HP ProtectTools 시작
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Intel 은 미국 및 기타 국가에서 Intel Corporation 또는 그 자회사의 상표 또는 등록상표입니 다. AMD, AMD 화살표 로고 및 그 조합은 Advanced Micro Devices, Inc.의 상표입니 다. Bluetooth 는 해당 소유자의 상표이며 Hewlett-Packard Company 에게 사용이 허 가되었습니다. Java 는 Sun Microsystems, Inc.의 미국 상표입니다. SD 로고는 해당 소 유자의 상표입니다. 본 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. HP 제품 및 서비스에 대한 유 일한 보증은 제품 및 서비스와 함께 동봉된 보증서에 명시되어 있습니다. 본 설명서에는 어떠한 추가 보증 내용도 들어 있지 않습니 다.
목차 1 소개 HP ProtectTools Security Manager 액세스 .......................................................................... 보안 역할 이해 ............................................................................................................... HP ProtectTools 암호 관리 ............................................................................................... 보안 암호 만들기 ..............................................................................................
HP ProtectTools Embedded Security 설정 절차 .................................................................................................................... 내장 보안 칩 활성화 ........................................................................................ 내장 보안 칩 초기화 ........................................................................................ 기본 사용자 계정 설정 ..................................................................................... 일반 작업 ..............................................
Java Card, 스마트 카드, 토큰 또는 가상 토큰 등록 .................................. USB eToken 등록 ............................................................................. 기타 인증 정보 등록 .......................................................................... 일반 작업 .................................................................................................................... 가상 토큰 생성 ............................................................................................... Windows 로그온 암호 변경 ..................
용어 ........................................................................................................................................... 70 색인 ...........................................................................................................................................
1 소개 HP ProtectTools Security Manager 소프트웨어는 컴퓨터, 네트워크 및 중요 데이터에 대한 무단 액세 스를 차단하는 보안 기능을 제공합니다. 고급 보안 기능을 제공하는 소프트웨어 모듈은 다음과 같습니 다. ● HP ProtectTools Smart Card Security ● HP ProtectTools Java Card Security ● HP ProtectTools Embedded Security ● HP ProtectTools BIOS Configuration ● HP ProtectTools Credential Manager ● HP ProtectTools Device Access Manager 컴퓨터에서 사용할 수 있는 소프트웨어 모듈은 모델에 따라 다릅니다.
HP ProtectTools Security Manager 액세스 Windows® 제어판에서 HP ProtectTools Security Manager 에 액세스하려면 다음과 같이 하십시오. ▲ 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 주 Credential Manager 모듈을 구성한 후에는 Windows 로그온 화면에서 직접 Credential Manager 에 로그온하여 HP ProtectTools 를 열 수도 있습니다. 자세한 내용은 6 장 "HP ProtectTools Credential Manager"의 "Credential Manager 로 Windows 에 로그온" 단원을 참조 하십시오. 보안 역할 이해 컴퓨터 보안(특히 대규모 조직의 경우)을 관리할 때는 책임과 권한을 여러 관리자와 사용자에게 분배 하는 과정이 중요합니다. 주 소규모 조직이나 개인 사용자의 경우, 한 사람이 이러한 역할을 모두 수행할 수도 있습니 다.
HP ProtectTools 암호 관리 대부분의 HP ProtectTools Security Manager 기능은 암호로 보호됩니다. 다음 표는 일반적으로 사용되 는 암호, 암호가 설정된 소프트웨어 모듈 및 암호 기능을 나열합니다. IT 관리자만이 설정하고 사용하는 암호는 별도로 구분하여 표시합니다. 기타 모든 암호는 정식 사용자 나 관리자가 설정할 수 있습니다. HP ProtectTools 암호 HP ProtectTools 모듈에서 설정 기능 Computer Setup 설정 암호 BIOS Configuration, IT 관리 자가 설정 Computer Setup 유틸리티에 무단으로 액세 스하지 못하도록 합니다. 파워온 암호 BIOS Configuration 컴퓨터를 켜거나, 재시작하거나, 최대 절전 모드에서 복원할 때 컴퓨터 내용에 무단으로 액세스하지 못하도록 합니다.
4 HP ProtectTools 암호 HP ProtectTools 모듈에서 설정 소유자 암호 Embedded Security, IT 관리 Embedded Security 의 모든 소유자 기능에 자가 설정 대한 무단 액세스를 차단하여 시스템 및 TMP 칩을 보호합니다. Credential Manager 로그온 암호 Credential Manager 기능 이 암호는 다음과 같은 2 가지 옵션을 제공 합니다. ● Windows 에 로그온한 후에 별도의 로 그온을 통해 인증서 관리자에 액세스하 는 데 사용할 수 있습니다. ● Windows 로그온 과정 대신 사용하여 Windows 와 Credential Manager 에 동 시에 액세스할 수 있습니다. Credential Manager 복구 파일 암 호 Credential Manager, IT 관리 Credential Manager 복구 파일에 무단으로 자가 설정 액세스하지 못하도록 합니다.
보안 암호 만들기 암호를 만들 때는 우선 프로그램이 설정한 규격에 맞아야 합니다. 그러나 일반적으로 다음과 같은 지 침에 따라 강력한 암호를 작성하면 암호 노출 위험을 줄일 수 있습니다. KOWW ● 6 자 이상의 암호를 사용합니다. 8 자 이상이면 더 좋습니다. ● 암호에 대소문자를 혼용합니다. ● 가능한 경우 영숫자를 혼용하고 특수 문자와 문장 부호를 포함합니다. ● 키워드의 일부 문자를 특수 문자나 숫자로 대체합니다. 예를 들어 L 이나 l 대신 숫자 1 을 사용할 수 있습니다. ● 둘 이상의 언어로 된 단어를 조합합니다. ● "Mary2-2Cat45"처럼 숫자나 특수 문자를 가운데에 넣어 단어나 구를 구분합니다. ● 사전에 나오는 단어를 암호로 사용하지 않습니다. ● 이름이나, 생일, 애완동물 이름, 어머니의 성과 같은 개인 정보를 암호로 사용하지 않으며, 이러한 정보를 역순으로 적은 암호도 사용하지 않습니다. ● 정기적으로 암호를 변경합니다.
2 HP ProtectTools Smart Card Security HP ProtectTools Smart Card Security 는 선택 사양인 스마트 카드 리더가 장착된 컴퓨터의 스마트 카 드 설정과 구성을 관리합니다. Smart Card Security 를 통해 다음을 수행할 수 있습니다. 6 ● Smart Card Security 기능 액세스 ● HP ProtectTools Credential Manager 등의 다른 ProtectTools 모듈과 함께 사용할 수 있도록 스마 트 카드 초기화 ● Computer Setup 유틸리티와 함께 사용하여 파워온 환경에서 스마트 카드 인증을 활성화하고 관 리자와 사용자를 위한 별도의 스마트 카드를 구성. 이 작업을 수행하려면 운영체제를 로드하기 전 에 스마트 카드를 삽입하고 선택적으로 PIN 을 입력해야 합니다.
