ProtectTools 시작
© Copyright 2006 Hewlett-Packard Development Company, L.P. 본 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. HP 제품 및 서비스에 대한 유일 한 보증은 제품 및 서비스와 함께 동봉된 보 증서에 명시되어 있습니다. 본 설명서에는 어 떠한 추가 보증 내용도 들어 있지 않습니다. HP 는 본 설명서의 기술상 또는 편집상 오류 나 누락에 대해 책임지지 않습니다.
목차 1 소개 ProtectTools Security Manager 액세스 ................................................................................................ 2 보안 역할 이해 ..................................................................................................................................... 2 ProtectTools 암호 관리 ....................................................................................................................... 3 보안 암호 만들기 ..........................................................................
Embedded Security for ProtectTools 설정 절차 ............................................................................................................................................ 28 내장 보안 칩 활성화 ......................................................................................................... 28 내장 보안 칩 초기화 .......................................................................................................... 29 기본 사용자 계정 설정 .....................................................................
등록한 지문으로 Windows 에 로그온 ............................................... 51 스마트 카드 또는 토큰 등록 .............................................................................. 51 기타 인증 정보 등록 .......................................................................................... 51 일반 작업 ............................................................................................................................................ 52 가상 토큰 생성 ...........................................................................
vi KOWW
1 소개 ProtectTools Security Manager 소프트웨어는 컴퓨터, 네트워크 및 중요 데이터에 대한 무단 액세스를 차단하는 보안 기능을 제공합니다. 고급 보안 기능을 제공하는 소프트웨어 모듈은 다음과 같습니다. ● Smart Card Security for ProtectTools ● Java Card Security for ProtectTools ● Embedded Security for ProtectTools ● BIOS Configuration for ProtectTools ● Credential Manager for ProtectTools 컴퓨터에서 사용할 수 있는 소프트웨어 모듈은 모델에 따라 다릅니다.
ProtectTools Security Manager 액세스 Microsoft® Windows® 제어판에서 ProtectTools Security Manager 에 액세스하려면 다음과 같이 하십 시오. ▲ 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 주 Credential Manager 모듈을 구성한 후에는 Windows 로그온 화면에서 직접 Credential Manager 에 로그온하여 ProtectTools 를 열 수도 있습니다. 자세한 내용은 "복구 파일 생성" 및 6 장, "Credential Manager for ProtectTools"를 참조하십시오. 보안 역할 이해 컴퓨터 보안(특히 대규모 조직의 경우)을 관리할 때는 책임과 권한을 여러 관리자와 사용자에게 분배 하는 과정이 중요합니다. 주 소규모 조직이나 개인 사용자의 경우, 한 사람이 이러한 역할을 모두 수행할 수도 있습니다.
ProtectTools 암호 관리 대부분의 ProtectTools Security Manager 기능은 암호로 보호됩니다. 다음 표는 일반적으로 사용되는 암호, 암호가 설정된 소프트웨어 모듈 및 암호 기능을 나열합니다. IT 관리자만이 설정하고 사용하는 암호는 별도로 구분하여 표시합니다. 기타 모든 암호는 정식 사용자 나 관리자가 설정할 수 있습니다. ProtectTools 암호 암호가 설정되는 ProtectTools 모듈 기능 Computer Setup 설정 암호 BIOS Configuration, IT 관리 자가 설정 Computer Setup 유틸리티에 무단으로 액세 스하지 못하도록 합니다. 파워온 암호 BIOS Configuration 컴퓨터를 켜거나, 재시작하거나, 최대 절전 모드에서 복원할 때 컴퓨터 내용에 무단으로 액세스하지 못하도록 합니다.
4 1장 ProtectTools 암호 암호가 설정되는 ProtectTools 모듈 기능 소유자 암호 Embedded Security, IT 관리 자가 설정 Embedded Security 의 모든 소유자 기능에 대한 무단 액세스를 차단하여 시스템 및 TMP 칩을 보호합니다. Credential Manager 로그온 암호 Credential Manager 이 암호는 다음과 같은 2 가지 옵션을 제공 합니다. ● Microsoft Windows 에 로그온한 후에 별도의 로그온을 통해 인증서 관리자에 액세스하는 데 사용할 수 있습니다. ● Windows 로그온 과정 대신 사용하여 Windows 와 Credential Manager 에 동 시에 액세스할 수 있습니다. Credential Manager 복구 파일 암호 Credential Manager, IT 관리 자가 설정 Credential Manager 복구 파일에 무단으로 액세스하지 못하도록 합니다.
보안 암호 만들기 암호를 만들 때는 우선 프로그램이 설정한 규격에 맞아야 합니다. 그러나 일반적으로 다음과 같은 지 침에 따라 강력한 암호를 작성하면 암호 노출 위험을 줄일 수 있습니다. KOWW ● 6 자 이상의 암호를 사용합니다. 8 자 이상이면 더 좋습니다. ● 암호에 대소문자를 혼용합니다. ● 가능한 경우 영숫자를 혼용하고 특수 문자와 문장 부호를 포함합니다. ● 키워드의 일부 문자를 특수 문자나 숫자로 대체합니다. 예를 들어 L 이나 l 대신 숫자 1 을 사용할 수 있습니다. ● 둘 이상의 언어로 된 단어를 조합합니다. ● "Mary2-2Cat45"처럼 숫자나 특수 문자를 가운데에 넣어 단어나 구를 구분합니다. ● 사전에 나오는 단어를 암호로 사용하지 않습니다. ● 이름이나, 생일, 애완동물 이름, 어머니의 성과 같은 개인 정보를 암호로 사용하지 않으며, 이러한 정보를 역순으로 적은 암호도 사용하지 않습니다. ● 정기적으로 암호를 변경합니다.
6 1장 소개 KOWW
2 Smart Card Security for ProtectTools Smart Card Security for ProtectTools 는 선택 사양인 스마트 카드 리더가 장착된 컴퓨터의 스마트 카 드 설정과 구성을 관리합니다. Smart Card Security(스마트 카드 보안)를 통해 다음을 수행할 수 있습니다. KOWW ● 스마트 카드 보안 기능 액세스 ● Credential Manager for ProtectTools 등의 다른 ProtectTools 모듈과 함께 사용할 수 있도록 스마 트 카드 초기화 ● Computer Setup 유틸리티와 함께 사용하여 파워온 환경에서 스마트 카드 인증을 활성화하고 관 리자와 사용자를 위한 별도의 스마트 카드를 구성. 이 작업을 수행하려면 운영체제를 로드하기 전 에 스마트 카드를 삽입하고 선택적으로 PIN 을 입력해야 합니다.
