Administrator Guide

다음 예에서는 원격으로 관리되는 Full Disk Encryption을 설치하고 Dell Encryption의 보호를 받는 컴퓨터에 설치를 허용합니다(자

동 설치, 재부팅하지 않음, 제어판 프로그램 목록에 항목 표시되지 않음, 기본 위치인 C:\Program Files\Dell\Dell Data

Protection\Encryption에 설치됨).

EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE

SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com

SECURITYSERVERPORT=8443 /norestart /qn"

서버 운영 체제에 Encryption 설치

두 가지 방법을 사용하여 서버 운영 체제에 Encryption을 설치할 수 있습니다. 다음 중 한 가지 방법을 선택하십시오.

● 대화형으로 서버 운영 체제에 Encryption 설치

서버 운영 체제의 Encryption은 서버 운영 체제를 실행 중인 컴퓨터에만 대화형으로 설치할 수 있습니다. 비서버 운영 체제에서 실

행되는 컴퓨터에 설치하는 경우에는 SERVERMODE=1 매개 변수를 지정해 명령줄을 통해 수행해야 합니다.

● 명령줄을 사용하여 서버 운영 체제에 Encryption 설치

가상 사용자 계정

● 설치 중에 서버 운영 체제의 Encryption 전용으로 가상 서버 사용자 계정이 생성됩니다. 암호 및 DPAPI 인증은 비활성화되므로 가

상 서버 사용자만 암호화 키에 액세스할 수 있습니다.

시작하기 전에

● 설치를 수행하는 사용자 계정은 관리자 수준의 권한이 있는 도메인 사용자여야 합니다.

● 이 요구 사항을 재정의하거나 비도메인 또는 다중 도메인 서버에서 서버 운영 체제의 Encryption을 실행하려면

application.properties 파일에서 ssos.domainadmin.verify 속성을 false로 설정합니다. 파일은 사용 중인 Dell Server에 따라 다음 파일

경로에 저장됩니다.

Security Management Server - <installation dir>/Security Server/conf/application.properties

Security Management Server Virtual - /opt/dell/server/security-server/conf/application.properties

● 서버에서 포트 제어를 지원해야 합니다.

포트 제어 시스템 정책은 보호되는 서버의 이동식 미디어에 영향을 줍니다(예: USB 장치별로 서버의 USB 포트의 액세스 및 사용

제어). USB 포트 정책은 외부 USB 포트에 적용됩니다. 내장형 USB 포트 기능은 USB 포트 정책의 영향을 받지 않습니다. USB 포

트 정책을 비활성화하면 USB 키보드와 마우스가 작동하지 않으며, 정책을 적용하기 전에 원격 데스크탑 연결을 설정한 경우가 아

니라면 사용자가 컴퓨터를 사용할 수 없습니다.

● 성공적으로 활성화하려면 컴퓨터에 네트워크 접속 구성이 있어야 합니다.

● TPM(Trusted Platform Module)을 사용할 수 있는 경우 Dell 하드웨어의 범용 키 봉인에 사용합니다. TPM을 사용할 수 없는 경우에

는 Microsoft의 DPAPI(Data Protection API)를 사용하여 범용 키를 보호합니다.

Server Encryption을 실행 중인 TPM이 있는 Dell 컴퓨터에 새 운영 체제를 설치하는 경우 BIOS에서 TPM을 지우십시오. 지침은 이

문서를 참고하십시오.

● 설치로그 파일은 C:\Users\<user name>\AppData\Local\Temp에 있는 사용자의 %temp% 디렉토리에 있습니다. 올바른

로그 파일을 찾으려면 MSI로 시작하고 .log 확장자로 끝나는 파일 이름을 찾아보십시오. 설치 프로그램을 실행한 시간과 일치하는

날짜/시간 스탬프가 파일에 포함되어 있습니다.

● DFS(Distributed File Systems)의 일부인 서버에 암호화가 지원되지 않습니다.

하위 설치 프로그램 추출

● 서버 운영 체제에 Encryption을 설치하려면 먼저 마스터 설치 프로그램에서 하위 설치 프로그램인 DDPE_xxbit_setup.exe를 추

출해야 합니다. 마스터 설치 프로그램에서 하위 설치 프로그램 추출을 참조합니다.

대화형으로 설치

● 서버 운영 체제에 Encryption을 대화형으로 설치하려면 다음 지침을 사용합니다. 이 설치 프로그램에는 소프트웨어 암호화에 필

요한 구성 요소가 포함되어 있습니다.

1. C:\extracted\Encryption 폴더에서 DDPE_XXbit_setup.exe를 찾습니다. 로컬 컴퓨터로 복사합니다.

2. 서버 운영 체제에 Encryption을 설치하는 경우 DDPE_XXbit_setup.exe를 두 번 클릭하여 설치 프로그램을 시작합니다.

하위 설치 프로그램을 사용하여 설치 41