스마트 카드 초기화 스마트 카드를 사용하려면 먼저 초기화해야 합니다. 스마트 카드를 초기화하려면 다음과 같이 하십시오. 1. 스마트 카드를 리더에 삽입합니다. 2. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 3. 왼쪽 창에서 Smart Card Security 를 누른 다음 Smart Card(스마트 카드)를 누릅니다. 4. 오른쪽 창에서 Initialize(초기화)를 누릅니다. 5. Initialize the smart card(스마트 카드 초기화) 대화 상자의 첫 번째 입력란에 사용자 이름을 입력 합니다. 6. 각각 해당하는 입력란에 스마트 카드 PIN 을 설정하고 확인합니다. PIN 은 4~8 자의 숫자여야 합 니다. 주의 스마트 카드 PIN 을 잊어버리면 컴퓨터에 액세스하지 못할 수도 있으니 기억해 두십 시오. 스마트 카드 PIN 을 잊은 경우 컴퓨터를 작동하지 못할 수도 있습니다.
스마트 카드 BIOS 보안 모드 스마트 카드 BIOS 보안 모드가 활성화되면 스마트 카드를 사용하여 컴퓨터를 시작해야 합니다. 다음 단계를 통해 스마트 카드 BIOS 보안 모드를 활성화합니다. 1. BIOS Configuration(BIOS 구성)에서 Smart Card Power-on Authentication Support(스마트 카드 파 워온 인증 지원)를 활성화합니다. 5 장 "HP ProtectTools BIOS Configuration"의 "스마트 카드 또는 Java 카드 파워온 인증 지원 활성화 및 비활성화" 단원을 참조하십시오. 주 이 설정을 활성화하면 스마트 카드를 파워온 인증에 사용할 수 있습니다. 스마트 카드 파워온 인증 지원을 활성화해야 스마트 카드 BIOS 보안 모드의 기능을 사용할 수 있습니 다. 2. Smart Card Security(스마트 카드 보안)에서 스마트 카드 BIOS 보안 모드를 활성화합니다.
스마트 카드 BIOS 보안 모드 활성화 및 스마트 카드 관리자 암호 설정 스마트 카드 BIOS 보안 모드를 활성화하고 스마트 카드 관리자 암호를 설정하려면 다음과 같이 하십 시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security 를 누른 다음 BIOS 를 누릅니다. 3. 오른쪽 창의 BIOS Security Mode(BIOS 보안 모드)에서 Enable(활성화)을 누릅니다. 4. 다음을 누릅니다. 5. 프롬프트에서 Computer Setup 설정 암호를 입력한 후 Next(다음)를 누릅니다. 6. 새 관리자 스마트 카드를 삽입하고 화면의 지시를 따릅니다. 이 지침은 상황에 따라 다르며 다음 과 같은 작업이 포함될 수 있습니다. ● 스마트 카드 초기화. 자세한 지침은 "스마트 카드 초기화" 단원을 참조하십시오. ● 스마트 카드 관리자 암호 설정.
스마트 카드 관리자 암호 변경 스마트 카드 관리자 암호는 스마트 카드 BIOS 보안 모드를 활성화하는 과정에서 설정됩니다. 스마트 카드 관리자 암호는 설정한 다음에 변경할 수 있습니다. 스마트 카드 관리자 암호에 대한 자세한 내용 은 이 장 앞부분의 “스마트 카드 BIOS 보안 모드” 단원을 참조하십시오. 주 카드와 Computer Setup 에 저장된 스마트 카드 관리자 암호를 업데이트하는 절차는 다음 과 같습니다. 스마트 카드 관리자 암호를 변경하려면 다음과 같이 하십시오. 10 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security 를 누른 다음 BIOS 를 누릅니다. 3. 오른쪽 창의 BIOS Security Mode(BIOS 보안 모드)의 BIOS administrator card(BIOS 관리자 암 호) 옆에 있는 Change(변경)를 누릅니다. 4.
스마트 카드 사용자 암호 설정 및 변경 스마트 카드 사용자 암호를 설정 또는 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security 를 누른 다음 BIOS 를 누릅니다. 3. 오른쪽 창에서 BIOS Security Mode(BIOS 보안 모드)의 BIOS user card(BIOS 사용자 카드)옆에 있는 Set(설정) 버튼을 누릅니다. 주 Computer Setup 에 사용자 암호가 이미 있는 경우에는 Change(변경) 버튼을 누릅니 다. 4. 스마트 카드 PIN 을 입력하고 Next(다음)를 누릅니다. 5. 새 사용자 카드를 삽입하고 Next(다음)를 누릅니다. 6. ● 카드에 사용자 암호가 이미 있는 경우 Finish(마침) 대화 상자가 표시됩니다. 6~8 단계를 생 략하고 9 단계를 수행합니다.
관리자 또는 사용자 카드 암호 저장 백업 카드를 생성하는 경우, 이미 관리자 암호를 설정했다면 새 카드에 해당 암호를 저장할 수 있습니 다. 주의 이 절차는 Computer Setup 의 암호가 아닌 카드의 암호만 업데이트합니다. 새 카드로는 컴퓨터에 액세스할 수 없습니다. 관리자 또는 사용자 카드 암호를 저장하려면 다음과 같이 하십시오. 1. 스마트 카드를 리더에 삽입합니다. 2. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 3. 왼쪽 창에서 Smart Card Security 를 누른 다음 BIOS 를 누릅니다. 4. 오른쪽 창의 BIOS Password on Smart Card(스마트 카드의 BIOS 암호)에서 Store(저장)를 누릅 니다. 5. BIOS Password Wizard(BIOS 암호 마법사)에서는 다음을 수행할 수 있습니다.
일반 작업 BIOS 스마트 카드 설정 업데이트 컴퓨터 재시작 시 스마트 카드 PIN 을 요구하도록 하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security 를 누른 다음 BIOS 를 누릅니다. 3. 오른쪽 창의 Smart Card BIOS Password Properties(스마트 카드 BIOS 암호 속성)에서 Settings(설정)를 누릅니다. 4. 다시 부팅 시 PIN 을 요구하도록 하려면 확인란을 선택합니다. 주 이 요구 사항을 없애려면 확인란을 선택하지 않습니다. 5. 스마트 카드 PIN 을 입력하고 OK(확인)를 누릅니다. 스마트 카드 리더 선택 스마트 카드를 사용하기 전에 Smart Card Security(스마트 카드 보안)에서 올바른 스마트 카드 리더를 선택했는지 확인합니다.
스마트 카드 백업 및 복원 스마트 카드를 초기화하고 카드를 사용할 준비를 갖춘 후 반드시 스마트 카드 복구 파일을 작성하는 것이 좋습니다. 복구 파일을 사용하면 한 스마트 카드의 데이터를 다른 스마트 카드로 전송할 수 있습 니다. 또한 스마트 카드 분실 또는 도난 시 이 파일을 사용하면 원본 스마트 카드를 백업하거나 데이터 를 복원할 수 있습니다. 주의 복구 파일과 스마트 카드의 업데이트된 정보가 서로 일치하도록 하려면 즉시 새 복구 파 일을 생성하고 안전한 장소에 보관하십시오. 백업 스마트 카드가 있는 경우 백업 스마트 카드에 새 복구 파일을 복원하여 백업 스마트 카드의 정보도 업데이트해야 합니다. 복구 파일 생성 복구 파일을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security 를 누른 다음 Smart Card(스마트 카드)를 누릅니다. 3.