스마트 카드 초기화 스마트 카드를 사용하려면 먼저 초기화해야 합니다. 스마트 카드를 초기화하려면 다음과 같이 하십시오. 1. 스마트 카드를 리더에 삽입합니다. 2. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 3. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), Smart Card(스마트 카드)를 차례로 선택합 니다. 4. 오른쪽 창에서 Initialize(초기화)를 누릅니다. 5. Initialize the smart card(스마트 카드 초기화) 대화 상자의 첫 번째 입력란에 사용자 이름을 입력 합니다. 6. 각각 해당하는 입력란에 스마트 카드 PIN 을 설정하고 확인합니다. PIN 코드는 4 ~ 8 자의 숫자여 야 합니다. 주의 스마트 카드 PIN 을 잊어버리면 컴퓨터에 액세스하지 못할 수도 있으니 기억해 두십 시오. 스마트 카드 PIN 을 잊은 경우 컴퓨터를 작동하지 못할 수도 있습니다.
스마트 카드 BIOS 보안 모드 스마트 카드 BIOS 보안 모드가 활성화되면 스마트 카드를 사용하여 컴퓨터를 시작해야 합니다. 다음 단계를 통해 스마트 카드 BIOS 보안 모드를 활성화합니다. 1. BIOS Configuration(BIOS 구성)에서 Smart Card Power-on Authentication Support(스마트 카드 파 워온 인증 지원)를 활성화합니다. 제 5 장 "BIOS Configuration for ProtectTools"의 "스마트 카드 또 는 Java 카드 파워온 인증 지원 활성화 및 비활성화" 단원을 참조하십시오. 주 이 설정을 활성화하면 스마트 카드를 파워온 인증에 사용할 수 있습니다. 스마트 카드 파워온 인증 지원을 활성화해야 스마트 카드 BIOS 보안 모드의 기능을 사용할 수 있습니다. 2. Smart Card Security(스마트 카드 보안)에서 스마트 카드 BIOS 보안 모드를 활성화합니다.
스마트 카드 BIOS 보안 모드 활성화 및 스마트 카드 관리자 암호 설정 스마트 카드 BIOS 보안 모드를 활성화하고 스마트 카드 관리자 암호를 설정하려면 다음과 같이 하십 시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), BIOS 를 차례로 선택합니다. 3. 오른쪽 창의 BIOS Security Mode(BIOS 보안 모드)에서 Enable(활성화)을 누릅니다. 4. Next(다음)를 누릅니다. 5. 프롬프트에서 Computer Setup 설정 암호를 입력한 후 Next(다음)를 누릅니다. 6. 새 관리자 스마트 카드를 삽입하고 화면의 지시를 따릅니다. 이 지침은 상황에 따라 다르며 다음 과 같은 작업이 포함될 수 있습니다. ● 스마트 카드 초기화. 자세한 지침은 "스마트 카드 초기화" 단원을 참조하십시오.
스마트 카드 관리자 암호 변경 스마트 카드 관리자 암호는 스마트 카드 BIOS 보안 모드를 활성화하는 과정에서 설정됩니다. 스마트 카드 관리자 암호는 설정한 다음에 변경할 수 있습니다. 스마트 카드 관리자 암호에 대한 자세한 내용 은 이 장 앞부분의 "스마트 카드 BIOS 보안 모드" 단원을 참조하십시오. 주 카드와 Computer Setup 에 저장된 스마트 카드 관리자 암호를 업데이트하는 절차는 다음 과 같습니다. 관리자 암호를 변경하려면 다음과 같이 하십시오. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), BIOS 를 차례로 선택합니다. 3. 오른쪽 창의 BIOS Security Mode(BIOS 보안 모드)의 BIOS administrator card(BIOS 관리자 암 호) 옆에 있는 Change(변경)를 누릅니다. 4.
스마트 카드 사용자 암호 설정 및 변경 스마트 카드 사용자 암호를 설정 또는 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), BIOS 를 차례로 선택합니다. 3. 오른쪽 창에서 BIOS Security Mode(BIOS 보안 모드)의 BIOS user card(BIOS 사용자 카드) 옆 에 있는 Set(설정) 버튼을 누릅니다. 주 Computer Setup 에 사용자 암호가 이미 있는 경우에는 Change(변경) 버튼을 누릅 니다. 4. 스마트 카드 PIN 을 입력하고 Next(다음)를 누릅니다. 5. 새 사용자 카드를 삽입하고 Next(다음)를 누릅니다. 6. ● 카드에 사용자 암호가 이미 있는 경우 Finish(마침) 대화 상자가 표시됩니다. 6 ~ 8 단계를 생 략하고 9 단계를 수행합니다.
관리자 또는 사용자 카드 암호 저장 백업 카드를 생성하는 경우, 이미 관리자 암호를 설정했다면 새 카드에 해당 암호를 저장할 수 있습 니다. 주의 이 절차는 Computer Setup 의 암호가 아닌 카드의 암호만 업데이트합니다. 새 카드로는 컴퓨터에 액세스할 수 없습니다. 관리자 또는 사용자 카드 암호를 저장하려면 다음과 같이 하십시오. 1. 스마트 카드를 리더에 삽입합니다. 2. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 3. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), BIOS 를 차례로 선택합니다. 4. 오른쪽 창의 BIOS Password on Smart Card(스마트 카드의 BIOS 암호)에서 Store(저장)를 누릅 니다. 5. BIOS Password Wizard(BIOS 암호 마법사)에서는 다음을 수행할 수 있습니다.
일반 작업 BIOS 스마트 카드 설정 업데이트 컴퓨터 재시작 시 스마트 카드 PIN 을 요구하도록 하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), BIOS 를 차례로 선택합니다. 3. 오른쪽 창의 Smart Card BIOS Password Properties(스마트 카드 BIOS 암호 속성)에서 Settings(설정)를 누릅니다. 4. 다시 부팅 시 PIN 을 요구하도록 하려면 확인란을 선택합니다. 주 이 요구 사항을 없애려면 확인란을 선택하지 않습니다. 5. 스마트 카드 PIN 을 입력하고 OK(확인)를 누릅니다. 스마트 카드 리더 선택 스마트 카드를 사용하기 전에 Smart Card Security(스마트 카드 보안)에서 올바른 스마트 카드 리더를 선택했는지 확인합니다.
스마트 카드 백업 및 복원 스마트 카드를 초기화하고 카드를 사용할 준비를 갖춘 후 반드시 스마트 카드 복구 파일을 작성하는 것이 좋습니다. 복구 파일을 사용하면 한 스마트 카드의 데이터를 다른 스마트 카드로 전송할 수 있습 니다. 또한 스마트 카드 분실 또는 도난 시 이 파일을 사용하면 원본 스마트 카드를 백업하거나 데이터 를 복원할 수 있습니다. 주의 복구 파일과 스마트 카드의 업데이트된 정보가 서로 일치하도록 하려면 즉시 새 복구 파 일을 생성하고 안전한 장소에 보관하십시오. 백업 스마트 카드가 있는 경우 백업 스마트 카드에 새 복구 파일을 복원하여 백업 스마트 카드의 정보도 업데이트해야 합니다. 복구 파일 생성 복구 파일을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), Smart Card(스마트 카드)를 차례로 선택합 니다.
