggested signer's signature line(추천 서명자의 서명 줄 추가) 추천 서명자가 문서를 열면 서명자 이름이 대괄호 안에 표시되어 서명이 필요함을 나타냅니다. 문서에 서명하려면 다음과 같이 하십시오. 1. 해당 서명 줄을 두 번 누릅니다. 2. 선택한 보안 로그온 방법을 사용하여 인증합니다. 문서의 소유자가 지정한 설정에 따라 서명 줄이 표시됩니다.
3. Home(홈) 메뉴를 누릅니다. 4. Sign and Encrypt(서명 및 암호화) 옆의 아래쪽 화살표를 누른 다음 Remove Encryption(암호 화 제거)을 누릅니다. 암호화된 Microsoft Office 문서 보내기 전자 우편 자체를 서명하거나 암호화하지 않고 전자 우편 메시지에 암호화된 Microsoft Office 문서를 첨부할 수 있습니다. 평소에 첨부 파일이 있는 일반 전자 우편을 보내는 것처럼 서명이 있거나 암호화 된 문서가 있는 전자 우편을 만들고 보내면 됩니다. 그러나 보안을 최적화하기 위해서는 서명이 있거나 암호화된 Microsoft Office 문서를 첨부할 때 전자 우편을 암호화하는 것이 좋습니다. 서명이 있거나 암호화된 Microsoft Office 문서와 함께 봉인된 전자 우편을 보내려면 다음과 같이 하십 시오. 1. Microsoft Outlook 에서 새로 만들기 또는 회신을 누릅니다. 2. 전자 우편 메시지를 입력합니다. 3.
Microsoft Outlook 용 Privacy Manager 구성 1. Privacy Manager 를 열고 Settings(설정)을 누른 다음 E-mail(전자 우편) 탭을 누릅니다. 또는 Microsoft Outlook 도구 모음에서 Privacy(개인 정보) 옆의 아래쪽 화살표를 누른 다음 Settings (설정)를 누릅니다. 또는 Microsoft 전자 우편 메시지의 도구 모음에서 Send Securely(안전하게 보내기) 옆의 아래쪽 화살 표를 누른 다음 Settings(설정)를 누릅니다. 2. 전자 우편을 안전하게 보낼 때 수행하려는 동작을 선택하고 OK(확인)를 누릅니다. 전자 우편 메시지에 서명하고 보내기 ▲ Microsoft Outlook 에서 새로 만들기 또는 회신을 누릅니다. ▲ 전자 우편 메시지를 입력합니다. ▲ Send Securely(안전하게 보내기) 옆의 아래쪽 화살표를 누른 다음 Sign and Send(서명하고 보 내기)를 누릅니다.
Windows Live Messenger 에 Privacy Manager Chat 기능을 추가하려면 다음과 같이 하십시오. 1. Windows Live Home 에 로그인합니다. 2. Windows Live 아이콘을 누른 다음 Windows Live 서비스를 누릅니다. 3. 갤러리를 누른 다음 메신저를 누릅니다. 4. 플러그인을 누른 다음 안전 및 보안을 누릅니다. 5. Privacy Manager Chat 을 누른 다음 화면의 지침을 따릅니다. Privacy Manager Chat 시작 주: Privacy Manager Chat 을 사용하려면 양쪽 사용자의 컴퓨터에 Privacy Manager 와 Privacy Manager 인증서가 설치되어 있어야 합니다. Privacy Manager 인증서 설치에 관한 자세한 내용은 5 페 이지 Privacy Manager 인증서 요청 및 설치를 참조하십시오. 1.
4. 세션을 닫을 때 자동으로 암호화하고 저장하려면 Automatically save secure chat history(보안 대화 기록 자동 저장)의 확인란을 선택합니다. 5. OK(확인)를 누릅니다. Privacy Manager Chat 창에서 채팅하기 Privacy Manager Chat 을 시작하면 Windows Live Messenger 에 Privacy Manager Chat 창이 열립니 다. Privacy Manager Chat 의 사용 방법은 기본 Windows Live Messenger 와 유사하지만 Privacy Manager Chat 창에는 다음과 같은 기능이 추가되어 있습니다. ● Save(저장)–이 버튼을 누르면 구성 설정에서 지정한 폴더에 대화 세션을 저장할 수 있습니다. 또 한 Privacy Manager Chat 을 닫을 때 각 세션이 자동으로 저장되도록 구성할 수도 있습니다.
모든 세션 표시 모든 세션 표시에는 현재 선택된 세션 및 동일한 계정의 모든 세션에 대한 암호가 해독된 Contact Screen Name(연락처 대화명)이 표시됩니다. 1. Chat History Viewer(대화 기록 뷰어)에서 마우스 오른쪽 버튼으로 세션을 누른 다음 Reveal All Sessions(모든 세션 표시)를 선택합니다. 2. 선택한 보안 로그온 방법을 사용하여 인증합니다. Contact Screen Names(연락처 대화명)의 암호가 해독됩니다. 3. 원하는 세션을 두 번 눌러 내용을 봅니다. 특정 계정의 세션 표시 세션 표시에는 현재 선택된 세션에 대한 암호가 해독된 Contact Screen Name(연락처 대화명)이 표시 됩니다. 1. Chat History Viewer(대화 기록 뷰어)에서 마우스 오른쪽 버튼으로 세션을 누른 다음 Reveal Session(세션 표시)를 선택합니다. 2. 선택한 보안 로그온 방법을 사용하여 인증합니다.
세션 삭제 1. 대화 기록 세션을 선택하려면 다음과 같이 하십시오. 2. Delete(삭제)를 누릅니다. 열 추가 또는 제거 기본적으로 Chat History Viewer(대화 기록 뷰어)에 가장 자주 사용되는 세 개의 열이 표시됩니다. 디스 플레이에 추가 열을 추가하거나 디스플레이에서 열을 제거할 수 있습니다. 디스플레이에 열을 추가하려면 다음과 같이 하십시오. 1. 마우스 오른쪽 버튼으로 열 머리글을 누른 다음 Add/Remove Columns(열 추가/제거)를 선택합 니다. 2. 왼쪽 패널에서 열 머리글을 선택한 다음 Add(추가)를 눌러 오른쪽 패널로 옮깁니다. 디스플레이에서 열을 제거하려면 다음과 같이 하십시오. 1. 마우스 오른쪽 버튼으로 열 머리글을 누른 다음 Add/Remove Columns(열 추가/제거)를 선택합 니다. 2. 오른쪽 패널에서 열 머리글을 선택한 다음 Remove(제거)를 눌러 왼쪽 패널로 옮깁니다.