스마트 카드 데이터 복원 복구 파일로부터 스마트 카드 데이터를 복원할 수 있습니다. 이 기능은 특히 카드를 분실하였거나 백 업 스마트 카드를 생성할 때 유용합니다. 이전 데이터가 저장된 카드를 사용하는 경우 이 데이터를 덮 어쓰게 됩니다. 복원을 위해 필요한 항목은 다음과 같습니다. ● 스마트 카드 보안 소프트웨어가 설치된 컴퓨터에 대한 액세스 권한 ● 스마트 카드 복구 파일 ● 스마트 카드 복구 파일 암호 ● 스마트 카드 스마트 카드를 복원하려면 다음과 같이 하십시오. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Smart Card Security 를 누른 다음 Smart Card(스마트 카드)를 누릅니다. 3. 스마트 카드 복구 파일이 들어 있는 디스켓 또는 기타 매체를 삽입합니다. 4. 스마트 카드를 리더에 삽입합니다.
백업 스마트 카드 생성 백업을 위해 중복 스마트 카드를 생성하는 것이 좋습니다. 스마트 카드 암호를 수동으로 생성했는지, 난수 생성 방법으로 생성했는지에 따라 두 가지 방법으로 백업 카드를 생성할 수 있습니다. 난수 생성 방법으로 생성한 스마트 카드 암호를 사용하여 대체 스마트 카드를 생성하려면 다음과 같이 하십시오. ▲ 스마트 카드를 리더에 삽입한 다음 적절한 복구 파일을 로드합니다. 자세한 내용은 이 장 앞부 분의 "스마트 카드 데이터 복원" 단원을 참조하십시오. 수동으로 생성한 스마트 카드 암호를 사용하여 대체 스마트 카드를 생성하려면 다음과 같이 하십시 오. 16 1. 새 스마트 카드를 초기화합니다. 지침은 이 장 앞부분의 "스마트 카드 초기화" 단원을 참조하십시 오. 2. 관리자 또는 사용자 카드 암호를 새 스마트 카드에 저장합니다. 지침은 이 장 앞부분의 "관리자 또 는 사용자 카드 암호 저장" 단원을 참조하십시오.
3 HP ProtectTools Java Card Security HP ProtectTools Java Card Security 는 선택 사양인 스마트 카드 리더가 장착된 컴퓨터의 Java Card 설정과 구성을 관리합니다. Java Card Security 로 다음을 수행할 수 있습니다. KOWW ● Java Card 보안 기능 액세스 ● Computer Setup 유틸리티와 함께 사용하여 파워온 환경에서 Java Card 인증을 활성화하고 관리 자와 사용자에 대해 별도의 Java Card 를 구성. 이 작업을 수행하려면 Java Card 를 삽입하고 PIN 을 입력하여 운영체제에서 로드해야 합니다.
일반 작업 "General(일반)" 페이지에서는 다음 작업을 수행할 수 있습니다. ● Java Card PIN 변경 ● 스마트 카드 리더 선택 주 스마트 카드 리더는 Java Card 와 스마트 카드를 모두 사용합니다. 이 기능은 컴퓨터 에 여러 대의 스마트 카드 리더가 있는 경우에 사용할 수 있습니다. Java Card PIN 변경 Java Card PIN 을 변경하려면 다음과 같이 하십시오. 주 Java Card PIN 은 4~8 자의 숫자여야 합니다. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 General(일반)을 누릅니다. 3. Java Card(기존 PIN 사용)를 스마트 카드 리더에 삽입합니다. 4. 오른쪽 창에서 Change(변경)를 누릅니다. 5.
고급 작업(관리자 전용) "Advanced(고급)" 페이지에서는 다음 작업을 수행할 수 있습니다. ● Java Card PIN 할당 ● Java Card 이름 할당 ● 파워온 인증 설정 ● Java Card 백업 및 복원 주 Computer Setup 설정 암호가 있어야 "Advanced(고급)" 페이지를 열 수 있습니다. Java Card PIN 할당 파워온 인증에 Java Card 를 사용하려면 먼저 Java Card 에 PIN 을 할당해야 합니다. Java Card PIN 을 할당하려면 다음과 같이 하십시오. 주 Java Card PIN 은 4~8 자의 숫자여야 합니다. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 General(일반)을 누릅니다. 3. 새 Java Card 를 스마트 카드 리더에 삽입합니다. 4.
Java Card 이름 할당 파워온 인증에 Java Card 를 사용하려면 먼저 Java Card 에 이름을 할당해야 합니다. Java Card 에 이름을 할당하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Setup Password(설정 암호) 대화 상자가 표시되면 Computer Setup 설정 암호를 입력한 다음 OK(확인)를 누릅니다. 4. Java Card 를 스마트 카드 리더에 삽입합니다. 주 이 카드에 PIN 을 할당하지 않은 경우 Change PIN(PIN 변경) 대화 상자가 나타나 새 PIN 을 입력하도록 합니다. 5. 오른쪽 창의 Java Card 이름에서 Change(변경)를 누릅니다. 6. Name(이름) 입력란에 Java Card 의 이름을 입력합니다. 7.
Java Card 파워온 인증 활성화 및 관리자 Java Card 생성 Java Card 파워온 인증을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Computer Setup Password(Computer Setup 암호) 대화 상자가 표시되면 Computer Setup 설 정 암호를 입력한 다음 OK(확인)를 누릅니다. 4. Java Card 를 스마트 카드 리더에 삽입합니다. 주 이 카드에 PIN 을 할당하지 않은 경우 Change PIN(PIN 변경) 대화 상자가 나타나 새 PIN 을 입력하도록 합니다. 5. 오른쪽 창의 Power-on authentication(파워온 인증) 아래에서 Enable(활성화) 확인란을 선택합 니다. 6.
사용자 Java Card 생성 주 사용자 Java Card 를 만들려면 파워온 인증과 관리자 카드를 설정해야 합니다. 사용자 Java Card 를 만들려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Setup Password(설정 암호) 대화 상자가 표시되면 Computer Setup 설정 암호를 입력한 다음 OK(확인)를 누릅니다. 4. 사용자 카드로 사용할 Java Card 를 삽입합니다. 5. 오른쪽 창의 Power-on authentication(파워온 인증)에서 User card identity(사용자 카드 ID) 옆의 Create(생성)을 누릅니다. 6. 사용자 Java Card 의 PIN 을 입력하고 "OK(확인)"를 누릅니다.
Java Card 백업 및 복원 Java Card 에 파워온 인증 ID 를 할당한 후에는 Java Card 복구 파일을 작성하는 것이 좋습니다. 복구 파일을 사용하면 한 Java Card 의 파워온 인증 ID 데이터를 다른 Java Card 로 전송할 수 있습니다. 이 파일을 사용하여 원본 Java Card 를 백업하거나 Java Card 분실 또는 도난 시 데이터를 복원할 수 있 습니다. 주의 Java Card 의 정보가 업데이트되어 복구 파일의 정보와 일치하지 않게 되는 경우를 방지 하려면 업데이트 즉시 이동식 미디어에 새 복구 파일을 만들어 안전한 장소에 저장합니다. 백업 Java Card 가 있는 경우 백업 Java Card 에 새 복구 파일을 복원하여 백업 Java Card 의 정 보도 업데이트해야 합니다. 복구 파일 생성 복구 파일을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
Java Card 데이터 복원 복구 파일로부터 Java Card 데이터를 복원할 수 있습니다. 이 기능은 특히 카드를 분실하였거나 백업 Java Card 를 만들 때 유용합니다. 이전 데이터가 저장된 카드를 사용하는 경우 이 데이터를 덮어 쓰게 됩니다. 복원을 위해 필요한 항목은 다음과 같습니다. ● Java Card Security 소프트웨어가 설치된 컴퓨터에 대한 액세스 권한 ● Java Card 복구 파일 ● Java Card 복구 파일 암호 ● Java 카드 Java Card 를 복원하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Setup Password(설정 암호) 대화 상자가 표시되면 Computer Setup 설정 암호를 입력한 다음 OK(확인)를 누릅니다. 4.