스마트 카드 데이터 복원 복구 파일로부터 스마트 카드 데이터를 복원할 수 있습니다. 이 기능은 특히 카드를 분실하였거나 백 업 스마트 카드를 생성할 때 유용합니다. 이전 데이터가 저장된 카드를 사용하는 경우 이 데이터를 덮 어쓰게 됩니다. 시작하려면 다음 항목이 있어야 합니다. ● 스마트 카드 보안 소프트웨어가 설치된 컴퓨터에 대한 액세스 권한 ● 스마트 카드 복구 파일 ● 스마트 카드 복구 파일 암호 ● 스마트 카드 스마트 카드를 복원하려면 다음과 같이 하십시오. 16 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security(스마트 카드 보안), Smart Card(스마트 카드)를 차례로 선택합 니다. 3. 스마트 카드 복구 파일이 들어 있는 디스켓 또는 기타 매체를 삽입합니다. 4. 스마트 카드를 리더에 삽입합니다.
백업 스마트 카드 생성 백업을 위해 중복 스마트 카드를 생성하는 것이 좋습니다. 스마트 카드 암호를 수동으로 생성했는지, 난수 생성 방법으로 생성했는지에 따라 두 가지 방법으로 백업 카드를 생성할 수 있습니다. 난수 생성 방법으로 생성한 스마트 카드 암호를 사용하여 대체 스마트 카드를 생성하려면 다음과 같이 하십시오. ▲ 스마트 카드를 리더에 삽입한 다음 적절한 복구 파일을 로드합니다. 자세한 내용은 이 장 앞부 분의 "스마트 카드 데이터 복원" 단원을 참조하십시오. 수동으로 생성한 스마트 카드 암호를 사용하여 대체 스마트 카드를 생성하려면 다음과 같이 하십시오. KOWW 1. 새 스마트 카드를 초기화합니다. 지침은 이 장 앞부분의 "스마트 카드 초기화" 단원을 참조하십 시오. 2. 관리자 또는 사용자 카드 암호를 새 스마트 카드에 저장합니다. 지침은 이 장 앞부분의 "관리자 또 는 사용자 카드 암호 저장" 단원을 참조하십시오.
18 2장 Smart Card Security for ProtectTools KOWW
3 Java Card Security for ProtectTools Java Card Security for ProtectTools 는 선택 사양인 스마트 카드 리더가 장착된 컴퓨터의 Java Card 설 정과 구성을 관리합니다. Java Card Security 로 다음을 수행할 수 있습니다. KOWW ● Java Card 보안 기능 액세스. ● Computer Setup 유틸리티와 함께 사용하여 파워온 환경에서 Java Card 인증을 활성화하고 관리 자와 사용자에 대해 별도의 Java Card 를 구성. 이 작업을 수행하려면 Java Card 를 삽입하고 PIN 을 입력하여 운영체제에서 로드해야 합니다. ● Java Card 사용자 인증에 사용되는 PIN 설정 및 변경. ● Java Card 에 저장되는 파워온 인증 데이터 백업 및 복원.
일반 작업 "General(일반)" 페이지에서는 다음 작업을 수행할 수 있습니다. ● Java Card PIN 변경 ● 스마트 카드 리더 선택 주 스마트 카드 리더는 Java Card 와 스마트 카드를 모두 사용합니다. 이 기능은 컴퓨터 에 여러 대의 스마트 카드 리더가 있는 경우에 사용할 수 있습니다. Java Card PIN 변경 Java Card PIN 을 변경하려면 다음과 같이 하십시오. 주 Java Card PIN 은 4 ~ 8 자의 숫자여야 합니다. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security, General(일반)을 차례로 선택합니다. 3. Java Card(기존 PIN 사용)를 스마트 카드 리더에 삽입합니다. 4. 오른쪽 창에서 Change(변경)를 누릅니다. 5.
고급 작업(관리자 전용) "Advanced(고급)" 페이지에서는 다음 작업을 수행할 수 있습니다. ● Java Card PIN 할당 ● Java Card 이름 할당 ● 파워온 인증 설정 ● Java Card 백업 및 복원 주 Computer Setup 설정 암호가 있어야 "Advanced(고급)" 페이지를 열 수 있습니다. Java Card PIN 할당 파워온 인증에 Java Card 를 사용하려면 먼저 Java Card 에 PIN 을 할당해야 합니다. Java Card PIN 을 할당하려면 다음과 같이 하십시오. 주 Java Card PIN 은 4 ~ 8 자의 숫자여야 합니다. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security, General(일반)을 차례로 선택합니다. 3. 새 Java Card 를 스마트 카드 리더에 삽입합니다. 4.
Java Card 이름 할당 파워온 인증에 Java Card 를 사용하려면 먼저 Java Card 에 이름을 할당해야 합니다. Java Card 에 이름을 할당하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security, Advanced(고급)를 차례로 선택합니다. 3. Setup Password(설정 암호) 대화 상자가 표시되면 Computer Setup 설정 암호를 입력한 다음 OK(확인)를 누릅니다. 4. Java Card 를 스마트 카드 리더에 삽입합니다. 주 이 카드에 PIN 을 할당하지 않은 경우 Change PIN(PIN 변경) 대화 상자가 나타나 새 PIN 을 입력하도록 합니다. 5. 오른쪽 창의 Java Card 이름에서 Change(변경)를 누릅니다. 6. Name(이름) 입력란에 Java Card 의 이름을 입력합니다. 7.
Java Card 파워온 인증 활성화 및 관리자 Java Card 생성 Java Card 파워온 인증을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security, Advanced(고급)를 차례로 선택합니다. 3. Computer Setup Password(Computer Setup 암호) 대화 상자가 표시되면 Computer Setup 설 정 암호를 입력한 다음 OK(확인)를 누릅니다. 4. Java Card 를 스마트 카드 리더에 삽입합니다. 주 이 카드에 PIN 을 할당하지 않은 경우 Change PIN(PIN 변경) 대화 상자가 나타나 새 PIN 을 입력하도록 합니다. 5. 오른쪽 창의 Power-on authentication(파워온 인증)에서 Enable(활성화) 확인란을 누릅니다. 6.