고급 작업 다른 컴퓨터로 Privacy Manager 인증서 및 신뢰할 수 있는 연락처 마이그레이 션 Privacy Manager 인증서 및 신뢰할 수 있는 연락처를 다른 컴퓨터로 안전하게 마이그레이션할 수 있 습니다. 암호로 저장된 파일 형태로 네트워크 위치나 이동식 저장 장치로 내보낸 다음 해당 파일을 새 컴퓨터로 가져오면 됩니다. Privacy Manager 인증서 및 신뢰할 수 있는 연락처 내보내기 암호로 보호된 파일로 Privacy Manager 인증서 및 신뢰할 수 있는 연락처를 내보내려면 다음과 같이 하십시오. 1. Privacy Manager 를 열고 Migration(마이그레이션)을 누릅니다. 2. Export migration file(마이그레이션 파일 내보내기)을 누릅니다. 3. “Select Data(데이터 선택)” 페이지에서 마이그레이션 파일에 포함할 데이터 범주를 선택한 후 Next(다음)를 누릅니다. 4.
6 HP ProtectTools File Sanitizer File Sanitizer 는 컴퓨터에서 자산(개인 정보 또는 파일, 기록 데이터/웹 관련 데이터 또는 다른 데이터 구성 요소)을 안전하게 파쇄하고 하드 드라이브를 정기적으로 블리치할 수 있는 도구입니다. 주: File Sanitizer 는 현재 하드 드라이브에서만 작동됩니다. 파쇄 정보 Windows 에서 자산을 삭제해도 하드 드라이브에 있는 자산의 내용이 완전히 제거되지는 않습니다. Windows 에서는 자산에 대한 참조만 제거합니다. 하드 드라이브의 동일한 영역에 새로운 정보를 가진 다른 자산을 덮어쓸 때까지 해당 자산의 내용은 계속 남아 있습니다. 자산을 파쇄할 때 데이터를 손상시키는 알고리즘이 호출되므로 원래 자산을 가상으로 검색하지 못하 게 한다는 점에서 파쇄는 일반적인 Windows® 삭제(File Sanitizer 에서는 기본 삭제라고도 함)와 다릅 니다.
설치 절차 File Sanitizer 열기 File Sanitizer 를 열려면 다음과 같이 하십시오. 1. 시작, 모든 프로그램을 누른 다음 Windows Vista 인 경우 HP ProtectTools Security Manager for Administrators 를, Windows XP 인 경우 HP ProtectTools Security Manager 를 누릅니다. 2. File Sanitizer 를 누릅니다. 또는 ● File Sanitizer 을 두 번 누릅니다. 또는 ● 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 마우스 오른쪽 버튼으로 누른 다음 File Sanitizer, Open File Sanitizer(File Sanitizer 열기)를 차례로 누릅니다. 여유 공간 블리치 예약 설정 주: 여유 공간 블리치는 휴지통을 사용하여 제거하는 자산이나 수동으로 제거하는 자산을 위한 작업 입니다.
4. Shred the following(다음 자산을 파쇄)에서 파쇄하기 전에 확인하려는 자산 옆에 있는 확인란을 선택합니다. 5. Apply(적용)를 누른 다음 OK(확인)를 누릅니다. 파쇄 프로필 사용자 정의 파쇄 프로필을 생성할 때 파쇄 주기, 파쇄할 자산, 파쇄하기 전에 확인할 자산, 파쇄하지 않을 자산을 각각 지정할 수 있습니다. 1. File Sanitizer 를 열고 Settings(설정), Advanced Security Settings(고급 보안 설정), View Details(세부 정보 보기)를 차례로 누릅니다. 2. 파쇄 주기를 지정합니다. 주: 선택한 파쇄 주기만큼 각 자산이 파쇄됩니다. 예를 들어 파쇄 주기를 세 번으로 선택한 경우 데이터를 손상시키는 알고리즘이 각각 세 번 실행됩니다. 높은 보안 파쇄 주기를 선택한 경우 파 쇄 작업에 상당히 오랜 시간이 걸릴 수 있지만 파쇄 주기를 늘릴수록 컴퓨터의 보안이 강화됩니 다. 3.
주: 기본 삭제 옵션을 사용하는 경우 여유 공간 블리치를 정기적으로 실행하는 것이 좋습니다. 1. File Sanitizer 를 열고 Settings(설정), Simple Delete Setting(기본 삭제 설정), View Details(세 부 정보 보기)를 차례로 누릅니다. 2. 다음 방법을 통해 삭제하려는 자산을 선택합니다. a. Available delete options(사용 가능한 삭제 옵션)에서 삭제하려는 자산을 누른 다음 Add(추 가)를 누릅니다. b. 사용자 정의 자산을 추가하려면 Add Custom Option(사용자 정의 추가 옵션)을 누르고 파 일 이름이나 폴더 이름을 입력한 다음 OK(확인)를 누릅니다. 추가하려는 사용자 정의 자산 을 누른 다음 Add(추가)를 누릅니다. 주: 사용 가능한 삭제 옵션에서 자산을 삭제하려면 삭제하려는 자산을 누른 다음 Delete(삭 제)를 누릅니다. 3.
3. ● Web browser quit(웹 브라우저 종료) — 웹 브라우저를 닫을 때 브라우저 URL 히스토리와 같은 선택한 모든 웹 관련 자산을 파쇄하려면 이 옵션을 선택합니다. ● Scheduler(스케줄러) — Activate Scheduler(스케줄러 활성화) 확인란을 선택하고 Windows 암호를 입력한 다음 선택한 자산을 파쇄할 날짜와 시간을 입력합니다. Apply(적용)를 누른 다음 OK(확인)를 누릅니다. 여유 공간 블리치 예약 설정 주: 여유 공간 블리치는 휴지통을 사용하여 제거하는 자산이나 수동으로 제거하는 자산을 위한 작업 입니다. 여유 공간 블리치는 파쇄된 자산에 대한 추가적인 보안을 제공하지 않습니다. 여유 공간 블리치 예약을 설정하려면 다음과 같이 하십시오. 1. File Sanitizer 를 열고 Free Space Bleaching(여유 공간 블리치)을 누릅니다. 2.