4 HP ProtectTools Embedded Security 주 HP ProtectTools Embedded Security 를 사용하기 위해서는 컴퓨터에 통합 TPM(Trusted Platform Module) 내장 보안 칩이 설치되어 있어야 합니다. HP ProtectTools Embedded Security 는 사용자 데이터나 인증 정보에 대한 무단 액세스를 방지합니 다. 이 소프트웨어 모듈은 다음과 같은 보안 기능을 제공합니다.
설정 절차 주의 보안 위험을 줄이려면 IT 관리자가 즉시 내장 보안 칩을 초기화하는 것이 좋습니다. 내장 보안 칩의 초기화에 실패하면 무단 사용자, 컴퓨터 웜 또는 바이러스 등이 컴퓨터를 소유하여 응 급 복구 아카이브 처리, 사용자 액세스 설정 구성 등 소유자의 작업을 제어할 수도 있습니다. 다음 두 단원의 절차에 따라 내장 보안 칩을 활성화 및 초기화하십시오. 내장 보안 칩 활성화 내장 보안 칩은 Computer Setup 유틸리티에서 활성화해야 합니다. 이 절차는 HP ProtectTools BIOS Configuration 에서 수행할 수 없습니다. 내장 보안 칩을 활성화하려면 다음과 같이 하십시오. 26 1. 컴퓨터를 켜거나 다시 시작하고 f10 = ROM Based Setup 메시지가 화면의 왼쪽 아래에 나타 나면 f10 키를 눌러 Computer Setup 을 엽니다. 2.
내장 보안 칩 초기화 내장 보안 칩의 초기화 과정에서는 다음과 같이 하십시오. ● 내장 보안 칩의 모든 소유자 기능에 무단으로 액세스하지 못하도록 내장 보안 칩 소유자 암호 설 정 ● 모든 사용자에 대한 기본 사용자 키의 재암호화를 허용하는 보안 스토리지 영역인 응급 복구 아 카이브 설정 내장 보안 칩을 초기화하려면 다음과 같이 하십시오. 1. 작업 표시줄의 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools Security Manager 아이콘을 마 우스 오른쪽 버튼으로 누른 후 Embedded Security Initialization(Embedded Security 초기화) 을 선택합니다. HP ProtectTools Embedded Security Initialization Wizard(HP ProtectTools Embedded Security 초 기화 마법사)가 열립니다. 2. 다음을 누릅니다. 3. 소유자 암호를 설정하고 확인한 후 Next(다음)를 누릅니다.
기본 사용자 계정 설정 Embedded Security 에서 기본 사용자 계정 설정 ● 암호화된 정보를 보호하는 기본 사용자 키를 생성하고 기본 사용자 키를 보호하는 기본 사용자 키 암호를 설정합니다. ● 암호화된 파일과 폴더를 저장하기 위해 PSD(개인 보안 드라이브)를 설정합니다. 주의 기본 사용자 키 암호를 잘 보관하십시오. 이 암호 없이는 암호화된 정보를 액세스하거나 복구할 수 없습니다. 기본 사용자 계정을 설정하고 사용자 보안 기능을 활성화하려면 다음과 같이 하십시오. 1. Embedded Security User Initialization Wizard(Embedded Security 사용자 초기화 마법사)가 열린 경우, 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 누릅니다. 3.
일반 작업 기본 사용자 계정을 설정한 후 다음 작업을 수행할 수 있습니다. ● 파일 및 폴더 암호화 ● 암호화된 전자 우편 송수신 개인 보안 드라이브 사용 PSD 를 설정한 후에는 다음에 로그온할 때 기본 사용자 키 암호를 입력하라는 메시지가 나타납니다. 기본 사용자 키 암호를 올바르게 입력하면 Windows 탐색기에서 PSD 에 직접 액세스할 수 있습니다. 파일 및 폴더 암호화 암호화된 파일을 사용할 경우 다음 규칙을 알아 두어야 합니다. ● NTFS 파티션의 파일과 폴더만 암호화할 수 있습니다. FAT 파티션의 파일과 폴더는 암호화할 수 없습니다. ● 시스템 파일과 압축 파일은 암호화할 수 없으며 암호화한 파일은 압축할 수 없습니다. ● 임시 폴더는 해커의 공격 대상이 될 수 있으므로 반드시 암호화해야 합니다. ● 파일이나 폴더를 최초로 암호화하면 복구 정책이 자동 설정됩니다.
기본 사용자 키 암호 변경 기본 사용자 키 암호를 변경하려면 다음과 같이 하십시오. 30 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 누릅니다. 3. 오른쪽 창의 Basic User Key password(기본 사용자 키 암호)에서 Change(변경)를 누릅니다. 4. 이전 암호를 입력한 다음 새 암호를 설정하고 확인합니다. 5. 확인을 누릅니다.
고급 작업 백업 및 복원 Embedded Security 백업 기능은 응급 상황 시 복원할 인증 정보를 포함하는 아카이브를 생성합니다. 백업 파일 생성 백업 파일을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security 를 누른 다음 Backup(백업)을 누릅니다. 3. 오른쪽 창에서 Backup(백업)을 누릅니다. 4. Browse(찾아보기)를 눌러 백업 파일을 저장할 위치를 선택합니다. 5. 응급 복구 아카이브를 백업 정보에 추가할지 여부를 선택합니다. 6. 다음을 누릅니다. 7. Finish(마침)를 누릅니다. 백업 파일에서 인증서 데이터 복원 백업 파일에서 데이터를 복원하려면 다음과 같이 하십시오. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
소유자 암호 변경 소유자 암호를 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. 오른쪽 창의 Owner Password(소유자 암호)에서 Change(변경)를 누릅니다. 4. 이전 소유자 암호를 입력한 다음 새 소유자 암호를 설정하고 확인합니다. 5. 확인을 누릅니다. 사용자 암호 재설정 관리자는 사용자가 잊은 암호를 재설정하도록 지원할 수 있습니다. 자세한 내용은 온라인 도움말을 참 조하십시오. Embedded Security 활성화 및 비활성화 보안 기능 없이 작업하고자 할 경우, Embedded Security 기능을 비활성화할 수 있습니다. 다음과 같이 2 가지 다른 단계로 Embedded Security 기능을 활성화 또는 비활성화할 수 있습니다.
Migration Wizard(마이그레이션 마법사)로 키 마이그레이션 마이그레이션은 키와 인증서의 관리, 복원 및 이전을 위한 고급 관리 작업입니다. 마이그레이션에 대한 자세한 내용은 Embedded Security 온라인 도움말을 참조하십시오.
