Deployment Guide
Table Of Contents
암호화
(선택 사항) Encryption Removal Agent 로그 파일 생성
● 설치 제거 프로세스를 시작하기 전에 선택적으로 Encryption Removal Agent 로그 파일을 생성할 수 있습니다. 이 로그 파일은 설치
제거/암호 해독 작업의 문제를 해결하는 데 유용합니다. 설치 제거 프로세스 중 파일을 암호 해독하지 않으려면 이 로그 파일을
만들지 않아도 됩니다.
● Encryption Removal Agent 로그 파일은 Encryption Removal Agent 서비스가 실행될 때까지 생성되지 않으며, 이 서비스는 컴퓨터
를 재시작해야 실행됩니다. 클라이언트가 성공적으로 설치 제거되고 컴퓨터가 완전히 암호 해독되면 로그 파일이 영구적으로 삭
제됩니다.
● 로그 파일 경로는 C:\ProgramData\Dell\Dell Data Protection\Encryption.
● 암호 해독 타겟 컴퓨터에 다음과 같은 레지스트리 항목을 만듭니다.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: 로깅하지 않음
1: 서비스 실행을 방해하는 오류 로깅
2: 전체 데이터 암호 해독이 안 되는 오류 로깅(권장 수준)
3: 모든 암호 해독 볼륨 및 파일에 대한 정보 로깅
5: 디버깅 정보 로깅
Windows 로그온과 함께 스마트 카드 사용
● 스마트 카드의 존재 여부 및 활성 상태 여부를 판단하려면 다음 값이 설정되어 있어야 합니다.
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
SmartcardEnabled가 누락되었거나 값이 0인 경우, 자격 증명 공급자는 인증을 위해 암호 옵션만 표시하게 됩니다.
SmartcardEnabled의 값이 0이 아니면 자격 증명 공급자는 암호 및 스마트 카드 인증을 위한 옵션을 표시합니다.
● 다음 레지스트리 값은 Winlogon이 스마트 카드에서 로그인 이벤트에 대한 알림을 생성하는지 여부를 나타냅니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = 비활성화
1 = 활성화
설치 중에 임시 파일 유지
● 기본적으로, 설치 중에 c:\windows\temp 디렉토리의 모든 임시 파일이 자동으로 삭제됩니다. 임시 파일이 삭제되면 초기 암호화
가 신속하게 진행되며 삭제 작업은 초기 암호화 스윕이 수행되기 전에 발생합니다.
하지만 조직에서 \temp 디렉토리 내에 파일 구조를 유지해야 하는 타사 애플리케이션을 사용하는 경우에는 이러한 삭제를 방지
해야 합니다.
임시 파일 삭제를 사용하지 않으려면 다음과 같이 레지스트리 설정을 만들거나 수정하십시오.
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
임시 파일을 삭제하지 않으면 초기 암호화에 시간이 더 걸립니다.
암호화를 시작하거나 연기하도록 사용자 메시지에 대한 기본 동작 변경
● 암호화 클라이언트에 매번 5분 동안 length of each policy update delay 메시지가 표시됩니다. 사용자가 메시지에 응
답하지 않으면 다음 지연이 시작됩니다. 최종 연기 메시지에 카운트다운 및 진행률 표시줄이 포함되고, 사용자가 응답하거나 최
종 연기가 만료되고 필요한 로그오프/재부팅이 수행될 때까지 해당 메시지가 표시됩니다.
사용자가 메시지에 응답하지 않으면 암호화가 처리되지 않도록 방지하기 위해 암호화를 시작하거나 지연하도록 사용자 메시지
의 동작을 변경할 수 있습니다. 이렇게 하려면 레지스트리를 다음 값으로 설정하십시오.
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
80 문제 해결