사용자 Java Card 생성 주 사용자 Java Card 를 만들려면 파워온 인증과 관리자 카드를 설정해야 합니다. 사용자 Java Card 를 만들려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security, Advanced(고급)를 차례로 선택합니다. 3. Setup Password(설정 암호) 대화 상자가 표시되면 Computer Setup 설정 암호를 입력한 다음 OK(확인)를 누릅니다. 4. 사용자 카드로 사용할 Java Card 를 삽입합니다. 5. 오른쪽 창의 Power-on authentication(파워온 인증)에서 User card identity(사용자 카드 ID) 옆의 Create(생성)를 누릅니다. 6. 사용자 Java Card 의 PIN 을 입력하고 "OK(확인)"를 누릅니다.
Java Card 백업 및 복원 Java Card 에 파워온 인증 ID 를 할당한 후에는 Java Card 복구 파일을 작성하는 것이 좋습니다. 복구 파일을 사용하면 한 Java Card 의 파워온 인증 ID 데이터를 다른 Java Card 로 전송할 수 있습니다. 이 파일을 사용하여 원본 Java Card 를 백업하거나 Java Card 분실 또는 도난 시 데이터를 복원할 수 있 습니다. 주의 Java Card 의 정보가 업데이트되어 복구 파일의 정보와 일치하지 않게 되는 경우를 방지 하려면 업데이트 즉시 이동식 미디어에 새 복구 파일을 만들어 안전한 장소에 저장합니다. 백업 Java Card 가 있는 경우 백업 Java Card 에 새 복구 파일을 복원하여 백업 Java Card 의 정 보도 업데이트해야 합니다. 복구 파일 생성 복구 파일을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
Java Card 데이터 복원 복구 파일로부터 Java Card 데이터를 복원할 수 있습니다. 이 기능은 특히 카드를 분실하였거나 백업 Java Card 를 만들 때 유용합니다. 이전 데이터가 저장된 카드를 사용하는 경우 이 데이터를 덮어 쓰게 됩니다. 복원을 위해 필요한 항목은 다음과 같습니다. ● Java Card Security 소프트웨어가 설치된 컴퓨터에 대한 액세스 권한 ● Java Card 복구 파일 ● Java Card 복구 파일 암호 ● Java Card Java Card 를 복원하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security(Java Card 보안), Advanced(고급)를 차례로 선택합니다. 3.
4 Embedded Security for ProtectTools 주 Embedded Security for ProtectTools 를 사용하기 위해서는 컴퓨터에 통합 TPM(Trusted Platform Module) 내장 보안 칩이 설치되어 있어야 합니다. Embedded Security for ProtectTools 는 사용자 데이터나 인증 정보에 대한 무단 액세스를 방지합니 다. 이 소프트웨어 모듈은 다음과 같은 보안 기능을 제공합니다.
설정 절차 주의 보안 위험을 줄이려면 IT 관리자가 즉시 내장 보안 칩을 초기화하는 것이 좋습니다. 내장 보안 칩의 초기화에 실패하면 무단 사용자, 컴퓨터 웜 또는 바이러스 등이 컴퓨터를 소유하여 응 급 복구 아카이브 처리, 사용자 액세스 설정 구성 등 소유자의 작업을 제어할 수도 있습니다. 다음 두 단원의 절차에 따라 내장 보안 칩을 활성화 및 초기화하십시오. 내장 보안 칩 활성화 내장 보안 칩은 Computer Setup 유틸리티에서 활성화해야 합니다. 이 절차는 BIOS Configuration for ProtectTools 에서 수행할 수 없습니다. 내장 보안 칩을 활성화하려면 다음과 같이 하십시오. 28 1. 컴퓨터를 켜거나 재시작하여 Computer Setup 을 연 다음 화면 왼쪽 하단에 "F10 = ROM Based Setup" 메시지가 나타나면 f10 키를 누릅니다. 2.
내장 보안 칩 초기화 내장 보안 칩의 초기화 과정에서는 다음과 같이 하십시오. ● 내장 보안 칩의 모든 소유자 기능에 무단으로 액세스하지 못하도록 내장 보안 칩 소유자 암호 설정 ● 모든 사용자에 대한 기본 사용자 키의 재암호화를 허용하는 보안 스토리지 영역인 응급 복구 아 카이브 설정 내장 보안 칩을 초기화하려면 다음과 같이 하십시오. 1. 작업 표시줄의 오른쪽 끝에 있는 알림 영역에서 ProtectTools Security Manager 아이콘을 마우스 오른쪽 버튼으로 누른 후 Embedded Security Initialization(Embedded Security 초기화)을 선 택합니다. ProtectTools Embedded Security Initialization Wizard (ProtectTools Embedded Security 초기화 마 법사)가 열립니다. 2. Next(다음)를 누릅니다. 3. 소유자 암호를 설정하고 확인한 후 Next(다음)를 누릅니다.
기본 사용자 계정 설정 Embedded Security 에서 기본 사용자 계정 설정 ● 암호화된 정보를 보호하는 기본 사용자 키를 생성하고 기본 사용자 키를 보호하는 기본 사용자 키 암호를 설정합니다. ● 암호화된 파일과 폴더를 저장하기 위해 PSD(개인 보안 드라이브)를 설정합니다. 주의 기본 사용자 키 암호를 잘 보관하십시오. 이 암호 없이는 암호화된 정보를 액세스하거나 복구할 수 없습니다. 기본 사용자 계정을 설정하고 사용자 보안 기능을 활성화하려면 다음과 같이 하십시오. 1. Embedded Security User Initialization Wizard(Embedded Security 사용자 초기화 마법사)가 열린 경우, 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 선택합니다. 3.
일반 작업 기본 사용자 계정을 설정한 후 다음 작업을 수행할 수 있습니다. ● 파일 및 폴더 암호화 ● 암호화된 전자 우편 송수신 개인 보안 드라이브 사용 PSD 를 설정한 후에는 다음에 로그온할 때 기본 사용자 키 암호를 입력하라는 메시지가 나타납니다. 기본 사용자 키 암호를 올바르게 입력하면 Windows 탐색기에서 PSD 에 직접 액세스할 수 있습니다. 파일 및 폴더 암호화 Windows XP Professional 에서 암호화된 파일을 사용할 때는 다음 규칙을 고려하십시오. ● NTFS 파티션의 파일과 폴더만 암호화할 수 있습니다. FAT 파티션의 파일과 폴더는 암호화할 수 없습니다. ● 시스템 파일과 압축 파일은 암호화할 수 없으며 암호화한 파일은 압축할 수 없습니다. ● 임시 폴더는 해커의 공격 대상이 될 수 있으므로 반드시 암호화해야 합니다. ● 파일이나 폴더를 최초로 암호화하면 복구 정책이 자동 설정됩니다.