5 HP ProtectTools BIOS Configuration HP ProtectTools BIOS Configuration 을 사용하여 Computer Setup 유틸리티 보안 및 구성 설정에 액세 스할 수 있습니다. 이를 통해 Computer Setup 이 관리하는 시스템 보안 기능에 대한 사용자의 Windows 액세스가 허용됩니다. BIOS Configuration 을 통해 다음을 수행할 수 있습니다. ● 파워온 암호 및 관리자 암호 관리 ● 스마트 카드 암호, 내장 보안 인증 지원 활성화 등 기타 파워온 인증 기능 구성 ● CD-ROM 부팅 또는 다른 하드웨어 포트와 같은 하드웨어 기능 활성화 및 비활성화 ● MultiBoot 활성화, 부팅 순서 변경과 같은 부팅 옵션 구성 주 HP ProtectTools BIOS Configuration 의 많은 기능은 Computer Setup 에서도 사용 가능합 니다.
일반 작업 BIOS Configuration 을 사용하면 다양한 컴퓨터 설정을 관리할 수 있습니다. 다른 방법으로 이러한 설 정에 액세스하려면 시작 시 f10 키를 누르고 Computer Setup 에 들어가야 합니다. 부팅 옵션 관리 컴퓨터를 켜거나 재시작할 때 실행되는 작업에 대한 여러 설정을 BIOS Configuration 을 통해 관리할 수 있습니다. 부팅 옵션을 관리하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 OK(확인)를 누릅니 다. 주 Computer Setup 설정 암호를 설정한 경우에만 BIOS 관리자 암호 프롬프트가 표시됩 니다.
시스템 구성 옵션 활성화 및 비활성화 주 다음 항목 중 일부는 컴퓨터에서 지원하지 않을 수 있습니다. 장치 또는 보안 옵션을 활성화 또는 비활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 OK(확인)를 누릅니 다. 4. 왼쪽 창에서 System Configuration(시스템 구성)을 누르고 시스템 구성 옵션을 활성화 또는 비 활성화하거나, 오른쪽 창에서 다음과 같은 시스템 구성 옵션을 구성합니다.
● 5.
고급 작업 HP ProtectTools 설정 관리 HP ProtectTools Security Manager 의 일부 기능은 BIOS Configuration(BIOS 구성)에서 관리할 수 있 습니다. 스마트 카드 또는 Java 카드 파워온 인증 지원 활성화 및 비활성화 이 옵션을 활성화하면 컴퓨터를 시작할 때 스마트 카드나 Java 카드를 사용자 인증에 사용할 수 있습 니다. 주 파워온 인증 기능을 완전히 활성화하려면 HP ProtectTools Smart Card Security 나 HP ProtectTools Java Card Security 모듈을 사용하여 스마트 카드도 구성해야 합니다. 스마트 카드 파워온 인증 지원을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3.
Embedded Security 파워온 인증 지원 활성화 및 비활성화 이 옵션을 활성화하면 컴퓨터를 시작할 때 시스템에서 TPM 내장 보안 칩(가능한 경우)을 사용자 인증 에 사용할 수 있습니다. 주 파워온 인증 기능을 완전히 활성화하려면 HP ProtectTools Embedded Security 모듈을 사 용하여 TPM 내장 보안 칩도 구성해야 합니다. 내장 보안에 대한 파워온 인증 지원을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 OK(확인)를 누릅니 다. 4. 왼쪽 창에서 Security(보안)를 누릅니다. 5.
Automatic DriveLock(자동 DriveLock) 하드 드라이브 보호 활성화 및 비활성화 이 옵션을 활성화하면 드라이브에서 DriveLock 암호가 자동으로 생성 및 설정되어 TPM 내장 칩의 보 호를 받습니다. 주 자동으로 생성된 암호는 컴퓨터를 재시작하고 암호 프롬프트에서 TPM 내장 보안 암호를 올바르게 입력해야 드라이브에 설정됩니다. 다음 상태에서만 Automatic DriveLock(자동 DriveLock)을 활성화하는 옵션을 사용할 수 있습니다. ● 컴퓨터에 TPM 보안 칩이 설치 및 초기화된 상태. TPM 보안 칩 활성화 및 초기화 지침은 4 장 "HP ProtectTools Embedded Security"의 "내장 보안 칩 활성화" 및 "내장 보안 칩 초기화" 단원을 참조하십시오. ● DriveLock 암호를 이전에 활성화하지 않은 상태.
설정한 경우 HP ProtectTools 의 BIOS Configuration(BIOS 구성) 부분을 열기 전에 암호를 입력하라는 메시지가 나타납니다. 주 설정 암호를 구성한 후에는 "Passwords(암호)" 페이지의 "Set(설정)" 버튼이 "Change(변 경)" 버튼으로 변경됩니다. 파워온 암호 설정 파워온 암호를 설정하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누른 다음 Security(보안)를 누릅니다. 3. 오른쪽 창의 Power-On Password(파워온 암호) 옆에 있는 Set(설정)을 누릅니다. 4. Enter Password(암호 입력)란에 암호를 입력하고 확인을 위해 Verify Password(암호 확인)란에 다시 입력합니다. 5. "Passwords(암호)" 대화 상자에서 OK(확인)를 누릅니다.
설정 암호 변경 Computer Setup 설정 암호를 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)를 누른 다음 Security(보안)를 누릅니다. 3. 오른쪽 창의 Setup Password(설정 암호)옆에 있는 Change(변경)를 누릅니다. 4. Old Password(이전 암호) 입력란에 현재 암호를 입력합니다. 5. Enter New Password(새 암호 입력)에 새 암호를 입력하고 확인을 위해 Verify New Password (새 암호 확인)에 다시 입력합니다. 6. Passwords(암호) 대화 상자에서 OK(확인)를 누릅니다. 7. HP ProtectTools 창에서 Apply(적용)를 누른 다음 OK(확인)를 눌러 변경 사항을 저장합니다.
KOWW 3. 오른쪽 창의 Password Options(암호 옵션)에서 Require password on restart(재시작 시 암호 입 력 요구)를 활성화 또는 비활성화합니다. 4. HP ProtectTools 창에서 Apply(적용)를 누른 다음 OK(확인)를 눌러 변경 사항을 저장합니다.
6 HP ProtectTools Credential Manager HP ProtectTools Credential Manager 는 컴퓨터에 대한 무단 액세스를 방지하는 보안 기능을 제공합니 다. 포함된 기능은 다음과 같습니다. 44 ● 스마트 카드나 생체 인식기 등 Windows 에 로그온할 때 암호 대신 사용할 수 있는 대체 수단. 자 세한 내용은 이 장 뒷부분의 "인증 정보 등록" 단원을 참조하십시오.
설정 절차 Credential Manger 에 로그온 구성에 따라 다음 방법 중 한 가지를 사용하여 Credential Manager 에 로그온할 수 있습니다. ● Credential Manager Logon Wizard(권장) ● 알림 영역의 HP ProtectTools Security Manager 아이콘 ● HP ProtectTools Security Manager 주 Windows 로그온 화면의 Credential Manager 로그온 프롬프트를 사용하여 Credential Manager 에 로그인하는 경우 Windows 에도 동시에 로그인됩니다. Credential Manager 를 처음 열 때는 기존 Windows 로그온 암호로 로그온합니다. 그러면 Windows 인 증 정보를 통해 Credential Manager 계정이 자동 생성됩니다. Credential Manager 에 로그온한 후에는 지문 또는 스마트 카드 등의 추가 인증 정보를 등록할 수 있습 니다.
