Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

암호화 프로세스

암호화 프로세스는 암호화가 활성화된 경우 부팅 볼륨의 상태에 따라 달라집니다.

노트:

사용자 데이터의 무결성을 유지하기 위해, 클라이언트 소프트웨어는 해당 볼륨에서 확인 프로세스가 성공할 때까지 볼륨 암호화

를 시작하지 않습니다. 볼륨이 확인에 실패하면 클라이언트 소프트웨어에서 사용자에게 그 사실을 알리고 Dell Data Protection

환경설정에 실패를 보고합니다. 볼륨을 복구할 필요가 있는 경우 Apple Support 문서 HT1782(http://support.apple.com/kb/

HT1782)를 참조하십시오. 클라이언트 소프트웨어는 다음에 컴퓨터를 다시 시작할 때 다시 확인을 시도합니다.

다음 중 하나를 선택합니다.

• 암호화되지 않은 볼륨의 FileVault 암호화

• 기존 FileVault 암호화 볼륨의 관리 인수

암호화되지 않은 볼륨의 FileVault 암호화

FileVault 암호화를 사용하면 PBA에 이름 없는 사용자가 추가로 표시됩니다. Dell Server가 장치에 정책을 적용하게 하므로 이 사용자

를 삭제하지 마십시오. PBA 사용자가 제거되는 경우 사용자는 규정 정책의 해독 시작을 위한 조치를 취해야 할 수 있습니다.

1. 설치 및 활성화 후, FileVault 암호화가 활성화된 다음에 부팅하려는 계정에 로그인해야 합니다.

2. 드라이브의 유효성 검사와 볼륨 확인이 완료되기를 기다립니다.

3. 계정의 암호를 입력합니다.

노트:

이 대화 상자의 시간 제한을 허용하는 경우 암호 대화 상자가 다시 표시되도록 하려면 다시 부팅하거나 로그인해야 합니다.

4. 확인을 클릭합니다.

5. 각 사용자에게 보안 토큰이 있는지 확인하십시오. https://www.dell.com/support/article/us/en/19/sln309192/mobile-users-

unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en을 참조하십시오.

사용자가 로그인한 계정이 모바일 네트워크 계정이 아닌 경우 대화 상자가 표시됩니다. 부팅 드라이브가 암호화된 후 FileVault 초

기화 중에 로그인한 사용자만 이 드라이브를 부팅할 수 있습니다.

이 계정은 로컬 또는 네트워크 모바일 계정이어야 합니다. 모바일 네트워크 계정이 아닌 계정을 모바일 네트워크로 변경하려면

시스템 환경설정 > 사용자 및 그룹으로 이동합니다. 다음 중 하나를 수행하십시오.

• 계정을 모바일 계정으로 만듭니다.

또는

• 로컬 계정에 로그인하고 그 위치에서 FileVault를 초기화합니다.

6. 확인을 클릭합니다.

7. 암호화 준비가 완료된 후 컴퓨터를 다시 시작합니다.

노트:

Management Console에 설정된 사용자 환경 정책에 따라 클라이언트 소프트웨어에서 사용자에게 컴퓨터를 다시 시작하라

는 메시지를 표시할 수 있습니다.

8. 컴퓨터가 다시 시작된 후 클라이언트 소프트웨어용 네트워크에 컴퓨터를 연결하여 Dell Server에 복구 정보를 에스크로해야 합니

다.

클라이언트 소프트웨어는 사용자 로그인 전에 암호화 프로세스를 시작 및 완료하고 Management Console에 암호화 상태를 보고

할 수 있습니다. 이를 통해 사용자 상호 작용이 없어도 모든 Mac 컴퓨터에서 규정 준수를 강제 실행할 수 있습니다.

FileVault 사용자를 추가하도록 정책을 수정

FileVault는 자동으로 암호화를 하여 디스크의 데이터를 보호합니다. 관리되는 FileVault 부팅 볼륨에서 여러 사용자가 디스크의 잠금

을 해제할 수 있도록 Management Console의 정책을 수정하고 OpenDirectory 레코드 이름과 값의 사전을 사용하여 사용자가 자신을

FileVault 디스크에 추가할 수 있게 할 수 있습니다.

1. Management Console의 고급 Mac

전역

설정

정책에서 FileVault 2 PBA

사용자

정책으로 스크롤합니다.

2. FileVault 2 PBA

사용자

정책 필드에 지정하려는 사용자에 일치하는 규칙을 입력합니다. 예를 들어 어떤 키에 대한

<string>*</string>의 일치는 바인딩되는 OpenDirectory 서버에 있는 모든 사용자에 일치해야 합니다.

태그는 대소문자를 구분하며 전체 값은 속성 목록의 사전 및 어레이 요소로 적절하게 구성되어야 합니다. 사전 키는 AND로 연결

합니다. 어레이 값은 OR로 연결하기 때문에 어레이의 어떤 요소에 일치하면 전체 어레이에 일치하게 됩니다.

노트:

18 암호화 클라이언트 작업