기본 사용자 키 암호 변경 기본 사용자 키 암호를 변경하려면 다음과 같이 하십시오. 32 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 선택합니다. 3. 오른쪽 창의 Basic User Key password(기본 사용자 키 암호)에서 Change(변경)를 누릅니다. 4. 이전 암호를 입력한 다음 새 암호를 설정하고 확인합니다. 5. OK(확인)를 누릅니다.
고급 작업 백업 및 복원 Embedded Security 백업 기능은 응급 상황 시 복원할 인증 정보를 포함하는 아카이브를 생성합니다. 백업 파일 생성 백업 파일을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, Backup(백업)을 차례로 선택합니다. 3. 오른쪽 창에서 Backup(백업)을 누릅니다. 4. Browse(찾아보기)를 눌러 백업 파일을 저장할 위치를 선택합니다. 5. 응급 복구 아카이브를 백업 정보에 추가할지 여부를 선택합니다. 6. Next(다음)를 누릅니다. 7. Finish(마침)를 누릅니다. 백업 파일에서 인증서 데이터 복원 백업 파일에서 데이터를 복원하려면 다음과 같이 하십시오. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
소유자 암호 변경 소유자 암호를 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, Advanced(고급)를 차례로 선택합니다. 3. 오른쪽 창의 Owner Password(소유자 암호)에서 Change(변경)를 누릅니다. 4. 이전 소유자 암호를 입력한 다음 새 소유자 암호를 설정하고 확인합니다. 5. OK(확인)를 누릅니다. 사용자 암호 재설정 관리자는 사용자가 잊은 암호를 재설정하도록 지원할 수 있습니다. 자세한 내용은 온라인 도움말을 참 조하십시오. Embedded Security 활성화 및 비활성화 보안 기능 없이 작업하고자 할 경우, Embedded Security 기능을 비활성화할 수 있습니다. 다음과 같이 2 가지 다른 단계로 Embedded Security 기능을 활성화 또는 비활성화할 수 있습니다.
Migration Wizard(마이그레이션 마법사)로 키 마이그레이션 마이그레이션은 키와 인증서의 관리, 복원 및 이전을 위한 고급 관리 작업입니다. 마이그레이션에 대한 자세한 내용은 Embedded Security 온라인 도움말을 참조하십시오.
36 4장 Embedded Security for ProtectTools KOWW
5 BIOS Configuration for ProtectTools BIOS Configuration for ProtectTools 를 사용하여 Computer Setup 유틸리티 보안 및 구성 설정에 액세 스할 수 있습니다. 이를 통해 Computer Setup 이 관리하는 시스템 보안 기능에 대한 사용자의 Windows 액세스가 허용됩니다. BIOS Configuration 을 통해 다음을 수행할 수 있습니다. ● 파워온 암호 및 관리자 암호 관리 ● 스마트 카드 암호, 내장 보안 인증 지원 활성화 등 기타 파워온 인증 기능 구성 ● CD-ROM 부팅 또는 다른 하드웨어 포트와 같은 하드웨어 기능 활성화 및 비활성화 ● MultiBoot 활성화, 부팅 순서 변경과 같은 부팅 옵션 구성 주 BIOS Configuration for ProtectTools 의 많은 기능은 Computer Setup 에서도 사용 가능합 니다.
일반 작업 BIOS Configuration 을 사용하면 다양한 컴퓨터 설정을 관리할 수 있습니다. 다른 방법으로 이러한 설 정에 액세스하려면 시작 시 f10 키를 누르고 Computer Setup 에 들어가야 합니다. 부팅 옵션 관리 컴퓨터를 켜거나 재시작할 때 실행되는 작업에 대한 여러 설정을 BIOS Configuration 을 통해 관리할 수 있습니다. 부팅 옵션을 관리하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 선택합니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 OK(확인)를 누릅니다. 주 Computer Setup 설정 암호를 설정한 경우에만 BIOS 관리자 암호 프롬프트가 표시됩 니다.
시스템 구성 옵션 활성화 및 비활성화 주 다음 항목 중 일부는 컴퓨터에서 지원하지 않을 수 있습니다. 장치 또는 보안 옵션을 활성화 또는 비활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 선택합니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 OK(확인)를 누릅니다. 4. 왼쪽 창에서 System Configuration(시스템 구성)을 선택하고 시스템 구성 옵션을 활성화 또는 비 활성화하거나, 오른쪽 창에서 다음과 같은 시스템 구성 옵션을 구성합니다.
● 5.
고급 작업 ProtectTools 설정 관리 ProtectTools Security Manager 의 일부 기능은 BIOS Configuration(BIOS 구성)에서 관리할 수 있습 니다. 스마트 카드 또는 Java 카드 파워온 인증 지원 활성화 및 비활성화 이 옵션을 활성화하면 컴퓨터를 시작할 때 스마트 카드나 Java 카드를 사용자 인증에 사용할 수 있습 니다. 주 파워온 인증 기능을 완전히 활성화하려면 Smart Card Security for ProtectTools 나 Java Card Security for ProtectTools 모듈을 사용하여 스마트 카드도 구성해야 합니다. 스마트 카드 파워온 인증 지원을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 선택합니다. 3.
Embedded Security 파워온 인증 지원 활성화 및 비활성화 이 옵션을 활성화하면 컴퓨터를 시작할 때 시스템에서 TPM 내장 보안 칩(가능한 경우)을 사용자 인증 에 사용할 수 있습니다. 주 파워온 인증 기능을 완전히 활성화하려면 Embedded Security for ProtectTools 모듈을 사용 하여 TPM 내장 보안 칩도 구성해야 합니다. 내장 보안에 대한 파워온 인증 지원을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 선택합니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 OK(확인)를 누릅니다. 4. 왼쪽 창에서 Security(보안)를 선택합니다. 5.
Automatic DriveLock(자동 DriveLock) 하드 드라이브 보호 활성화 및 비활성화 이 옵션을 활성화하면 드라이브에서 DriveLock 암호가 자동으로 생성 및 설정되어 TPM 내장 칩의 보 호를 받습니다. 주 자동으로 생성된 암호는 컴퓨터를 재시작하고 암호 프롬프트에서 TPM 내장 보안 암호를 올바르게 입력해야 드라이브에 설정됩니다. 다음 상태에서만 Automatic DriveLock(자동 DriveLock)을 활성화하는 옵션을 사용할 수 있습니다. ● 컴퓨터에 TPM 보안 칩이 설치 및 초기화된 상태. TPM 보안 칩 활성화 및 초기화 지침은 4 장, "Embedded Security for ProtectTools"의 "내장 보안 칩 활성화 " 및 "내장 보안 칩 초기화" 단원을 참조하십시오. ● DriveLock 암호를 이전에 활성화하지 않은 상태.