첫 로그온 시작에 앞서 관리자 계정으로 Windows 에 로그온해야 합니다. 이때 Credential Manager 에는 로그온 하지 않습니다. 1. 알림 영역의 HP ProtectTools Security Manager 아이콘을 두 번 눌러 HP ProtectTools Security Manager 를 엽니다. HP ProtectTools Security Manager 창이 열립니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 오른쪽 창의 오른쪽 위에서 Log On(로그온)을 누 릅니다. Credential Manager Logon Wizard 가 열립니다. 3. Password(암호) 입력란에 Windows 암호를 입력하고 Next(다음)를 누릅니다. 인증 정보 등록 "My Identity(내 ID)" 페이지에서 다양한 인증 방법이나 인증서를 등록할 수 있습니다. 등록한 후에는 해 당 방법을 사용하여 Credential Manager 에 로그온할 수 있습니다.
지문 인식기 설정 1. Credential Manager 에 로그온한 다음, 지문 인식기 위에 손가락을 통과시킵니다. Credential Manager Registration Wizard(Credential Manager 등록 마법사)가 열립니다. 2. Next(다음)를 누릅니다. 주 기본적으로 Credential Manager 에서는 최소 두 손가락의 지문을 등록해야 합니다. 기본적으로 오른쪽 집게 손가락을 첫 번째 지문으로 등록하게 되어 있습니다. 오른손 또는 왼손 중 먼저 등록할 손가락을 눌러 이 기본값을 변경할 수 있습니다. 손가락을 누르면 테 두리가 생겨 선택되었음을 확인할 수 있습니다. 3. 손가락을 지문 센서의 위에서 아래 방향으로 천천히 움직입니다. 마법사의 지시에 따라 화면의 손 가락이 녹색으로 바뀔 때까지 같은 손가락으로 반복하여 지문 센서 위를 지나도록 움직입니다. 주 지문을 등록하려면 손가락을 여러 번 지나쳐야 합니다.
5. 등록할 인증 방법을 누른 다음 Next(다음)를 누릅니다. 6. 화면에 나타나는 지침에 따라 등록을 완료합니다. USB eToken 등록 1. USB eToken 드라이버가 설치되어 있는지 확인합니다. 주 자세한 내용은 USB eToken 사용 설명서를 참조하십시오. 2. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 3. 왼쪽 창에서 Credential Manager 를 누릅니다. 4. 오른쪽 창에서 Register Smart Card or Token(스마트 카드 또는 토큰 등록)을 누릅니다. Credential Manager Registration Wizard(Credential Manager 등록 마법사)가 열립니다. 5. Next(다음)를 누릅니다. 6. Device Type(장치 유형) 아래에서 USB eToken 을 누른 다음 Next(다음)를 누릅니다. 7.
일반 작업 모든 사용자는 인증서 관리자의 "My Identity(내 ID)" 페이지에 액세스할 수 있습니다. "My Identity(내 ID)" 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● 가상 토큰 생성 ● Windows 로그온 암호 변경 ● 토큰 PIN 관리 ● ID 관리 ● 컴퓨터 잠금 주 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용 가 능합니다. 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential Manager 에서 Windows 로그온 허용을 참조하십시오. 가상 토큰 생성 가상 토큰은 스마트 카드 또는 USB 토큰과 매우 유사한 원리로 작동합니다. 가상 토큰은 컴퓨터 하드 드라이브나 Windows 레지스트리에 저장됩니다. 가상 토큰으로 로그온하는 경우 인증을 완료하기 위 해 사용자 PIN 을 입력해야 합니다. 새 가상 토큰을 생성하려면 다음과 같이 하십시오. 1.
5. New password(새 암호) 입력란에 새 암호를 입력하고 Confirm password(암호 확인) 입력란에 다시 입력합니다. 6. Finish(마침)를 누릅니다. 토큰 PIN 변경 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누릅니다. 3. 오른쪽 창에서 Change Token PIN(토큰 PIN 변경)을 누릅니다. 4. PIN 을 변경할 토큰을 선택한 다음 Next(다음)를 누릅니다. 5. 화면에 표시되는 지침에 따라 PIN 변경을 완료합니다. ID 관리 ID 백업 데이터 손실이나 우발적인 삭제에 대비하여 Credential Manager 에서 ID 를 백업해 두는 것이 좋습니 다. ID 를 백업하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
ID 복원 ID 를 복원하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누릅니다. 3. 오른쪽 창에서 Restore Identity(ID 복원)를 누릅니다. 4. "Device Type(장치 유형)" 페이지에서 백업을 저장한 장치 유형을 선택하고 Next(다음)를 누릅니 다. 주 백업 파일 저장을 위해 선택한 장치에 대한 암호 또는 PIN 을 알아야 합니다. 5. 화면의 지침을 따른 후 Finish(마침)를 누릅니다. 6. 확인 대화 상자에서 Yes(예)를 누릅니다. 시스템에서 ID 지우기 주 Windows 사용자 계정에는 영향을 미치지 않습니다. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누릅니다.
컴퓨터 잠금 이 기능은 Credential Manager 를 사용하는 Windows 에 로그온하는 경우에만 사용 가능합니다. 자리 를 비웠을 때 컴퓨터의 보안을 유지하려면 "Lock Workstation(워크스테이션 잠금)" 기능을 사용합니 다. 이 기능은 권한이 없는 사용자가 컴퓨터에 무단으로 액세스하는 것을 차단합니다. 해당 컴퓨터의 사용자와 관리자 그룹 구성원만 잠금을 해제할 수 있습니다. 주 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용 가능합 니다. 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential Manager 에서 Windows 로그온 허용을 참조하십시오. 보안을 강화하려면 컴퓨터를 잠금 해제하는 데 스마트 카드, 생체 인식기, 토큰을 요구하도록 Lock Workstation(워크스테이션 잠금) 기능을 구성할 수 있습니다.
계정 추가 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3. 오른쪽 창에서 Windows Logon(Windows 로그온)를 누른 다음 Add a Network Account(네트 워크 계정 추가)를 누릅니다. Add Network Account Wizard 가 열립니다. 4. User name(사용자 이름) 입력란에 새 계정에 대한 사용자 이름을 입력하거나 Browse(찾아보기) 를 눌러 사용자 이름을 찾습니다. 5. 사용 가능한 도메인 목록에서 도메인을 선택합니다. 6. 암호를 입력하고 확인을 위해 한 번 더 입력합니다.
새 응용프로그램 등록 Credential Manager 에서는 사용자가 Credential Manager 에 로그온한 상태에서 실행한 응용프로그램 을 등록할 것인지 묻는 메시지가 표시됩니다. 응용프로그램은 수동으로 등록할 수도 있습니다. 자동 등록 사용 1. 로그온해야 할 응용프로그램을 엽니다. 2. 프로그램 또는 웹 사이트 암호 대화 상자에서 Credential Manager SSO 아이콘을 누릅니다. 3. 프로그램 또는 웹 사이트에 대한 암호를 입력하고 OK(확인)를 누릅니다. Credential Manager Single Sign On 대화 상자가 열립니다. 4. More(상세 정보)를 누르고 다음 옵션 중에서 선택합니다. 5.
