Deployment Guide
Table Of Contents
정책 모든 고
정 드라
이브 및
외부 드
라이브
의 적극
적 보호
PCI 규
제
데이터
위반 규
제
HIPAA
규제
모든 고
정 드라
이브 및
외부 드
라이브
(기본)
의 기본
보호
모든 고
정 드라
이브의
기본 보
호
시스템
드라이
브만 기
본 보호
외부 드
라이브
의 기본
보호
암호화
사용 안
함
설명
이 정책 값을 변경하면 새 스
윕이 트리거되어 파일을 암
호화/암호 해독합니다.
일반 암호
화된 폴더
문자열 - 각각 500자로 구성
된 최대 100개 항목(최대
2048자)
암호화 또는 암호화 제외 대
상인 끝점 드라이브의 폴더
목록으로, 끝점에 액세스할
수 있는 모든 관리되는 사용
자가 액세스할 수 있습니다.
사용 가능한 드라이브 문자
는 다음과 같습니다.
#: 모든 드라이브
f#: 모든 고정 드라이브
r#: 모든 이동식 드라이브
중요: 디렉터리 보호를 재정
의하면 컴퓨터를 부팅할 수
없고 드라이브를 재포맷해
야 할 수 있습니다.
같은 폴더가 이 정책과 사용
자 암호화 폴더 정책에 모두
지정된 경우에는 이 정책이
우선 적용됩니다.
일반 암호
화 알고리
즘
AES256 AES-256, Rijndael 256, AES
128, Rijndael 128
시스템 페이징 파일은 AES
128을 사용하여 암호화됩니
다.
Application
Data
Encryption
목록
winword.exe
excel.exe
powerpnt.exe
msaccess.exe
winproj.exe
outlook.exe
acrobat.exe
visio.exe
mspub.exe
notepad.exe
wordpad.exe
winzip.exe
winrar.exe
문자열 - 각각 500자로 구성
된 최대 100개 항목
예기치 않았거나 의도하지
않은 결과가 발생할 수 있으
므로 explorer.exe 또는
iexplorer.exe를 ADE 목록에
추가하지 않는 것이 좋습니
다. 하지만 explorer.exe는 마
우스 오른쪽 단추 클릭 메뉴
를 통해 데스크톱에서 새 메
모장 파일을 만드는 프로세
스로 사용할 수 있습니다.
ADE 목록 대신 파일 확장명
으로 암호화를 설정하면 더
욱 포괄적인 적용 범위가 가
능해집니다.
새 파일을 암호화할 응용 프
로그램의 프로세스 이름 목
정책 및 템플릿 설명 43