Deployment Guide
Table Of Contents
이 정책 템플릿이 제공하는 기능:
● 시스템 드라이브 및 모든 고정 드라이브 보호
● 사용자에게 이동식 미디어 장치를 암호화하도록 메시지 표시
● UDF CD/DVD만 쓰기 가능 포트 제어 구성을 통해 모든 옵티컬 드라이브에 읽기 액세스 허용
데이터 위반 규제 대상
사베인-옥슬리법에 의거하여 재무 정보를 적절히 통제해야 합니다. 이 정보의 대다수가 전자 형식으로 되어 있으므로 암호화는 해당
데이터의 저장 및 전송 시 핵심 통제 요소가 됩니다. 그램-리치-블라일리(GLB)법(금융서비스현대화법) 지침에 따르면 암호화가 필수
요구 사항은 아닙니다. 그러나 연방금융기관검사위원회(FFIEC)에서는, 캘리포니아 주민의 신원 도용 방지를 위해 조직은 컴퓨터 보
안 침해 발생 시 해당 내용을 모든 관련 개인에게 공지해야 한다고 제정한 캘리포니아 상원 법안 1386(캘리포니아 데이터베이스 보안
침해 고지법)에 준하여 "금융 기관은 저장된 또는 전송 중인 민감한 정보에 대한 공개 또는 변경 위험을 줄이기 위해 암호화를 반드시
도입"하도록 권장합니다. 조직이 고객에게 보안 침해 발생을 공지하지 않을 수 있는 유일한 방법은 보안 침해가 발생하기 전에 모든
개인 정보를 암호화하는 것입니다.
이 정책 템플릿이 제공하는 기능:
● 시스템 드라이브 및 모든 고정 드라이브 보호
● 사용자에게 이동식 미디어 장치를 암호화하도록 메시지 표시
● UDF CD/DVD만 쓰기 가능 포트 제어 구성을 통해 모든 옵티컬 드라이브에 읽기 액세스 허용
HIPAA 규제 대상
건강보험 양도 및 책임에 관한 법안(HIPAA)은 의료 기관이 모든 개인 식별 건강 정보의 기밀성과 무결성을 보호하기 위해 다양한 기
술적 보호 수단을 실행하도록 규정하고 있습니다.
이 정책 템플릿이 제공하는 기능:
● 시스템 드라이브 및 모든 고정 드라이브 보호
● 사용자에게 이동식 미디어 장치를 암호화하도록 메시지 표시
● UDF CD/DVD만 쓰기 가능 포트 제어 구성을 통해 모든 옵티컬 드라이브에 읽기 액세스 허용
모든 고정 드라이브 및 외부 드라이브(기본)의 기본 보호
이 정책 템플릿은 시스템 사용성에 큰 영향을 주지 않고도 높은 수준으로 보호해 주는 권장 구성을 제공합니다.
이 정책 템플릿이 제공하는 기능:
● 시스템 드라이브 및 모든 고정 드라이브 보호
● 사용자에게 이동식 미디어 장치를 암호화하도록 메시지 표시
● UDF CD/DVD만 쓰기 가능 포트 제어 구성을 통해 모든 옵티컬 드라이브에 읽기 액세스 허용
모든 고정 드라이브의 기본 보호
이 정책 템플릿이 제공하는 기능:
● 시스템 드라이브 및 모든 고정 드라이브 보호
● 모든 지원 형식으로 CD/DVD 쓰기 가능. 포트 제어 구성을 통해 모든 옵티컬 드라이브에 읽기 액세스 허용
이 정책 템플릿이 제공하지 않는 기능:
● 이동식 미디어 장치 암호화
시스템 드라이브만 기본 보호
이 정책 템플릿이 제공하는 기능:
● 시스템 드라이브(일반적으로 운영 체제가 로드되는 C: 드라이브) 보호
● 모든 지원 형식으로 CD/DVD 쓰기 가능. 포트 제어 구성을 통해 모든 옵티컬 드라이브에 읽기 액세스 허용
정책 및 템플릿 설명 59