Administrator Guide

허용 목록 규칙 복사

사용자는 숨겨진 메뉴 항목을 사용하여 이동식 미디어에 대한 허용 목록 규칙을 복사할 수 있습니다.

1. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다.

2. 이동식 미디어 탭을 선택합니다.

3. 마우스 오른쪽 단추로 드라이브 열을 클릭하는 동시에 명령 키를 누릅니다.

숨겨진 메뉴 항목이 표시됩니다.

4. 현재 이동식 미디어에 대해 허용 목록 규칙 복사를 클릭합니다. 허용 목록 규칙이 클립보드에 복사되었습니다.

5. 클립보드에 액세스하고, 허용 목록 규칙을 복사해 관리자에게 보내십시오.

MAC

미디어

암호화

정책이 켜짐으로 전환되면 데이터가 암호화됩니다(Thunderbolt 드라이브 포함).

Thunderbolt 드라이브 또는 Encryption External Media에 암호화된 데이터 쓰기를 방지하기 위해 장치 또는 장치 그룹을 제외하려면 화

이트리스트 규칙을 사용하여 값을 수정할 수 있습니다.

허용 목록을 위한 특정 드라이브를 지정하기 위해 완벽한 규칙을 사용하십시오. 다음의 예시를 참고합니다.

bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101

II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F

노트:

샘플 값을 드라이브에 대한 정보로 바꾸어야 합니다.

노트:

HFS Plus를 활성화해야 합니다. HFS Plus 활성화를 참조하십시오.

Thunderbolt를 통해 연결 시 Mac 미디어 암호화 정책 강제 실행에서 SATA 장치를 제외하는 방법은 다음과 같습니다.

tbolt=1;bus=SATA

다음에 기반해 미디어를 Encryption External Media로부터 허용 목록에 추가하거나 제외할 수 있습니다.

• 미디어 크기

큰 미디어를 Encryption External Media 보호로부터 제외하기 위한 허용 목록 규칙:

크기 <op> <size specifier>

<op>는 =, <=, >=, <, > 등이 될 수 있음

<size specifier>는 10진법 형식이며 {K, M, G, T} 중 선택 사양인 접미사를 포함해 1024가 아닌 1000에 정렬합니다. 예를 들어,

500000000 바이트 이상의 미디어 또는 드라이브를 Encryption External Media로부터 제외하려면 다음 중 하나를 사용합니다.

크기 >= 500000000

크기 >= 500000K

크기 >= 500M

• 파일 시스템 유형

허용 목록 규칙:

fstype=<fstype>

<fstype>은 ExFAT, FAT 또는 HFS+일 수 있습니다.

두 가지를 모두 제외하려면, 다음의 1TB와 더 큰 HFS+ 미디어의 예시를 참고합니다.

size>=1T;fstype=HFS+

복구

때로는 암호화된 디스크에 있는 데이터에 액세스해야 할 수도 있습니다. Dell 관리자는 암호를 해독하지 않고 암호화된 디스크에 액세

스할 수 있어 소중한 시간을 절약할 수 있습니다.

다양한 이유로 사용자의 암호화된 데이터에 액세스해야 할 수 있겠지만, 몇 가지 공통된 사용 사례는 다음과 같습니다.

• 직원이 회사를 그만두었는데 아무도 암호를 모르는 경우

• 사용자가 암호를 기억하지 못하는 경우

암호화 클라이언트 작업 21