Administrator Guide
1. 성공적인 초기 활성화 이후에 다시 시작하면 Server Encryption이 있는 컴퓨터가 가상 서버 사용자 계정을 사용하여 자동으로 인
증하고 서버 모드에서 Encryption 클라이언트를 실행합니다.
2. 컴퓨터가 Dell Server와 비교해 장치 활성화 상태를 확인합니다.
● 컴퓨터가 이전에 장치 활성화되지 않은 경우에는 Dell Server가 컴퓨터에 MCID, DCID 및 신뢰 인증서를 할당하고Dell Server의
자격 증명 모음에 모든 정보를 저장합니다.
● 컴퓨터가 이전에 장치 활성화된 경우에는 Dell Server가 신뢰 인증서를 확인합니다.
3. Dell Server가 서버에 신뢰 인증서를 할당하고 나면 서버가 해당 암호화 키에 액세스할 수 있습니다.
4. 장치가 성공적으로 활성화됩니다.
노트:
서버 모드에서 실행할 경우 Encryption 클라이언트가 장치 활성화에 사용된 것과 동일한 인증서에 액세스하여 암호화 키에 액
세스해야 합니다.
(
선택 사항) Encryption Removal Agent 로그 파일 생성
● 설치 제거 프로세스를 시작하기 전에 선택적으로 Encryption Removal Agent 로그 파일을 생성할 수 있습니다. 이 로그 파일은 설치
제거/암호 해독 작업의 문제를 해결하는 데 유용합니다. 설치 제거 프로세스 중 파일을 암호 해독하지 않으려면 이 로그 파일을
만들지 않아도 됩니다.
● Encryption Removal Agent 로그 파일은 Encryption Removal Agent 서비스가 실행될 때까지 생성되지 않으며, 이 서비스는 컴퓨터
를 다시 시작해야 실행됩니다. 클라이언트가 성공적으로 설치 제거되고 컴퓨터가 완전히 암호 해독되면 로그 파일이 영구적으로
삭제됩니다.
● 로그 파일 경로는 C:\ProgramData\Dell\Dell Data Protection\Encryption.입니다.
● 암호 해독 대상 컴퓨터에 다음과 같은 레지스트리 항목을 만듭니다.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: 로깅하지 않음
1: 서비스 실행을 방해하는 오류 로깅
2: 전체 데이터 암호 해독이 안 되는 오류 로깅(권장 수준)
3: 모든 암호 해독 볼륨 및 파일에 대한 정보 로깅
5: 디버깅 정보 로깅
TSS 버전 찾기
● TSS는 TPM과 상호 작용하는 요소입니다. TSS 버전을 찾으려면 C:\Program Files\Dell\Dell Data Protection
\Drivers\TSS\bin > tcsd_win32.exe(기본 위치)로 이동합니다. 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니
다. 세부 정보 탭에서 파일 버전을 확인합니다.
Encryption External Media 및 PCS 상호 작용
미디어가 읽기 전용이 아니고 포트가 차단되지 않았는지 확인하려면
"Shield로 보호되지 않은 미디어에 대한 EMS 액세스" 정책은 "포트 제어 시스템 - 클래스: 스토리지 > 하위 클래스 스토리지: 외부 드
라이브 제어" 정책과 상호 작용합니다. "Shield로 보호되지 않은 미디어에 대한 EMS 액세스" 정책을
전체
액세스
로 설정하고 싶으면
"하위 클래스 스토리지: 외부 드라이브 제어" 정책도
전체
액세스
로 설정해야 미디어가 읽기 전용으로 설정되지 않고 포트가 차단되
지 않습니다.
CD/DVD에 쓴 데이터를 암호화하려면
● Windows 미디어 암호화 = 켜짐으로 설정합니다
● EMS CD/DVD 암호화 제외 = 선택되지 않음으로 설정합니다.
● 하위 클래스 스토리지: 옵티컬 드라이브 제어 = UDF 전용으로 설정합니다.
90 문제 해결