파쇄 프로필 사용자 정의 파쇄 프로필을 생성할 때 파쇄 주기, 파쇄할 자산, 파쇄하기 전에 확인할 자산, 파쇄하지 않을 자산을 각각 지정할 수 있습니다. 1. File Sanitizer 를 열고 Settings(설정), Advanced Security Settings(고급 보안 설정), View Details(세부 정보 보기)를 차례로 누릅니다. 2. 파쇄 주기를 지정합니다. 주: 선택한 파쇄 주기만큼 각 자산이 파쇄됩니다. 예를 들어 파쇄 주기를 세 번으로 선택한 경우 데이터를 손상시키는 알고리즘이 각각 세 번 실행됩니다. 높은 보안 파쇄 주기를 선택한 경우 파 쇄 작업에 상당히 오랜 시간이 걸릴 수 있지만 파쇄 주기를 늘릴수록 컴퓨터의 보안이 강화됩니 다. 3. 다음 방법을 통해 파쇄하려는 자산을 선택합니다. a. Available shred options(사용 가능한 파쇄 옵션)에서 자산을 선택한 다음 Add(추가)를 누 릅니다. b.
주: 기본 삭제 옵션을 사용하는 경우 여유 공간 블리치를 정기적으로 실행하는 것이 좋습니다. 1. File Sanitizer 를 열고 Settings(설정), Simple Delete Setting(기본 삭제 설정), View Details(세 부 정보 보기)를 차례로 누릅니다. 2. 다음 방법을 통해 삭제하려는 자산을 선택합니다. ● Available delete options(사용 가능한 삭제 옵션)에서 삭제하려는 자산을 누른 다음 Add(추 가)를 누릅니다. ● 사용자 정의 자산을 추가하려면 Add Custom Option(사용자 정의 추가 옵션)을 누르고 파 일 이름이나 폴더 이름을 입력한 다음 OK(확인)를 누릅니다. 추가하려는 사용자 정의 자산 을 누른 다음 Add(추가)를 누릅니다. 주: 사용 가능한 삭제 옵션에서 자산을 삭제하려면 삭제하려는 자산을 누른 다음 Delete(삭 제)를 누릅니다. 3.
File Sanitizer 아이콘 사용 주의: 파쇄된 자산은 복구할 수 없습니다. 수동 파쇄할 항목을 선택할 때에는 신중을 기하십시오. 1. 파쇄하려는 문서 또는 폴더로 이동합니다. 2. 파쇄하려는 자산을 바탕 화면의 File Sanitizer 아이콘으로 끌어다 놓습니다. 3. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 4. Yes(예)를 눌러 제거하려는 선택한 사용자를 확인합니다. 단일 자산 수동 파쇄 주의: 파쇄된 자산은 복구할 수 없습니다. 수동 파쇄할 항목을 선택할 때에는 신중을 기하십시오. 1. 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 마우스 오른쪽 버튼으 로 누른 다음 File Sanitizer, Shred One(단일 자산 파쇄)을 차례로 누릅니다. 2. Browse(찾아보기) 대화 상자가 열리면 파쇄하려는 자산으로 이동한 다음 OK(확인)를 누릅니다. 주: 선택한 자산은 하나의 파일 또는 폴더일 수 있습니다. 3.
여유 공간 블리치 수동 활성화 1. 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools 아이콘을 마우스 오른쪽 버튼으 로 누른 다음 File Sanitizer, Bleach Now(지금 블리치)를 차례로 누릅니다. 2. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 또는 1. File Sanitizer 를 열고 Free Space Bleaching(여유 공간 블리치)을 누릅니다. 2. Bleach Now(지금 블리치)를 누릅니다. 3. 확인 대화 상자가 표시되면 Yes(예)를 누릅니다. 파쇄 또는 여유 공간 블리치 작업 중단 파쇄 또는 여유 공간 블리치 작업이 진행 중이면 알림 영역의 HP ProtectTools Security Manager for Administrators 아이콘 위에 메시지가 표시되어 파쇄 또는 여유 공간 블리치 작업에 관한 정보(완료율) 와 작업을 중단할 수 있는 옵션을 제공합니다. 작업을 중단하려면 다음과 같이 하십시오.
7 HP ProtectTools Java Card Security Java Card Security for HP ProtectTools 모듈은 HP 스마트 카드 키보드와 함께 사용할 수 있도록 Java 카드의 설정 및 구성을 관리합니다. HP Java 카드는 ATM 카드에 PIN 번호를 사용하는 것처럼 액 세스 권한 부여를 위한 카드 및 PIN 번호에 필요한 인증 데이터를 보호하는 개인 보안 장치입니다. 이 러한 Java 카드는 인증서 관리자, 드라이브 암호화, HP BIOS 또는 타사 액세스의 모든 지점에 액세스 하는 데 사용할 수 있습니다. Java Card Security 모듈이 있으면 다음 작업이 가능합니다.
6. New PIN(새 PIN) 입력란에 새 PIN 을 입력한 다음 Confirm New PIN(새 PIN 확인) 입력란에 PIN 을 다시 입력합니다. 7. OK(확인)를 누릅니다. 카드 리더 선택 Java Card 를 사용하기 전에 Java Card Security 모듈에서 올바른 카드 리더를 선택해야 합니다. 올바 른 리더를 선택하지 않은 경우 일부 기능을 사용할 수 없거나 기능이 정확히 표시되지 않을 수 있습니 다. 또한 Windows 장치 관리자에 표시된 것과 같이 카드 리더 드라이버를 바르게 설치해야 합니다. 카드 리더를 선택하려면 다음과 같이 하십시오. 1. Windows Vista 인 경우 시작 > 모든 프로그램 > HP ProtectTools Security Manager for Administrators, Windows XP 인 경우 HP ProtectTools Security Manager 를 선택합니다. 2.
Java Card 이름 할당 파워온 인증에 Java Card 를 사용하려면 먼저 Java Card 에 이름을 할당해야 합니다. Java Card 에 이름을 할당하려면 다음과 같이 하십시오. 1. Windows Vista 인 경우 시작 > 모든 프로그램 > HP ProtectTools Security Manager for Administrators, Windows XP 인 경우 HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Java Card 를 카드 리더에 삽입합니다. 주: 이 카드에 PIN 을 할당하지 않은 경우 New Card(새 카드) 대화상자가 나타나고 여기에 새 이름과 PIN 을 입력할 수 있습니다. 4. 오른쪽 창의 Display name(디스플레이 이름)에서 Change(변경)를 누릅니다. 5.
Java Card 파워온 인증 활성화 및 관리자 Java Card 생성 Java Card 파워온 인증을 활성화하려면 다음과 같이 하십시오. 1. Windows Vista 인 경우 시작 > 모든 프로그램 > HP ProtectTools Security Manager for Administrators, Windows XP 인 경우 HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Java Card 를 카드 리더에 삽입합니다. 주: 이 카드에 이름과 PIN 을 할당하지 않은 경우 New Card(새 카드) 대화상자가 나타나고 여기 에 새 이름과 PIN 을 입력할 수 있습니다. 4. 오른쪽 창의 Power-on authentication(파워온 인증) 아래에서 Enable(활성화) 확인란을 선택합 니다. 5.
