Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

클라이언트 소프트웨어는 사용자 로그인 전에 암호화 프로세스를 시작 및 완료하고 Management Console에 암호화 상태를 보고

할 수 있습니다. 이를 통해 사용자 상호 작용이 없어도 모든 Mac 컴퓨터에서 규정 준수를 강제 실행할 수 있습니다.

FileVault 사용자를 추가하도록 정책을 수정

FileVault는 자동으로 암호화를 하여 디스크의 데이터를 보호합니다. 관리되는 FileVault 부팅 볼륨에서 여러 사용자가 디스크의 잠금

을 해제할 수 있도록 Management Console의 정책을 수정하고 OpenDirectory 레코드 이름과 값의 사전을 사용하여 사용자가 자신을

FileVault 디스크에 추가할 수 있게 할 수 있습니다.

1. Management Console의 고급 Mac

전역

설정

정책에서 FileVault 2 PBA

사용자

정책으로 스크롤합니다.

2. FileVault 2 PBA

사용자

정책 필드에 지정하려는 사용자에 일치하는 규칙을 입력합니다. 예를 들어 어떤 키에 대한

<string>*</string>의 일치는 바인딩되는 OpenDirectory 서버에 있는 모든 사용자에 일치해야 합니다.

태그는 대소문자를 구분하며 전체 값은 속성 목록의 사전 및 어레이 요소로 적절하게 구성되어야 합니다. 사전 키는 AND로 연결

합니다. 어레이 값은 OR로 연결하기 때문에 어레이의 어떤 요소에 일치하면 전체 어레이에 일치하게 됩니다.

노트:

규칙을 잘못 구성하면 Dell Encryption Enterprise>

기본

설정

탭에 오류가 표시됩니다.

아래의 <dict>에 두 키에 대한 예가 나와 있습니다.

<dict>

<key>dsAttrTypeStandard:AuthenticationAuthority</key>

<array>

<string>;Kerberosv5;;user1@LKDC:*</string>

<string>;Kerberosv5;;user2@LKDC:*</string>

<string>;Kerberosv5;;user3@LKDC:*</string>

<string>;Kerberosv5;;z*@LKDC:*</string>

</array>

<key>dsAttrTypeStandard:NFSHomeDirectory</key>

<string>/Users/*</string>

</dict>

● 샘플 AuthenticationAuthority 키 항목에서는 user1, user2 및 user3 또는 z로 시작하는 모든 사용자 ID의 패턴을 지정합니다. 각

사용자에 대한 올바른 구문을 제공하는 대화 상자를 보려면 클라이언트에서 제어-옵션-명령 키를 누릅니다. 사용자에 대한 구

문을 복사하고 Management Console에 붙여 넣습니다.

노트:

이 예에서 뒤에 나타나는 별표는 인증 기관 레코드의 후자의 일부를 나타냅니다. 별표는 OpenDirectory 레코드에서 콜론

뒤에 나오는 모든 정보와 일치하기 때문에 과소 지정을 피하기 위해 뒤에 나타나는 별표 대신에 전체 레코드를 포함시키

는 것이 일반적입니다.

● NFSHomeDirectory 키를 사용하려면 첫 번째 키를 전달하는 모든 사용자가 /Users/에 홈 디렉터리가 있어야 합니다.

노트:

사용자에 대한 홈 폴더가 없으면 만들어야 합니다.

3. 컴퓨터를 재부팅합니다.

4. 사용자에게 자신의 사용자 계정에 대한 FileVault 부팅을 활성화하도록 통보합니다. 사용자에게 로컬 또는 모바일 계정이 있어야

합니다. 네트워크 계정은 자동으로 모바일 계정으로 전환됩니다.

사용자가 자신의 FileVault 계정을 활성화하는 경우:

1. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다.

2. 시스템 볼륨 탭을 클릭하십시오.

3. 시스템 볼륨 드라이브 컨트롤 키를 클릭하고 FileVault 부팅에 FileVault 사용자 추가를 선택합니다.

검색

에서 사용자의 이름을 입력하거나 아래로 스크롤합니다. 정책에서 정한 조건을 만족할 경우에만 사용자 계정이 표시됩니다.

로컬 및 모바일 사용자의 경우

사용자

활성화

단추가 표시됩니다.

네트워크 사용자의 경우

사용자

변환

및

활성화

단추가 표시됩니다.

노트:

FileVault를 부팅할 수 있는 사용자 계정 옆에 녹색 표시등이 표시됩니다.

5. 사용자 활성화 또는 사용자 변환 및 활성화를 클릭합니다.

6. 선택한 계정에 대한 암호를 입력하고 확인을 클릭합니다. 진행률 표시기가 표시됩니다.

7. 성공 대화 상자에서 완료를 클릭합니다.

암호화 클라이언트 작업 19