Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

사용자 경험

보안을 최대화하기 위해 클라이언트 소프트웨어에서 Mac OS X 컴퓨터의

자동

로그인

기능을 비활성화합니다.

또한

절전

화면

보호기

모드가

시작된

뒤에

클라이언트

소프트웨어에서

암호가

필요한

Mac OS X 기능을 강제 실행합니다 또한, 인

증을 강제 실행하기 전에 절전/화면 보호기 모드에서 시간을 구성할 수 있습니다. 사용자는 클라이언트 소프트웨어를 사용하여 인증

이 강제 실행되기 전에 최대 5분의 값을 설정할 수 있습니다.

사용자는 암호화 스윕이 진행됨에 따라 컴퓨터를 정상적으로 사용할 수 있습니다. 운영 체제가 계속 작동하는 동안 운영 체제를 포함

하여 현재 부팅된 시스템 볼륨에 있는 모든 데이터가 암호화됩니다.

컴퓨터가 재시작되거나 시스템 절전 모드에 들어가는 경우 암호화 스윕이 일시 정지된 다음 재시작 또는 절전 모드 해제 후 자동으로

재개됩니다.

클라이언트 소프트웨어는 최대 절전 이미지 사용을 지원하지 않으며, 절전 중에 배터리가 완전히 방전되는 경우 컴퓨터를 재개하기

위해 Mac OS X

안전

절전

기능에서 사용합니다.

사용자에게 미치는 영향을 줄이기 위해 클라이언트 소프트웨어는 시스템 절전 모드를 자동으로 업데이트하여 최대 절전을 비활성화

하고 이 설정을 강제 실행합니다. 컴퓨터는 여전히 절전 모드로 들어갈 수 있지만, 현재 시스템 상태는 메모리에만 유지됩니다. 따라

서 절전 중에 컴퓨터가 완전히 시스템 종료되는 경우 완전히 다시 시작되며, 이는 배터리가 방전되거나 배터리를 교체할 경우 발생할

수 있습니다.

허용 목록 규칙 복사

사용자는 숨겨진 메뉴 항목을 사용하여 이동식 미디어에 대한 허용 목록 규칙을 복사할 수 있습니다.

1. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다.

2. 이동식 미디어 탭을 선택합니다.

3. 마우스 오른쪽 버튼으로 드라이브 열을 클릭하는 동시에 명령 키를 누릅니다.

숨겨진 메뉴 항목이 표시됩니다.

4. 현재 이동식 미디어에 대해 허용 목록 규칙 복사를 클릭합니다. 허용 목록 규칙이 클립보드에 복사되었습니다.

5. 클립보드에 액세스하고, 허용 목록 규칙을 복사해 관리자에게 보내십시오.

MAC

미디어

암호화

정책이 켜짐으로 전환되면 데이터가 암호화됩니다(Thunderbolt 드라이브 포함).

Thunderbolt 드라이브 또는 Encryption External Media에 암호화된 데이터 쓰기를 방지하기 위해 디바이스 또는 디바이스 그룹을 제외

하려면 허용 목록 규칙을 사용하여 값을 수정할 수 있습니다.

허용 목록을 위한 특정 드라이브를 지정하기 위해 완벽한 규칙을 사용하십시오. 다음의 예시를 참고합니다.

bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101

II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F

노트:

샘플 값을 드라이브에 대한 정보로 바꾸어야 합니다.

노트:

HFS Plus를 활성화해야 합니다. HFS Plus 활성화를 참조하십시오.

Thunderbolt를 통해 연결 시 Mac 미디어 암호화 정책 강제 실행에서 SATA 디바이스를 제외하는 방법은 다음과 같습니다.

tbolt=1;bus=SATA

다음에 기반해 미디어를 Encryption External Media로부터 허용 목록에 추가하거나 제외할 수 있습니다.

● 미디어 크기

큰 미디어를 Encryption External Media 보호로부터 제외하기 위한 허용 목록 규칙:

크기 <op> <size specifier>

<op>는 =, <=, >=, <, > 등이 될 수 있음

<size specifier>는 10진법 형식이며 {K, M, G, T} 중 선택 사항인 접미사를 포함해 1024가 아닌 1000에 정렬합니다. 예를 들어,

500000000 바이트 이상의 미디어 또는 드라이브를 Encryption External Media로부터 제외하려면 다음 중 하나를 사용합니다.

크기 >= 500000000

암호화 클라이언트 작업 21