사용자 Java Card 생성 주: 사용자 Java Card 를 만들려면 파워온 인증과 관리자 카드를 설정해야 합니다. 사용자 Java Card 를 만들려면 다음과 같이 하십시오. 1. Windows Vista 인 경우 시작 > 모든 프로그램 > HP ProtectTools Security Manager for Administrators, Windows XP 인 경우 HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. 사용자 카드로 사용할 Java Card 를 삽입합니다. 4. 오른쪽 창의 Power-on authentication(파워온 인증)에서 User card identity(사용자 카드 ID) 옆 의 Create(생성)를 누릅니다. 5. 사용자 Java Card 의 PIN 을 입력한 다음 OK(확인)를 누릅니다.
8 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools 을 사용하면 사용자에게 Computer Setup 에서 관리하는 시스 템 보안 기능에 대한 Windows 액세스 권한을 부여하는 Computer Setup 유틸리티 보안 및 구성 설정 에 액세스할 수 있습니다. BIOS Configuration for HP ProtectTools 에 들어 있는 옵션은 다음과 같습니 다. ● File(파일) ● Storage(저장 장치) ● 보안 ● Power(전원) ● Advanced(고급) 주: 특정 Computer Setup 옵션에 대한 지원 여부는 하드웨어 구성에 따라 다를 수 있습니다. BIOS Configuration 을 사용하면 시작 시 F10 키를 눌러 Computer Setup 을 실행해야만 액세스할 수 있는 다양한 컴퓨터 설정을 관리할 수 있습니다.
일반 작업 BIOS Configuration 을 사용하면 다양한 컴퓨터 설정을 관리할 수 있습니다. 다른 방법으로 이러한 설 정에 액세스하려면 시작 시 F10 키를 누르고 Computer Setup 에 들어가야 합니다. Accessing BIOS Configuration(BIOS 구성 액세스) BIOS Configuration 에 액세스하려면 다음과 같이 하십시오. 1. 시작, 설정, 제어판을 차례로 누릅니다. 2. HP ProtectTools Security Manager for Administrators 를 누른 다음 BIOS Configuration (BIOS 구성)을 누릅니다. 또한 작업 표시줄 오른쪽 끝에 있는 알림 영역에서 아이콘을 눌러 BIOS Configuration 에 액세스 할 수 있습니다.
설정 확인 또는 변경 구성 설정을 보거나 변경하려면 1. BIOS Configuration 페이지 중 하나를 누릅니다. 2. 변경한 다음 Apply(적용)를 눌러 변경 사항을 저장합니다. 3. BIOS Configuration 을 종료하고 컴퓨터를 재시작합니다. 컴퓨터를 재시작하면 변경 사항이 적용됩니다. 주: 암호 변경은 컴퓨터를 재시작할 필요없이 즉시 적용됩니다. File(파일) BIOS Configuration for HP ProtectTools 의 파일 옵션에서는 프로세서 유형, 시스템 BIOS 이름 및 버 전, 섀시, 일련 번호 등과 같은 시스템 정보를 제공합니다. 이 중 유일하게 편집 가능한 파일 데이터는 Asset Tracking Number 이며, 다른 모든 데이터는 읽기 전용으로 제공됩니다. 주: 파일 옵션에 대한 자세한 내용은 Computer Setup(F10) 유틸리티 설명서를 참조하십시오.
● DriveLock 보안 ● System Security(일부 모델) ● Setup Security Level(보안 수준 설정) 주: 보안 옵션에 대한 자세한 내용은 Computer Setup(F10) 유틸리티 설명서를 참조하십시오. Power(전원) BIOS Configuration for HP ProtectTools 에 들어 있는 전원 옵션은 하드웨어 수준에 맞게 전원 관리를 제어할 수 있는 설정을 제공합니다. 여기에 해당하는 설정은 다음과 같습니다. ● OS Power Management(운영체제 전원 관리) ● Hardware Power Management(하드웨어 전원 관리) ● Thermal(열) 주: 전원 옵션에 대한 자세한 내용은 Computer Setup(F10) 유틸리티 설명서를 참조하십시오. Advanced(고급) BIOS Configuration for HP ProtectTools 의 고급 옵션에 들어 있는 설정은 고급 사용자를 위한 설정입 니다.
9 Embedded Security for HP ProtectTools 주: HP ProtectTools Embedded Security 를 사용하기 위해서는 컴퓨터에 통합 TPM(Trusted Platform Module) 내장 보안 칩이 설치되어 있어야 합니다. HP ProtectTools Embedded Security 모듈은 사용자 데이터나 인증 정보에 대한 무단 액세스를 방지합 니다. 이 소프트웨어 모듈은 다음과 같은 보안 기능을 제공합니다.
설정 절차 주의: 보안 위험을 줄이려면 IT 관리자가 즉시 내장 보안 칩을 초기화하는 것이 좋습니다. 내장 보안 칩의 초기화에 실패하면 무단 사용자, 컴퓨터 웜 또는 바이러스 등이 컴퓨터를 소유하여 응급 복구 아 카이브 처리, 사용자 액세스 설정 구성 등 소유자의 작업을 제어할 수도 있습니다. 다음 두 단원의 절차에 따라 내장 보안 칩을 활성화 및 초기화하십시오. Computer Setup 에서 내장 보안 칩 활성화 아래에 설명한 것처럼 내장 보안 칩은 Quick Initialization Wizard 또는 Computer Setup 유틸리티에서 활성화될 수 있습니다. 이 절차는 BIOS Configuration for HP ProtectTools 에서 수행되지 않습니다. Computer Setup 에서 내장 보안 칩을 활성화하려면 다음과 같이 하십시오. 72 9장 1.
내장 보안 칩 초기화 Embedded Security 모듈의 초기화 프로세스 도중 다음과 같은 작업을 수행하게 됩니다. ● 내장 보안 칩의 모든 소유자 기능에 무단으로 액세스하지 못하도록 내장 보안 칩 소유자 암호 설 정 ● 모든 사용자에 대한 기본 사용자 키의 재암호화를 허용하는 보안 스토리지 영역인 응급 복구 아 카이브 설정 내장 보안 칩을 초기화하려면 다음과 같이 하십시오. 1. 작업 표시줄의 가장 오른쪽에 있는 알림 영역의 HP ProtectTools Security Manager for Administrators 아이콘을 마우스 오른쪽 버튼으로 누른 다음 Embedded Security Initialization (내장 보안 초기화)을 선택합니다. HP ProtectTools Embedded Security Initialization Wizard(HP ProtectTools Embedded Security 초 기화 마법사)가 열립니다. 2. 화면 지침을 따릅니다.