주 설정 암호를 구성한 후에는 "Passwords(암호)" 페이지의 "Set(설정)" 버튼이 "Change(변 경)" 버튼으로 변경됩니다. 파워온 암호 설정 파워온 암호를 설정하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성), Security(보안)를 차례로 선택합니다. 3. 오른쪽 창의 Power-On Password(파워온 암호) 옆에 있는 Set(설정)을 누릅니다. 4. Enter Password(암호 입력)란에 암호를 입력하고 확인을 위해 Verify Password(암호 확인)란에 다시 입력합니다. 5. "Passwords(암호)" 대화 상자에서 OK(확인)를 누릅니다. 6. ProtectTools 창에서 Apply(적용)를 누른 다음 OK(확인)를 눌러 변경 사항을 저장합니다.
설정 암호 변경 Computer Setup 설정 암호를 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성), Security(보안)를 차례로 선택합니다. 3. 오른쪽 창의 Setup Password(설정 암호) 옆에 있는 Change(변경)를 누릅니다. 4. Old Password(이전 암호) 입력란에 현재 암호를 입력합니다. 5. Enter New Password(새 암호 입력)에 새 암호를 입력하고 확인을 위해 Verify New Password (새 암호 확인)에 다시 입력합니다. 6. Passwords(암호) 대화 상자에서 OK(확인)를 누릅니다. 7. ProtectTools 창에서 Apply(적용)를 누른 다음 OK(확인)를 눌러 변경 사항을 저장합니다.
46 3. 오른쪽 창의 Password Options(암호 옵션)에서 Require password on restart(재시작 시 암호 입 력 요구)를 활성화 또는 비활성화합니다. 4. ProtectTools 창에서 Apply(적용)를 누른 다음 OK(확인)를 눌러 변경 사항을 저장합니다.
6 Credential Manager for ProtectTools Credential Manager for ProtectTools 는 컴퓨터에 대한 무단 액세스를 방지하는 보안 기능을 제공합니 다. 포함된 기능은 다음과 같습니다. KOWW ● 스마트 카드나 생체 인식기 등 Microsoft Windows 에 로그온할 때 암호 대신 사용할 수 있는 대체 수단. 자세한 내용은 이 장 뒷부분의 "인증 정보 등록" 단원을 참조하십시오. ● 웹 사이트, 응용프로그램, 보호되는 네트워크 자원에 대한 인증 정보를 자동 기억하는 Single Sign On 기능. ● 스마트 카드, 생체 인식기와 같은 선택 사양 보안 장치 지원. ● 컴퓨터를 잠금 해제할 때 선택 사양 보안 장치를 통한 인증을 요구하는 등의 추가 보안 설정 지원.
설정 절차 Credential Manger 에 로그온 구성에 따라 다음 방법 중 하나로 Credential Manager 에 로그온할 수 있습니다. ● Credential Manager Logon Wizard(권장) ● 알림 영역의 Credential Manager 아이콘 ● ProtectTools Security Manager 주 Windows 로그온 화면의 Credential Manager 로그온 프롬프트를 사용하여 Credential Manager 에 로그인하는 경우 Windows 에도 동시에 로그인됩니다. 첫 로그온 Credential Manager 를 처음 열 때는 기존 Windows 로그온 암호로 로그온합니다. 그러면 Windows 인 증 정보를 통해 Credential Manager 계정이 자동 생성됩니다. Credential Manager 에 로그온한 후에는 지문 또는 스마트 카드 등의 추가 인증 정보를 등록할 수 있습 니다.
새 계정 만들기 Credential Manager Logon Wizard 로 새 사용자 계정을 만들 수 있습니다. 시작에 앞서 관리자 계정으 로 Windows 에 로그온해야 합니다. 이때 Credential Manager 에는 로그온하지 않습니다. 새 계정을 만들려면 다음과 같이 하십시오. 1. 알림 영역의 아이콘을 두 번 눌러 Credential Manager 를 엽니다. Credential Manager Logon Wizard 가 열립니다. 2. "Introduce Yourself(자기 소개)" 페이지에서 More(상세 정보)를 누른 다음 Sign Up for a New Account(새 계정 등록)를 선택합니다. 3. Next(다음)를 누릅니다. 4. "Registration(등록)" 페이지에서 사용자 이름, 사용자의 이름과 성, 계정 설명을 입력합니다. 5. Next(다음)를 누릅니다. 6.
지문 인식기 설정 주 선택 사양 지문 인식기를 사용하는 경우 다음 단계를 수행하기 전에 인식기와 컴퓨터를 연 결합니다. 지문 인식기를 설정하려면 다음과 같이 하십시오. 1. Windows 에서 작업 표시줄의 알림 영역에 있는 Credential Manager 아이콘을 두 번 누릅니다. 또는 시작 > 모든 프로그램 > ProtectTools Security Manager 를 선택한 다음 왼쪽 창의 Credential Manager 를 누릅니다. 2. "My Identity(내 ID)" 페이지의 오른쪽 위에 있는 Log On(로그온)을 누릅니다. Credential Manager Logon Wizard 가 열립니다. 3. 기본 사용자 이름을 사용하려면 "Introduce Yourself(자기 소개)" 페이지에서 Next(다음)를 누릅 니다. 주 이 컴퓨터에 등록된 다른 사용자가 있는 경우 Windows 사용자 이름을 입력하여 지문 을 등록할 사람을 선택할 수 있습니다. 4.
9. 최소 두 개의 손가락을 등록한 다음 Finish(마침), OK(확인)를 차례로 누릅니다. 10. 다른 Windows 사용자에 대해 지문 인식기를 설정하려면 해당 사용자로 Windows 에 로그온한 후 1 ~ 9 단계를 반복합니다. 등록한 지문으로 Windows 에 로그온 지문을 사용하여 Windows 에 로그온하려면 다음과 같이 하십시오. 1. 지문 등록 직후 Windows 를 재시작합니다. 2. 화면 왼쪽 위에서 Log on to Credential Manager(Credential Manager 로그온)를 누릅니다. 3. Credential Manager Logon Wizard 대화 상자에서 사용자 이름을 누르는 대신 등록된 손가락으로 지문 센서 위를 통과해 Windows 에 로그온합니다. 4. Windows 암호를 입력하여 지문을 암호와 연결합니다.
일반 작업 Credential Manager 에서 모든 사용자가 "My Identity(내 ID)" 페이지에 액세스할 수 있습니다. "My Identity(내 ID)" 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● 인증 정보 생성 및 등록 ● 암호 관리 ● Microsoft 네트워크 계정 관리 ● Single Sign On 인증 정보 관리 가상 토큰 생성 가상 토큰은 스마트 카드 또는 USB 토큰과 매우 유사한 원리로 작동합니다. 가상 토큰은 컴퓨터 하드 드라이브나 Windows 레지스트리에 저장됩니다. 가상 토큰으로 로그온하는 경우 인증을 완료하기 위 해 사용자 PIN 을 입력해야 합니다. 새 가상 토큰을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, My Identity(내 ID)를 차례로 선택합니다. 3.