11. More(상세 정보)를 누르고 다음 옵션 중에서 선택합니다. ● Do not use SSO for this site or application(이 사이트나 응용프로그램에 SSO 를 사용하지 않 음) ● Prompt to select account for this application(이 응용프로그램에 대한 계정 선택 요청 메시지 표시) ● Fill in credentials but do not submit(인증 정보만 입력하고 제출하지 않음) ● Authenticate user before submitting credentials(인증 정보 제출 전에 사용자 인증) ● Show SSO shortcut for this application(이 응용프로그램에 대한 SSO 바로 가기 표시) 12. Yes(예)를 눌러 등록을 완료합니다. 응용프로그램 및 인증 정보 관리 응용프로그램 속성 수정 1.
응용프로그램을 내보내려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3. 오른쪽 창의 Single Sign On 에서 Manage Applications and Credentials(응용프로그램 및 인증 정보 관리)를 누릅니다. 4. 내보낼 응용프로그램 항목을 누릅니다. More(상세 정보) > Applications(응용프로그램) > Export Script(스크립트 내보내기)를 차례로 누릅니다. 5. 화면 지침에 따라 내보내기를 완료합니다. 6. OK(확인)를 누릅니다. 응용프로그램 가져오기 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
● ● 스크립트 가져오기 ● 스크립트 내보내기 인증 정보 ● ● 새로 만들기 암호 보기 주 암호를 보기 전에 ID 를 인증해야 합니다. 6. 화면 지침을 따릅니다. 7. OK(확인)를 눌러 변경 사항을 저장합니다. 응용프로그램 보호 사용 이 기능을 사용하여 응용프로그램에 대한 액세스를 구성할 수 있습니다. 다음과 같은 기준에 근거하여 액세스를 제한할 수 있습니다. ● 사용자 범주 ● 사용 시간 ● 사용자 작동 중지 응용프로그램 액세스 제한 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3.
8. 9. 제한된 사용을 선택한 경우에는 다음 설정을 사용할 수 있습니다. a. 시간, 요일, 또는 날짜에 따라 사용을 제한하려는 경우, Schedule(예약) 탭을 누르고 설정을 구성합니다. b. 작동 중지 여부에 따라 사용을 제한하려는 경우, Advanced(고급) 탭을 누르고 작동 중지 기 간을 선택합니다. OK(확인)를 눌러 응용프로그램 Properties(속성) 대화 상자를 닫습니다. 10. OK(확인)를 누릅니다. 응용프로그램에서 보호 제거 응용프로그램에서 제한을 제거하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3.
6. 7. KOWW General(일반) 탭을 누릅니다. 다음 설정 중 하나를 선택합니다. ● Disabled(비활성화)(사용할 수 없음) ● Enabled(활성화)(제한 없이 사용 가능) ● Restricted(제한)(설정에 따라 사용) 제한을 선택한 경우에는 다음 설정을 사용할 수 있습니다. a. 시간, 요일, 또는 날짜에 따라 사용을 제한하려는 경우, Schedule(예약) 탭을 누르고 설정을 구성합니다. b. 작동 중지 여부에 따라 사용을 제한하려는 경우, Advanced(고급) 탭을 누르고 작동 중지 기 간을 선택합니다. 8. OK(확인)를 눌러 응용프로그램 Properties(속성) 대화 상자를 닫습니다. 9. OK(확인)를 누릅니다.
고급 작업(관리자 전용) 인증서 관리자의 “Authentication and Credentials(인증 및 인증 정보)” 페이지와 “Advanced Settings (고급 설정)” 페이지는 관리자 권한이 있는 사용자만 사용할 수 있습니다. 이러한 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● 사용자와 관리자의 로그온 방법 지정 ● 사용자 정의 인증 요구 사항 구성 ● 인증 정보 속성 구성 ● Credential Manager 설정 구성 사용자와 관리자의 로그온 방법 지정 “Authentication and Credentials(인증 및 인증 정보)” 페이지에서 사용자 또는 관리자에 필요한 인증 정 보 유형 또는 조합을 지정할 수 있습니다. 사용자 또는 관리자의 로그온 방법을 지정하려면 다음과 같이 하십시오. 60 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
사용자 정의 인증 요구 사항 구성 원하는 인증 정보 집합이 "Authentication and Credentials(인증 및 인증 정보)" 페이지의 인증 탭에 없 는 경우 사용자 정의 요구 사항을 만들 수 있습니다. 사용자 정의 요구 사항을 구성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3. 오른쪽 창에서 Authentication(인증) 탭을 누릅니다. 4. 범주 목록에서 범주(Users(사용자) 또는 Administrators(관리자))를 누릅니다. 5. 인증 방법 목록에서 Custom(사용자 정의)을 누릅니다. 6. Configure(구성)를 누릅니다. 7. 사용할 인증 방법을 선택합니다. 8.
4. 5. 수정할 인증 정보 유형을 누릅니다. ● 인증 정보를 등록하려면 Register(등록)를 누르고 화면 지침에 따릅니다. ● 인증 정보를 삭제하려면 확인 대화 상자에서 Clear(지우기)를 누른 다음 Yes(예)를 누릅니 다. ● 인증 정보 속성을 수정하려면 Properties(속성)를 누른 다음 화면 지침에 따릅니다. Apply(적용), OK(확인)를 차례로 누릅니다. Credential Manager 설정 구성 "Settings(설정)" 페이지에서 다음 탭을 사용하여 다양한 설정에 액세스하고 수정할 수 있습니다. ● General(일반) - 기본 구성에 대한 설정을 수정할 수 있습니다. ● Single Sign On - 현재 사용자에 대한 Single Sign On 의 동작 방법(예: 로그온 화면 탐지, 등록된 로그온 대화 상자로 자동 로그온, 암호 표시 등의 처리) 설정을 수정할 수 있습니다.
주 Use Credential Manager with classic logon prompt(클래식 로그온 프롬프트와 함께 Credential Manager 사용) 확인란을 선택하면 사용자가 컴퓨터를 잠글 수 있습니다. 컴퓨터 잠 금을 참조하십시오.
예 2 - "Advanced Settings(고급 설정)" 페이지를 사용하여 Single Sign On 에 앞서 사용자 확 인 요구 64 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Settings(설정)를 누릅니다. 3. 오른쪽 창에서 Single Sign On 탭을 누릅니다. 4. When registered logon dialog or Web page is visited(등록된 로그온 대화 상자 또는 웹 페이지 를 방문할 때)에서 Authenticate user before submitting credentials(인증 정보 제출 전에 사용 자 인증) 확인란을 선택합니다. 5. Apply(적용)를 누른 다음 OK(확인)를 눌러 변경 사항을 저장합니다. 6. 컴퓨터를 재시작합니다.
7 HP ProtectTools Device Access Manager 이 보안 도구는 관리자만 사용할 수 있습니다. HP ProtectTools Device Access Manager 는 사용자의 컴퓨터 시스템에 연결된 장치에 대한 무단 액세스를 차단하는 보안 기능을 가지고 있습니다. 포함된 기 능은 다음과 같습니다. KOWW ● 각 사용자에 대해 장치 액세스를 정의하는 장치 프로필을 생성합니다. ● 그룹 구성원 자격을 기준으로 액세스를 허용하거나 거부할 수 있습니다.