일반 작업 기본 사용자 계정을 설정한 후 다음 작업을 수행할 수 있습니다. ● 파일 및 폴더 암호화 ● 암호화된 전자 우편 송수신 개인 보안 드라이브 사용 PSD 를 설정한 후에는 다음에 로그온할 때 기본 사용자 키 암호를 입력하라는 메시지가 나타납니다. 기본 사용자 키 암호를 올바르게 입력하면 Windows 탐색기에서 PSD 에 직접 액세스할 수 있습니다. 파일 및 폴더 암호화 암호화된 파일을 사용할 경우 다음 규칙을 알아 두어야 합니다. ● NTFS 파티션의 파일과 폴더만 암호화할 수 있습니다. FAT 파티션의 파일과 폴더는 암호화할 수 없습니다. ● 시스템 파일과 압축 파일은 암호화할 수 없으며 암호화한 파일은 압축할 수 없습니다. ● 임시 폴더는 해커의 공격 대상이 될 수 있으므로 반드시 암호화해야 합니다. ● 파일이나 폴더를 최초로 암호화하면 복구 정책이 자동 설정됩니다.
기본 사용자 키 암호 변경 기본 사용자 키 암호를 변경하려면 다음과 같이 하십시오. 1. 시작, 모든 프로그램을 누른 다음 Windows Vista 인 경우 HP ProtectTools Security Manager for Administrators 를, Windows XP 인 경우 HP ProtectTools Security Manager 를 누릅니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 누릅니다. 3. 오른쪽 창의 Basic User Key password(기본 사용자 키 암호)에서 Change(변경)를 누릅니다. 4. 이전 암호를 입력한 다음 새 암호를 설정하고 확인합니다. 5. 확인을 누릅니다. 고급 작업 백업 및 복원 Embedded Security 백업 기능은 응급 상황 시 복원할 인증 정보를 포함하는 아카이브를 생성합니다. 백업 파일 생성 백업 파일을 생성하려면 다음과 같이 하십시오. 1.
3. 오른쪽 창의 Owner Password(소유자 암호)에서 Change(변경)를 누릅니다. 4. 이전 소유자 암호를 입력한 다음 새 소유자 암호를 설정하고 확인합니다. 5. 확인을 누릅니다. 사용자 암호 재설정 관리자는 사용자가 잊은 암호를 재설정하도록 지원할 수 있습니다. 자세한 내용은 소프트웨어 도움말 을 참조하십시오. Embedded Security 활성화 및 비활성화 보안 기능 없이 작업하고자 할 경우, Embedded Security 기능을 비활성화할 수 있습니다. 다음과 같이 2 가지 다른 단계로 Embedded Security 기능을 활성화 또는 비활성화할 수 있습니다. ● 임시 비활성화 - 이 옵션을 사용하면 Windows 재시작 시 자동으로 내장 보안이 다시 활성화됩니 다. 이 옵션은 기본적으로 모든 사용자가 사용할 수 있습니다. ● 영구 비활성화 - 이 옵션을 사용하면 Embedded Security 를 다시 활성화할 때 소유자 암호가 필 요합니다.
Migration Wizard(마이그레이션 마법사)로 키 마이그레이션 마이그레이션은 키와 인증서의 관리, 복원 및 이전을 위한 고급 관리 작업입니다. 마이그레이션에 대한 자세한 내용은 Embedded Security 소프트웨어 도움말을 참조하십시오.
10 Device Access Manager for HP ProtectTools 이 보안 도구는 관리자만 사용할 수 있습니다. HP ProtectTools Device Access Manager 에는 사용자 의 컴퓨터 시스템에 연결된 장치에 대한 무단 액세스를 차단하는 다음과 같은 보안 기능이 있습니다. ● 사용자별 장치 액세스 권한을 정의하는 장치 프로파일 ● 그룹 구성원 자격을 기준으로 장치 액세스를 허용 또는 거부 백그라운드 서비스 시작 장치 프로파일이 적용되도록 하려면 HP ProtectTools Device Locking/Auditing 백그라운드 서비스를 실 행해야 합니다. 장치 프로파일의 적용을 처음 시도하면 HP ProtectTools Security Manager for Administrators 에서 백그라운드 서비스를 시작하기 원하는지 묻는 대화 상자가 열립니다. Yes(예)를 누르면 백그라운드 서비스가 시작되고 시스템이 부팅될 때마다 서비스가 자동 시작되도록 설정됩니 다.
주: 백그라운드 서비스가 실행되고 있지 않을 경우 지금 시작됩니다. Yes(예)를 눌러 허용합니 다. 5. KOWW 확인을 누릅니다.
장치 클래스 구성(고급) 추가 설정을 사용하여 특정 사용자나 사용자 그룹에 대해 장치 액세스를 허용하거나 거부할 수 있습니 다. 사용자 또는 그룹 추가 1. 시작, 모든 프로그램을 누른 다음 Windows Vista 인 경우 HP ProtectTools Security Manager for Administrators 를, Windows XP 인 경우 HP ProtectTools Security Manager 를 누릅니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Device Class Configuration(장치 클래스 구 성)을 누릅니다. 3. 장치 목록에서 구성할 장치 클래스를 누릅니다. 4. Add(추가)를 누릅니다. Select Users or Groups(사용자 또는 그룹 선택) 대화 상자가 열립니다. 5. Advanced(고급)를 누른 다음 Find Now(지금 찾기)를 눌러 사용자나 그룹을 찾아 추가합니다. 6.
11 문제 해결 HP ProtectTools Credential Manager 증상 설명 해결 방법 사용자가 Credential Manager 네트워크 계정 옵션을 사용하여 로그온할 도메인 계정을 선택할 수 있는데, TPM 인증을 사용 하는 경우 이 옵션을 사용 할 수 없습니다. 다른 인증 방법은 모두 제대로 작동 함 TPM 인증을 사용하면 사용자는 로컬 컴 Credential Manager Single Sign On 도구를 사용하면 퓨터에만 로그온됩니다. 사용자가 다른 계정도 인증할 수 있습니다. Credential Manager 를 설 치한 다음에 설치했다면 Credential Manager 에서 스마트 카드나 USB 토큰 을 사용할 수 없습니다. Credential Manager 에서 스마트 카드나 USB 토큰을 사용하려면 지원 소프트웨 어(드라이버, PKCS#11 제공업체 등)를 반드시 Credential Manager 보다 먼저 설 치해야 합니다.