토큰 PIN 변경 Credential Manager 의 "My Identity(내 ID)" 페이지에서 스마트 카드 또는 가상 토큰에 대한 PIN 을 변 경할 수 있습니다. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, My Identity(내 ID)를 차례로 선택합니다. 3. 오른쪽 창의 I Want To(수행할 작업)에서 More(상세 보기), Change Token PIN(토큰 PIN 변경)을 차례로 누릅니다. 4. Next(다음)를 누릅니다. 5. PIN 을 변경할 토큰을 선택한 다음 Next(다음)를 누릅니다. 6. 화면에 표시되는 지침에 따라 PIN 변경을 완료합니다. ID 관리 ID 백업 데이터 손실이나 우발적인 삭제에 대비하여 Credential Manager 에서 ID 를 백업해 두는 것이 좋습니다. ID 를 백업하려면 다음과 같이 하십시오. 1.
ID 복원 ID 를 복원하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, My Identity(내 ID)를 차례로 선택합니다. 3. 오른쪽 창의 I Want To(수행할 작업)에서 More(상세 보기), Restore Identity(ID 복원)를 차례로 누 릅니다. 4. Next(다음)를 누릅니다. 5. "Device Type(장치 유형)" 페이지에서 백업이 저장된 장치 유형을 선택하고 Next(다음)를 누릅 니다. 6. 선택한 장치에 대한 화면 지침을 따른 다음 Finish(마침)를 누릅니다. 7. 확인 대화 상자에서 Yes(예)를 누릅니다. 시스템에서 ID 제거 Credential Manager 에서 ID 를 완전히 삭제할 수 있습니다. 주 Windows 사용자 계정에는 영향을 미치지 않습니다.
컴퓨터 잠금 자리를 비웠을 때 컴퓨터의 보안을 유지하려면 "Lock Workstation(워크스테이션 잠금)" 기능을 사용합 니다. 이 기능은 권한이 없는 사용자가 컴퓨터에 무단으로 액세스하는 것을 차단합니다. 해당 컴퓨터 의 사용자와 관리자 그룹 구성원만 잠금을 해제할 수 있습니다. 주 보안을 강화하려면 컴퓨터를 잠금 해제하는 데 스마트 카드, 생체 인식기, 토큰을 요구하도 록 Lock Workstation(워크스테이션 잠금) 기능을 구성할 수 있습니다. 자세한 내용은 이 장 뒷부 분의 "Credential Manager 설정 구성" 단원을 참조하십시오. 컴퓨터를 잠그려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, My Identity(내 ID)를 차례로 선택합니다. 3.
계정 추가 Credential Manager 에 로그온한 후 로컬 또는 도메인 계정을 추가할 수 있습니다. 계정을 추가하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, My Identity(내 ID)를 차례로 선택합니다. 3. 오른쪽 창의 Microsoft Network Logon(Microsoft 네트워크 로그온)에서 Add a Network Account(네트워크 계정 추가)를 누릅니다. 4. User name(사용자 이름) 입력란에 새 계정에 대한 사용자 이름을 입력합니다. 5. 사용 가능한 도메인 목록에서 도메인을 선택합니다. 6. 암호를 입력하고 확인을 위해 한 번 더 입력합니다.
5. Account Properties(계정 속성) 대화 상자의 Set Up Account(계정 설정) 탭에서 Use these credentials by default(이 인증 정보를 기본으로 사용) 확인란을 선택합니다. 6. Apply(적용), OK(확인)를 차례로 누릅니다. Single Sign On 사용 Credential Manage 에는 여러 인터넷 및 Windows 응용프로그램에 대한 사용자 이름과 암호를 저장하 고, 등록된 응용프로그램에 액세스할 때 자동으로 로그온 인증 정보를 입력하는 Single Sign On 기능 이 있습니다. 주 Single Sign On 의 주요 기능은 보안과 개인 정보 보호입니다. 모든 인증 정보는 암호화 되며 Credential Manager 에 로그온한 다음에만 사용할 수 있습니다.
주 대부분의 경우 Logon dialog(로그온 대화 상자)를 자동화합니다. 6. 마법사 페이지의 아이콘을 암호 입력란이 있는 응용프로그램 부분으로 끌어갑니다. 영역이 강조 표시되면 포인터를 놓습니다. 주 손가락 아이콘이 페이지를 가로질러 이동하는 것은 보이지 않지만 포인터를 응용프로 그램의 로그온 상자로 끌어 가면 사각형 아이콘이 표시됩니다. 7. SSO Registration Wizard 의 "Application Information(응용프로그램 정보)" 페이지에서 응용프로그 램의 이름과 설명을 입력합니다. 8. Finish(마침)를 누릅니다. 9. 사용자 이름, 암호와 같은 로그온 인증 정보를 응용프로그램 입력란에 입력합니다. 10. 확인 대화 상자에서 인증 정보 이름을 확인하거나 수정한 후 Yes(예)를 누릅니다. 응용프로그램 및 인증 정보 관리 응용프로그램 속성 수정 응용프로그램 속성을 수정하려면 다음과 같이 하십시오. 1.
응용프로그램 내보내기 응용프로그램을 내보내서 Single Sign On 응용프로그램 스크립트의 백업 사본을 만들 수 있습니다. 백 업 사본은 Single Sign On 데이터 복구에 사용됩니다. 이 파일은 인증 정보만 포함하는 ID 백업 파일을 보완하는 역할을 합니다. 응용프로그램을 내보내려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, My Identity(내 ID)를 차례로 선택합니다. 3. 오른쪽 창의 Single Sign On 에서 Manage Applications and Credentials(응용프로그램 및 인증 정보 관리)를 누릅니다. 4. 내보낼 응용프로그램 항목을 누릅니다. More(상세 정보)를 누르고 Export Application(응용프로 그램 내보내기)을 누릅니다. 5. 화면 지침에 따라 내보내기를 완료합니다. 6.
60 ● Delete Unused Credentials(사용하지 않는 인증 정보 삭제) ● Edit Credentials(인증 정보 편집) 6. 화면의 지침을 따릅니다. 7. OK(확인)를 눌러 변경 사항을 저장합니다.