백그라운드 서비스 시작 장치 프로필을 적용하려면 HP ProtectTools Device Locking/Auditing 백그라운드 서비스를 실행해야 합 니다. 장치 프로필을 처음 적용할 경우 HP ProtectTools Security Manager 에서 백그라운드 서비스를 시작할 것인지를 묻는 대화 상자를 표시합니다. 예(Yes)를 눌러 백그라운드 서비스를 시작하고 시스템 을 부팅할 때마다 자동으로 시작하도록 설정합니다.
기본 구성 이 기능을 사용하여 다음 장치 클래스에 대해 액세스를 거부할 수 있습니다. ● 관리자 외의 모든 사용자에 대해 USB 장치의 액세스 거부 ● 관리자 외의 모든 사용자에 대해 모든 이동식 미디어(플로피 디스크, 펜 드라이브 등)의 액세스 거 부 ● 관리자 외의 모든 사용자에 대해 모든 DVD/CD-ROM 드라이브의 액세스 거부 ● 관리자 외의 모든 사용자에 대해 모든 직렬 및 병렬 포트의 액세스 거부 관리자 외의 모든 사용자에 대해 장치 클래스의 액세스를 거부하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Simple Configuration(기본 구성)을 누릅니 다. 3. 오른쪽 창에서 액세스를 거부할 장치의 확인란을 선택합니다. 4. Apply(적용)를 누릅니다.
장치 클래스 구성(고급) 추가 설정을 사용하여 특정 사용자나 사용자 그룹에 대해 장치 액세스를 허용하거나 거부할 수 있습니 다. 사용자 또는 그룹 추가 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Device Class Configuration(장치 클래스 구 성)을 누릅니다. 3. 장치 목록에서 구성할 장치 클래스를 누릅니다. 4. Add(추가)를 누릅니다. Select Users or Groups(사용자 또는 그룹 선택) 대화 상자가 열립니다. 5. Advanced(고급) > Find Now(지금 찾기)를 선택하여 추가할 사용자나 그룹을 검색합니다. 6. 액세스를 거부할 사용자를 누른 다음 OK(확인)를 누릅니다. 7. OK(확인)를 누릅니다. 사용자 또는 그룹 제거 1.
그룹의 한 사용자에 대해서만 액세스를 허용하려면 다음과 같이 합니다. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Device Class Configuration(장치 클래스 구 성)을 누릅니다. 3. 장치 목록에서 구성할 장치 클래스를 누릅니다. 4. User/Groups(사용자/그룹) 아래에서 액세스를 거부할 그룹을 추가합니다. 5. 액세스를 거부할 그룹 옆에 있는 Deny(거부)를 누릅니다. 6. 해당 클래스 아래의 폴더로 이동한 후 특정 사용자를 추가합니다. Allow(허용)를 눌러 해당 사용 자에게 액세스를 허용합니다. 7. Apply(적용), OK(확인)를 차례로 누릅니다.
용어 Automatic DriveLock(자동 DriveLock) TPM 내장 보안 칩을 통해 DriveLock 암호를 생성하여 보호하도록 하 는 보안 기능.
디지털 서명 파일과 함께 전송되어 자료 발송자와, 해당 파일이 서명 후 수정되지 않았음을 확인하는 데이터 디지털 인증서 디지털 인증서 소유자의 신원과 디지털 정보 서명에 사용되는 전자 키 쌍을 바인딩하여 개인이 나 기업의 신원을 확인하는 전자 인증 정보 마이그레이션 키와 인증서의 관리, 복원, 이전을 가능하게 하는 작업 생체 인식 지문과 같은 신체적 특징으로 사용자의 신원을 파악하는 인증 정보의 범주 스마트 카드 크기와 모양이 신용 카드와 유사하고 소유자에 대한 식별 정보를 저장하는 소형 하드웨어. 컴퓨터 에서 소유자를 인증하는 데 사용함 스마트 카드 관리자 암호 시작 또는 재시작 시 신원 확인을 위해 Computer Setup 에서 관리자 스마트 카드와 컴 퓨터를 연결하는 암호. 이 암호는 관리자가 수동으로 설정할 수도 있고 임의로 생성될 수도 있음 스마트 카드 사용자 암호 시작 또는 재시작 시 신원 확인을 위해 Computer Setup 에서 사용자 스마트 카드와 컴 퓨터를 연결하는 암호.
색인 A Automatic DriveLock(자동 DriveLock) 40 B BIOS Configuration for HP ProtectTools Windows 재시작 시 파워온 인 증 42 시스템 구성 옵션 36 파워온 인증 39 BIOS 관리자 암호 3 BIOS 관리자 카드 암호 변경 10 정의 3 BIOS 사용자 카드 암호 설정 및 변경 11 정의 3 BIOS 설정 암호 변경 42 설정 41 BIOS 스마트 카드 보안 8 C Computer Setup 관리자 암호 3 Computer Setup 설정 암호 변경 42 설정 41 Computer Setup 암호, 관리 40 D Device Access Manager 기본 구성 67 백그라운드 서비스 66 사용자 또는 그룹, 액세스 거 부 68 사용자 또는 그룹, 제거 68 사용자 또는 그룹, 추가 68 장치, 한 명에게 액세스 허 용 69 72 색인 장치 클래스, 한 사용자에게 액 세스 허용 68 장치 클래스 구성 68 F f10 설정 암호
지문 로그온 47 지문 인식기 47 토큰 PIN, 변경 50 토큰 등록 47 HP ProtectTools Embedded Security TPM 칩 활성화 26 개인 보안 드라이브 29 기본 사용자 계정 28 기본 사용자 키 28 기본 사용자 키 암호, 변경 30 백업 파일, 생성 31 사용자 암호 재설정 32 설정 절차 26 소유자 암호, 변경 32 암호 3 암호화된 전자 우편 29 영구 비활성화 32 영구 비활성화 후 활성화 32 인증서 데이터, 복원 31 칩 초기화 27 키 마이그레이션 33 파일 및 폴더 암호화 29 활성화/비활성화 32 HP ProtectTools Java Card Security Credential Manager 47 PIN 3 PIN, 변경 18 PIN, 할당 19 고급 작업 19 관리자 생성 21 관리자 작업 19 데이터 복원 24 리더, 선택 18 백업 및 복원 23 백업 생성 24 복구 파일, 생성 23 사용자, 생성 22 이름 할당 20 파워온 인증, 비활성화 22 파
스마트 카드 인증 38 장치 옵션 36 파워온 인증 38 ㅅ 생체 인식기 47 소유자 암호 변경 32 설정 27 정의 4 속성 응용프로그램 55 인증 60 인증 정보 61 스마트 카드 복구 파일 암호 정의 3 스마트 카드 사용자 암호 정의 3 ㅇ 암호 Computer Setup, 관리 40 Windows 로그온 49 관리 3 관리자 또는 사용자 카드 저 장 12 기본 사용자 키 30 보안, 만들기 5 복구 파일 14 사용자 재설정 32 설정 구성 41 설정 변경 42 소유자 27 소유자 변경 32 스마트 카드 관리자 9 스마트 카드 관리자, 변경 10 스마트 카드 사용자, 설정 및 변 경 11 옵션 설정 42 응급 복구 토큰 27 지침 5 파워온 변경 41 파워온 설정 41 워크스테이션 잠금 52 응급 복구 27 응급 복구 토큰 암호 설정 27 정의 3 74 색인 ㅈ 장치 옵션 36 지문, Credential Manager 46 ㅊ 초기화 내장 보안 칩 27 스마트 카드 7 ㅌ 토큰, Credent