증상 설명 해결 방법 이라는 로그온 실패 오류 메시지가 나타 납니다. Credential Manager 는 로그온 시 사용하는 암호만 변 경할 수 있습니다. Credential Manager 와 Corel WordPerfect 12 암호 GINA 가 호환되지 않 는 문제 Credential Manager 에 로그온하여 WordPerfect 에서 문서를 작성한 후 암 호로 보호되는 문서로 저장한 경우 Credential Manager 는 암호 GINA 를 수 동 또는 자동으로 찾아내거나 알아낼 수 없습니다. HP 에서는 제품 향상을 위해 해결 방법을 찾고 있습니 다. Credential Manager 가 화 면에서 Connect(접속) 버 튼을 인식하지 못함 RDP(Remote Desktop Connection)용 SSO 인증서가 Connect(접속)로 설정된 경우 SSO 는 다시 시작할 때 Connect (접속)가 아닌 Save As(다른 이름으로 저 장)를 표시합니다.
증상 설명 해결 방법 Embedded Security Device–Enable (Embedded Security 장치 사용)로 변경합니다. 5. Enable(활성화)를 누른 다음 Save changes and exit(변경 사항 저장 후 종료)를 누릅니다. 향후 출시될 소프트웨어 릴리스를 위해 해결책을 모색 중입니다. 보안 Restore Identity (ID 복원) 프로세스에서 가 상 토큰과의 연결이 손실 됨 ID 를 복원하면 Credential Manager 의 로그온 화면에서 가상 토큰 위치와의 연 결이 손실됩니다. Credential Manager 에 등록된 가상 토큰이 있더라도 연결을 복 원하려면 토큰을 재등록해야 합니다. 이는 설계상의 이유입니다. ID 를 유지하지 않고 Credential Manager 를 제거하면 토큰의 시스템(서버) 부분이 손상되어 토큰의 클라이언 트 부분이 ID 복원을 통해 복원되더라도 더 이상 해당 토큰을 사용하여 로그온할 수 없게 됩니다.
Embedded Security for HP ProtectTools 84 11 장 증상 설명 해결 방법 PSD 의 암호화 폴더, 하위 폴더, 파일들에서 오류 메 시지 발생 파일 및 폴더를 PSD 로 복사하고 폴더/ 파일 또는 폴더/하위 폴더를 암호화하려 고 시도하면 Error Applying Attributes (속성 적용 중 오류 발생)라는 메시지가 나타납니다. C:\ 드라이브 또는 추가로 설 치한 하드 드라이브에서 동일한 파일을 암호화할 수 있습니다. 이는 설계상의 이유입니다. 멀티 부팅 플랫폼에서 다른 OS 에 대한 소유권을 얻을 수 없음 드라이브가 OS 멀티 부팅으로 설정되었 을 경우 한 운영체제에서 플랫폼 초기화 마법사를 사용해서만 소유권을 얻을 수 있습니다. 보안을 고려한 설계상의 이유 때문입니다.
증상 설명 해결 방법 전원 차단으로 인해 Embedded Security 초기 화가 중단되고 오류가 발 생함 내장 보안 칩을 초기화화는 동안 전원이 차단되면 다음과 같은 문제가 발생합니 다. 다음 절차를 수행하여 전원 차단을 복구합니다. ● ● Embedded Security 초기화 마법사 를 실행하려 하면 다음과 같은 오류 가 표시됩니다. The Embedded security cannot be initialized since the Embedded Security chip has already an Embedded Security owner. (내장 보안 칩에 이 미 Embedded Security 소유자가 있기 때문에 Embedded Security 를 초기화할 수 없습니다.) 주: 따로 지정되지 않은 한 화살표 키를 사용하여 메 뉴나 메뉴 항목을 선택하고 값을 변경할 수 있습니다. 1. 컴퓨터를 시작하거나 다시 시작합니다. 2.
증상 설명 해결 방법 다음과 같은 일시적인 암 호화 및 암호 해독 오류 메 시지가 발생함: The process cannot access the file because it is being used by another process. (다른 프로세스 에서 파일을 사용하고 있기 때문에 액세스할 수 없습니 다.) 운영체제나 다른 응용프로그램에서 파일 이나 폴더를 처리하고 있지 않아도 파일 암호화/암호 해독 중 해당 파일을 다른 프 로세스에서 사용하고 있다고 하면서 오 류가 발생하는 경우가 있습니다. 이를 해결하려면 다음과 같이 하십시오. 새 데이터를 생성하거나 이전하기에 전에 저장 미 디어를 제거할 경우 이동 식 저장 장치에서 데이터 손실이 발생함 멀티베이 하드 드라이브와 같은 저장 미 디어를 제거해도 PSD 가 계속 표시되며 PSD 에 데이터를 추가하거나 수정해도 오류가 발생하지 않습니다.
증상 설명 해결 방법 암호를 입력하라는 프롬프 트에 암호를 입력하지 않 아도 EFS 암호화가 작동 함 사용자 암호 프롬프트 시간이 초과될 때 까지 두면 파일이나 폴더에 대해 암호화 가 계속 작동합니다. 이 기능은 Microsoft EFS 암호화의 기능이므로 암호 인 증이 필요하지 않습니다. 암호 해독 시에는 사용자가 암 호를 입력해야 합니다. 사용자 초기화 마법사에 보안 전자 우편이 지정되 지 않은 경우 또는 사용자 정책에서 보안 전자 우편 구성이 비활성화된 경우에 도 보안 전자 우편 기능이 지원됨 Embedded Security 소프트웨어와 마법 사는 전자 우편 클라이언트(Outlook, Outlook Express 또는 Netscape)의 설정 을 제어하지 않습니다. 이는 설계상의 이유입니다. TPM 전자 우편 설정 구성 은 전자 우편 클라이언트 프로그램에서 암호화 설정을 직접 수정하는 것을 제한하지 않습니다. 보안 전자 우 편의 사용은 타사 응용프로그램을 통해 설정 및 제어됩 니다.
증상 사용자가 자동 백업 아카 이브에서 복원하는 중 내 부 오류가 발생함 보안 시스템이 여러 사용 자와 관련된 복원 오류를 표시함 설명 해결 방법 사용자가 PSD 를 삭제할 수 없고 your PSD is still in use, please be sure that your PSD contains no open files and is not accessed by another process(PSD 가 사용 중입니다. PSD 에 열려 있는 파일이 없는지 그리고 다른 프 로세스에서 사용하고 있지 않은지 확인하 십시오.)라는 메시지가 표시됩니다. 사용 자가 시스템을 재부팅하여 PSD 를 삭제 해야 하며 재부팅 후에는 PSD 가 로드되 지 않습니다. 손실된 데이터를 사용한 통신으로 인해 오류가 발생합 니다. Embedded Security 에서 사용자가 자동 백업 아카이브에서 복원하는 Restore under Backup(백업에서 복원) 옵션을 누르고 SPSystemBackup.
