Administrator Guide
규칙을 잘못 구성하면
Dell Encryption Enterprise> 기본 설정
탭에 오류가 표시됩니다.
아래의 <dict>에 두 키에 대한 예가 나와 있습니다.
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• 샘플 AuthenticationAuthority 키 항목에서는 user1, user2 및 user3 또는 z로 시작하는 모든 사용자 ID의 패턴을 지정합니다. 각
사용자에 대한 올바른 구문을 제공하는 대화 상자를 보려면 클라이언트에서 제어-옵션-명령 키를 누릅니다. 사용자에 대한 구
문을 복사하고 Management Console에 붙여 넣습니다.
노트:
이 예에서 뒤에 나타나는 별표는 인증 기관 레코드의 후자의 일부를 나타냅니다. 별표는 OpenDirectory 레코드에서 콜론
뒤에 나오는 모든 정보와 일치하기 때문에 과소 지정을 피하기 위해 뒤에 나타나는 별표 대신에 전체 레코드를 포함시키
는 것이 일반적입니다.
• NFSHomeDirectory 키를 사용하려면 첫 번째 키를 전달하는 모든 사용자가 /Users/에 홈 디렉터리가 있어야 합니다.
노트:
사용자에 대한 홈 폴더가 없으면 만들어야 합니다.
3. 컴퓨터를 재부팅합니다.
4. 사용자에게 자신의 사용자 계정에 대한 FileVault 부팅을 활성화하도록 통보합니다. 사용자에게 로컬 또는 모바일 계정이 있어야
합니다. 네트워크 계정은 자동으로 모바일 계정으로 전환됩니다.
사용자가 자신의 FileVault 계정을 활성화하는 경우:
1. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다.
2. 시스템 볼륨 탭을 클릭하십시오.
3. 시스템 볼륨 드라이브 컨트롤 키를 클릭하고 FileVault 부팅에 FileVault 사용자 추가를 선택합니다.
4.
검색
에서 사용자의 이름을 입력하거나 아래로 스크롤합니다. 정책에서 정한 조건을 만족할 경우에만 사용자 계정이 표시됩니다.
로컬 및 모바일 사용자의 경우
사용자
활성화
단추가 표시됩니다.
네트워크 사용자의 경우
사용자
변환
및
활성화
단추가 표시됩니다.
노트:
FileVault를 부팅할 수 있는 사용자 계정 옆에 녹색 표시등이 표시됩니다.
5. 사용자 활성화 또는 사용자 변환 및 활성화를 클릭합니다.
6. 선택한 계정에 대한 암호를 입력하고 확인을 클릭합니다. 진행률 표시기가 표시됩니다.
7. 성공 대화 상자에서 완료를 클릭합니다.
기존 FileVault 암호화 볼륨의 관리 인수
컴퓨터에 FileVault 암호화 볼륨이 이미 있고 Management Console에 FileVault 암호화가 사용되는 경우 Dell Encryption에서 볼륨 관리
를 인수할 수 있습니다.
Dell 암호화에서 부팅 볼륨이 이미 암호화되어 있음을 감지하는 경우 Dell Encryption Enterprise 대화 상자가 표시됩니다. Dell 암호화에
서 볼륨을 관리하도록 허용하려면 다음 단계를 따르십시오.
1. 개인 복구 키
또는
부팅 가능한 계정 자격 증명을 선택합니다.
노트:
macOS High Sierra 및 APFS(Apple File System)의 경우 부팅 가능한 계정 자격 증명을 선택해야 합니다.
• 개인 복구 키 - 드라이브가 FileVault로 암호화될 때 수신한 개인 복구 키가 있는 경우
a. 키를 입력합니다.
사용자에게 기존 키가 없는 경우 관리자에게 요청할 수 있습니다.
b. 확인을 클릭합니다.
암호화 클라이언트 작업 19