고급 작업(관리자 전용) Credential Manager 의 "Authentication and Credentials(인증 및 인증 정보)" 페이지와 "Advanced Settings(고급 설정)" 페이지는 관리자 권한이 있는 사용자만 사용할 수 있습니다. 이 페이지에서 다음 을 수행할 수 있습니다. ● 사용자와 관리자의 로그온 방법 지정 ● 인증 정보 속성 구성 ● Credential Manager 프로그램 설정 구성 사용자와 관리자의 로그온 방법 지정 "Authentication and Credentials(인증 및 인증 정보)" 페이지에서 사용자 또는 관리자에 필요한 인증 정 보 유형 또는 조합을 지정할 수 있습니다. 사용자 또는 관리자의 로그온 방법을 지정하려면 다음과 같이 하십시오. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
사용자 정의 인증 요구 사항 구성 원하는 인증 정보 집합이 "Authentication and Credentials(인증 및 인증 정보)" 페이지의 인증 탭에 없 는 경우 사용자 정의 요구 사항을 만들 수 있습니다. 사용자 정의 요구 사항을 구성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, Authentication and Credentials(인증 및 인증 정보)를 차례로 선택합니다. 3. 오른쪽 창에서 Authentication(인증) 탭을 누릅니다. 4. 범주 목록에서 범주(Users(사용자) 또는 Administrators(관리자))를 누릅니다. 5. 인증 방법 목록에서 Custom(사용자 정의)을 누릅니다. 6. Configure(구성)를 누릅니다. 7. 사용할 인증 방법을 선택합니다. 8.
Credential Manager 설정 구성 "Advanced Settings(고급 설정)" 페이지에서 다음을 통해 다양한 설정에 액세스하여 이를 수정할 수 있 습니다. ● General(일반) – 기본 구성에 대한 설정을 수정할 수 있습니다. ● Single Sign On – 현재 사용자에 대한 Single Sign On 의 동작 방법(예: 로그온 화면 탐지, 등록된 대화 상자로 자동 로그온, 암호 표시 등의 처리) 설정을 수정할 수 있습니다. ● Services and Applications(서비스 및 응용프로그램) – 사용 가능한 서비스를 확인하고 이러한 서 비스에 대한 설정을 수정할 수 있습니다. ● Biometric Setting(생체 인증 설정) – 지문 인식기 소프트웨어를 선택하고 지문 인식기의 보안 수 준을 조정할 수 있습니다.
예 2 – "Advanced Settings(고급 설정)" 페이지를 사용하여 Single Sign On 에 앞서 사용자 확인 요구 등록된 대화 상자 또는 웹 페이지에 로그온하기 전에 Single Sign On 에서 인증 정보를 요구하도록 하 려면 다음과 같이 하십시오. 64 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager, Advanced Settings(고급 설정)를 차례로 선택합니다. 3. 오른쪽 창에서 Single Sign On 탭을 누릅니다. 4. When registered logon dialog or Web page is visited(등록된 로그온 대화 상자 또는 웹 페이지 를 방문할 때)에서 Validate user before submitting credentials(인증 정보 제출 전에 사용자 유 효성 검사) 확인란을 선택합니다. 5.
용어 BIOS 보안 모드 Smart Card Security(스마트 카드 보안)이 활성화된 경우 이 모드를 설정하면 스마트 카드와 유 효한 PIN 이 있어야 사용자 인증이 가능함 BIOS 프로필 저장하여 다른 계정에 적용할 수 있는 BIOS 구성 설정 그룹 DriveLock 컴퓨터를 시작할 때 하드 드라이브를 사용자와 연결하고 사용자에게 올바른 DriveLock 암호를 입력 하도록 요구하는 보안 기능 EFS(암호화 파일 시스템) 선택한 폴더 내 모든 파일과 하위 폴더를 암호화하는 시스템 ID ProtectTools Credential Manager 에서 특정 사용자에 대한 계정이나 프로필과 같이 간주되는 인증 정보 및 설정 그룹 Java 카드 크기와 모양이 신용 카드와 유사하고 소유자에 대한 식별 정보를 저장하는 소형 하드웨어.
마이그레이션 키와 인증서의 관리, 복원, 이전을 가능하게 하는 작업 생체 인식 지문과 같은 신체적 특징으로 사용자의 신원을 파악하는 인증 정보의 범주 스마트 카드 크기와 모양이 신용 카드와 유사하고 소유자에 대한 식별 정보를 저장하는 소형 하드웨어. 컴퓨터 에서 소유자를 인증하는 데 사용함 스마트 카드 관리자 암호 시작 또는 재시작 시 신원 확인을 위해 Computer Setup 에서 관리자 스마트 카드와 컴 퓨터를 연결하는 암호. 이 암호는 관리자가 수동으로 설정할 수도 있고 임의로 생성될 수도 있음 스마트 카드 사용자 암호 시작 또는 재시작 시 신원 확인을 위해 Computer Setup 에서 사용자 스마트 카드와 컴 퓨터를 연결하는 암호.
색인 F F10 설정 암호 A Automatic DriveLock(자동 DriveLock) 43 B BIOS Configuration for ProtectTools 37 BIOS 관리자 암호 정의 3 BIOS 관리자 카드 암호 변경 11 설정 10 정의 3 BIOS 사용자 카드 암호 설정 및 변경 12 정의 3 BIOS 설정 암호 변경 45 설정 44 BIOS 스마트 카드 보안 I ID KOWW ㄴ 네트워크 계정 S Single Sign On 수동 등록 57 응용프로그램 내보내기 59 응용프로그램 속성 수정 58 응용프로그램 제거 58 자동 등록 57 Smart Card Security for ProtectTools 7 3 56 3 P PSD(개인 보안 드라이브) 31 9 기본 사용자 계정 30 기본 사용자 키 암호 변경 32 설정 30 53 J Java 카드 PIN C Computer Setup 관리자 암호 정의 3 Computer Setup 설정 암호 변경 45 설정 44
응용프로그램 58 인증 61 인증 정보 62 스마트 카드 BIOS 보안 9 스마트 카드 PIN 변경 14 정의 3 스마트 카드 관리자 암호 변경 11 설정 9 정의 3 스마트 카드 복구 파일 암호 설정 15 정의 3 스마트 카드 사용자 암호 설정 및 변경 12 저장 13 정의 3 Automatic DriveLock(자동 DriveLock) 43 TPM 칩 28 고급 보안 45 스마트 카드 BIOS 보안 9 스마트 카드 인증 41 장치 옵션 39 파워온 인증 41 ㅇ 암호 관리 3 지침 5 워크스테이션 잠금 55 응급 복구 29 응급 복구 토큰 암호 설정 29 정의 3 ㅈ 장치 옵션 39 지문 49 ㅊ 초기화 내장 보안 칩 29 스마트 카드 8 ㅍ 파워온 암호 설정 및 변경 44 정의 3 파워온 인증 Windows 재시작 시 45 활성화 및 비활성화 41 파일 및 폴더 암호화 31 ㅎ 활성화 68 색인 KOWW