증상 설명 해결 방법 currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again(백업 아카이브 위치에 현재 액세스할 수 없습니다. 백업 아카이 브가 액세스 가능해질 때까지 임시 아카 이브에 백업하려면 여기를 누르십시오.) 라는 메시지를 표시합니다. 그러나 자동 백업이 특정 시간에 예약된 경우에는 실 패 메시지 없이 백업이 실패합니다. Embedded Security 가 Embedded Security GUI 에서 일시적으로 비활성화 됨. 현재 4.0 소프트웨어는 HP Notebook 1. 1B 구현에 맞춰 설계되었으며 HP Desktop 1.2 구현을 지원합니다. 다음 릴리스에서는 이 문제가 해결될 것입니다. 이 비활성화 옵션은 TPM 1.1 플랫폼에 대한 소프트웨어 인터페이스에서 계속 지원됩니다.
HP ProtectTools Device Access Manager 증상 설명 해결 방법 Device Access Manager 에서 장치에 대해 사용자 액세스를 거부했으나 장치 가 여전히 액세스 가능함 Device Access Manager 에서 Simple Configuration(기본 구성) 및/또는 Device Class Configuration(장치 클래스 구성)을 사용하여 장치에 대한 사용자 액 세스를 거부했습니다. 그런데 액세스를 거부해도 사용자가 장치를 계속 액세스 할 수 있습니다. HP ProtectTools Device Locking 서비스가 시작되었는 지 확인하십시오. 장치에 대해 갑자기 어떤 사용자는 갑자기 액세스가 허용되고 어떤 사용자는 액세스가 거부됨 Device Access Manager 를 사용하여 일 부 장치에 대해 사용자 액세스를 거부하 고 또 다른 장치에 대해 사용자 액세스를 허용했습니다.
기타 영향 받은 소프트웨어–증 상 설명 해결 방법 Security Manager 에서 The security application can not be installed until the HP Protect Tools Security Manager is installed(HP Protect Tools Security Manager 를 설치해야만 보안 응용프 로그램을 설치할 수 있습니 다.)라는 경고 메시지가 표 시됨 Embedded Security, Java Card 보안 플러그인을 설치하려면 먼저 Security Manager 소 Security, 생체 인식과 같은 모든 보안 응 프트웨어를 설치해야 합니다. 용프로그램은 HP Security Manager 인 터페이스에 추가하여 사용할 수 있는 확 장 플러그인입니다. HP 인증 보안 플러 그인을 사용하려면 먼저 Security Manager 를 설치해야 합니다.
영향 받은 소프트웨어–증 상 설명 해결 방법 5. HP ProtectTools Security Manager–Security Manager 인터페이스를 종 료할 때 가끔씩 오류가 반 환됨 플러그인 응용프로그램이 모두 로드되기 전에 화면 상단 오른쪽의 닫기 버튼을 눌 러 Security Manager 를 종료하면 가끔씩 (12 번에 1 번 정도) 오류가 발생합니다. ● FW Version(펌웨어 버전) = 2.18(또는 그 이상) ● TPM Device driver library version(TPM 장치 드라이버 라이브러리 버전) 2.0.0. 9(또는 그 이상) FW 버전이 2.18 과 일치하지 않는다면 TPM 펌웨 어를 다운받아 업데이트합니다. TPM Firmware SoftPaq 은 HP 웹 사이트(http://www.hp.com)에 서 다운 받을 수 있습니다. 이 문제는 Security Manager 를 종료하거나 실행할 때 플러그인 서비스의 로드 시간에 따른 것입니다.
KOWW 영향 받은 소프트웨어–증 상 설명 해결 방법 원) 설정을 기본값으로 복 원할 수 없음 원) 옵션은 기본적으로 Disable(비활성) 로 설정됩니다. 이를 해결하기 위한 작업이 진행 중이며 향후 웹 기 반의 ROM SoftPaq 에 적용될 예정입니다. 부팅 중 보안 파워온 인 증이 BIOS 암호를 오버랩 함 파워온 인증은 사용자가 시스템에 로그 BIOS 에서 쓰기 작업을 수행하려면 Power-on 온할 때 TPM 암호를 입력하도록 요청하 Authentication(파워온 인증) 창에 TPM 암호 대신 며, 사용자가 F10 키를 눌러 BIOS 로 들 BIOS 암호를 입력해야 합니다. 어갈 경우 읽기 권한만 부여합니다.
용어 Automatic Technology Manager (ATM). 도록 하는 기능입니다. 네트워크 관리자가 BIOS 수준에서 시스템을 원격으로 관리할 수 있 BIOS 관리자 암호. Computer Setup(컴퓨터 설정)의 설정 암호입니다. BIOS 보안 모드. Java Card Security 이 활성화된 경우 이 모드를 설정하면 Java Card 와 유효한 PIN 이 있어야 사용자 인증이 가능함 BIOS 프로필. 저장하여 다른 계정에 적용할 수 있는 BIOS 구성 설정 그룹 CSP(암호화 서비스 제공업체). 잘 정의된 인터페이스에서 특정 암호화 기능을 수행하는 데 사용하는 암호화 알 고리즘을 제공하는 업체 또는 암호화 알고리즘 라이브러리 Drive Encryption 로그온 화면. 로그온 화면은 Windows 가 시작되가 전에 표시됩니다. 사용자는 Windows 사 용자 이름 및 암호/Java Card PIN 을 입력해야 합니다.
SATA 장치 모드. 다. 하드 드라이브, 광 드라이브와 같은 대용량 저장소 장치와 컴퓨터 간 데이터 전송 모드입니 Send Securely(안전하게 보내기) 버튼. Microsoft Outlook 전자 메일 메시지의 도구 모음에 표시되는 소프트웨 어 버튼. 이 버튼을 누르면 Microsoft Outlook 전자 메일 메시지를 등록하거나 암호화할 수 있습니다. Sign and Encrypt(서명 및 암호화) 버튼. Microsoft Outlook 응용프로그램의 도구 모음에 표시되는 소프트웨어 버튼. 이 버튼을 누르면 Microsoft Office 문서를 등록하거나 암호화하거나 암호화를 제거할수 있습니다. Single Sign On. 인증 정보를 저장하여, 사용자가 Credential Manager 를 통해 암호 인증이 필요한 인터넷 및 Windows 응용프로그램에 액세스할 수 있도록 해주는 기능 TPM(Trusted Platform Module) 내장 보안 칩.
