Administrator Guide
노트:
관리 인수 프로세스가 완료된 후 새 개인 복구 키가 생성되고 에스크로됩니다. 이전 복구 키가 무효화되고 제거됩니다.
• 부팅 가능한 계정 자격 증명 - 현재 볼륨에서 부팅 인가된 계정의 사용자 이름과 암호가 있는 경우
a. 사용자 이름 및 암호를 입력합니다.
b. 확인을 클릭합니다.
2. 이제 Dell에서 볼륨 암호화를 관리한다는 대화상자가 표시되면, 확인을 클릭합니다.
Dell 암호화에서 부팅 볼륨이 아닌 볼륨이 이미 암호화되어 있음을 감지하는 경우 암호를 입력하라는 메시지가 표시됩니다.
3. (FileVault 암호화된 부팅 볼륨이 아닌 볼륨만) Dell 암호화에서 이 볼륨의 관리를 가정하도록 허용하려면, 볼륨에 액세스하기 위한
암호를 입력합니다. 이 암호는 볼륨이 처음 FileVault로 암호화되었을 때 할당된 암호입니다.
Dell이 볼륨의 암호화를 관리를 시작하면, 이전의 암호는 더 이상 유효하지 않습니다. 복구 도움이 필요한 경우 Dell 관리자가 볼륨
의 복구 키를 검색할 수 있습니다.
암호를 입력하지 않기로 선택하면, 볼륨의 컨텐츠는 접근 가능하고 FileVault로 암호화되지만 Dell이 암호화를 관리하지 않습니다.
노트:
Management Console에서 관리자는 현재 Dell Server가 엔드포인트를 관리하는 것을 볼 수 있습니다.
FileVault 복구 키 재활용
복구 번들에 보안 문제가 있거나 볼륨 또는 키가 손상된 경우 그 볼륨의 키 자료를 재활용할 수 있습니다.
Mac OS X의 부팅 및 비 부팅 드라이버에 대한 키를 재활용할 수 있습니다.
키 자료를 재활용하는 방법은 다음과 같습니다.
1. Management Console에서 복구 번들을 다운로드하여 컴퓨터 바탕 화면으로 복사합니다.
2.
시스템
환경설정
을 실행하고 Dell Encryption Enterprise를 클릭합니다.
3. 시스템 볼륨 탭을 클릭하십시오.
4. 1단계의 복구 번들을 알맞은 파티션으로 끕니다.
대화 상자에 FileVault 키 주기를 실행하라는 메시지가 표시됩니다.
5. 확인을 클릭합니다.
키 주기 실행에 성공했음을 확인하는 대화 상자가 표시됩니다.
6. 확인을 클릭합니다.
노트:
이 드라이브에 대한 복구 번들의 키는 이제 더 이상 사용되지 않습니다. Management Console에서 새 복구 번들을 다운로드
해야 합니다.
사용자 환경
보안을 최대화하기 위해 클라이언트 소프트웨어에서 Mac OS X 컴퓨터의
자동
로그인
기능을 비활성화합니다.
또한
절전
/
화면
보호기
모드가
시작된
뒤에
클라이언트
소프트웨어에서
암호가
필요한
Mac OS X 기능을 강제 실행합니다 또한, 인
증을 강제 실행하기 전에 절전/화면 보호기 모드에서 시간을 구성할 수 있습니다. 사용자는 클라이언트 소프트웨어를 사용하여 인증
이 강제 실행되기 전에 최대 5분의 값을 설정할 수 있습니다.
사용자는 암호화 스윕이 진행됨에 따라 컴퓨터를 정상적으로 사용할 수 있습니다. 운영 체제가 계속 작동하는 동안 운영 체제를 포함
하여 현재 부팅된 시스템 볼륨에 있는 모든 데이터가 암호화됩니다.
컴퓨터가 다시 시작되거나 시스템 절전 모드에 들어가는 경우 암호화 스윕이 일시 정지된 다음 재시작 또는 절전 모드 해제 후 자동으
로 재개됩니다.
클라이언트 소프트웨어는 최대 절전 이미지 사용을 지원하지 않으며, 절전 중에 배터리가 완전히 방전되는 경우 컴퓨터를 재개하기
위해 Mac OS X
안전
절전
기능에서 사용합니다.
사용자에게 미치는 영향을 줄이기 위해 클라이언트 소프트웨어는 시스템 절전 모드를 자동으로 업데이트하여 최대 절전을 비활성화
하고 이 설정을 강제 실행합니다. 컴퓨터는 여전히 절전 모드로 들어갈 수 있지만, 현재 시스템 상태는 메모리에만 유지됩니다. 따라
서 절전 중에 컴퓨터가 완전히 시스템 종료되는 경우 완전히 다시 시작되며, 이는 배터리가 방전되거나 배터리를 교체할 경우 발생할
수 있습니다.
20 암호화 클라이언트 작업