마이그레이션. Privacy Manager 인증서와 신뢰할 수 있는 연락처의 관리, 복원, 이전을 가능하게 하는 작업 보안 로그온 방법. 컴퓨터에 로그인할 때 사용하는 방법 블리치. free space bleaching(여유 공간 블리치)을 참조하십시오. 사용자. Drive Encryption 에 등록한 모든 사람이 사용자입니다. 관리자 이외의 사용자에게는 Drive Encryption 에 대한 권한이 제한됩니다. 관리자 이외의 사용자는 오직 등록(관리자의 승인이 있는 경우)과 로그인만 할 수 없 습니다. 생체 인식. 지문과 같은 신체적 특징으로 사용자의 신원을 파악하는 인증 정보의 범주 서명 줄. 디지털 서명을 볼 수 있도록 표시하는 자리 표시자. 문서에 서명하면 서명자의 이름과 확인 방법이 표 시됩니다. 서명 날짜와 서명자의 제목을 포함할 수도 있습니다. 수동 파쇄. 자동 파쇄 예약에서 건너뛴 단일 자산 또는 선택한 자산을 즉시 파쇄할 수 있습니다. 스마트 카드.
추천 서명자. 자 키 시퀀스. 토큰. 특정 키의 조합으로, 이를 누르면 자동 파쇄가 시작됩니다(예: Ctrl+Alt+S). 보안 로그온 방법 참조. 파쇄 주기. 화됩니다. 파쇄 프로필. 파쇄. 문서에 서명 줄을 추가하도록 Microsoft Word 또는 Microsoft Excel 문서의 소유자가 지정한 사용 각 자산에 대한 파쇄 알고리즘 실행 횟수입니다. 선택한 파쇄 주기를 늘릴수록 컴퓨터의 보안이 강 지정된 삭제 방법 및 자산 목록입니다. 자산이 있는 데이터를 손상시키는 알고리즘을 실행하는 것을 말합니다. 파워온 인증. 입니다. Java Card, 보안 칩 또는 암호 등과 같이 컴퓨터를 켤 때 일정 형태의 인증을 요구하는 보안 기능 표시. 사용자가 둘 이상의 대화 기록 세션 암호를 해독하여 일반 텍스트의 Contact Screen Name(연락처 대화 명)을 표시하고 세션을 볼 수 있도록 하는 작업 해지 암호. 사용자가 디지털 인증서를 요청할 때 생성되는 암호.
색인 B BIOS Configuration for HP ProtectTools 고급 70 보안 69 저장 장치 69 전원 70 파일 69 BIOS Configuration(BIOS 구성) 설정 변경 69 설정 확인 69 액세스 68 BIOS 관리자 암호 8 C Computer Setup 관리자 암호 8 Computer Setup(컴퓨터 설정) 액세스 67 D Device Access Manager for HP ProtectTools 78 Drive Encryption for HP ProtectTools 32 E Embedded Security for HP ProtectTools TPM 칩 활성화 72 문제 해결 84 F F10 설정 암호 8 File Sanitizer 59 File Sanitizer for HP ProtectTools 파쇄 예약 설정 56 98 색인 H HP ProtectTools Credential Manager Single Sign On(SSO) 25 Smart Card(스마트
HP ProtectTools Embedded Security 개인 보안 드라이브 74 기본 사용자 계정 73 기본 사용자 키 73 기본 사용자 키 암호, 변경 75 백업 파일, 생성 75 사용자 암호 재설정 76 설정 절차 72 소유자 암호, 변경 75 암호 7 암호화된 전자 우편 74 영구 비활성화 76 영구 비활성화 후 활성화 76 인증서 데이터, 복원 75 칩 초기화 73 키 마이그레이션 77 파일 및 폴더 암호화 74 활성화/비활성화 76 HP ProtectTools File Sanitizer File Sanitizer 아이콘 사용 60 기본 삭제 프로필 55, 58 단일 자산 수동 파쇄 60 로그 파일 보기 61 모든 항목 수동 파쇄 60 미리 정의된 파쇄 프로필 54, 57 설치 절차 54 여유 공간 블리치 53 여유 공간 블리치 수동 활성 화 61 여유 공간 블리치 예약 설 정 54, 57 열기 54 키 시퀀스를 사용하여 파쇄 시 작 59 파쇄 53 파쇄 또는 여유 공간 블리치 작 업 중단
열기 37 전자 우편 메시지 봉인하고 보내 기 47 전자 우편 메시지에 서명하고 보 내기 47 추천 서명자의 서명 줄 추 가 45 특정 계정에 대한 세션 표 시 51 특정 계정의 세션 표시 50 특정 텍스트에 대한 세션 검 색 50 표시된 세션 필터링 51 HP ProtectTools Security Manager for Administrators 10 HP ProtectTools 기능 2 HP ProtectTools 보안 액세스 4 HP ProtectTools 보안, 액세스 4 고급 BIOS Configuration for HP ProtectTools 70 고급 작업 Credential Manager 29 Embedded Security 75 Java Card 63 장치 액세스 관리자 80 관리자 작업 Credential Manager 29 Java Card 63 기능, HP ProtectTools 2 기본 사용자 계정 73 기본 사용자 키 암호 변경 75 설정 73 기본 삭제 프로필 사용자 정의 5
소유자 변경 75 응급 복구 토큰 73 정책, 생성 6 지침 9 액세스 무단 액세스 차단 5 제어 78 워크스테이션 잠금 24 응급 복구 73 응급 복구 토큰 암호 설정 73 정의 7 Java Card 파워온 인증 65 TPM 칩 72 ㅈ 장치 액세스 제어 78 저장 장치 BIOS Configuration for HP ProtectTools 69 전원 BIOS Configuration for HP ProtectTools 70 제한 장치 액세스 78 중요 데이터 액세스 5 주요 보안 목표 4 지문, Credential Manager 21 ㅊ 초기 설치 11, 13 ㅋ 컴퓨터 잠금 24 ㅌ 토큰, Credential Manager 22 ㅍ 파쇄 프로필 미리 정의된 54, 57 사용자 정의 55, 58 선택 또는 생성 54, 57 파워온 암호 정의 8 파일 및 폴더 암호화 74 ㅎ 활성화 Embedded Security 76 Embedded Security 영구 비활성 화 후 76 KOWW 색인 1
