Deployment Guide

Table Of Contents

용어집

Advanced Authentication - Advanced Authentication 제품은 스마트 카드 판독기 옵션을 제공합니다. Advanced Authentication은 여러

가지 인증 방법을 관리하는 데 도움이 되며, 자체 암호화 드라이브 및 SSO를 통한 로그인을 지원하며, 사용자 자격 증명 및 암호를 관

리합니다.

EAP(암호화 관리자 암호) - EAP는 각 컴퓨터에 고유한 관리자 암호입니다. 로컬 관리 콘솔에서 수행하는 대부분 구성 변경에 이 암호

가 필요합니다. 또한, 이 암호는 LSARecovery_[hostname].exe 파일을 사용하여 데이터를 복구하는 데 사용하는 암호와 같습니다. 이

암호를 기록해서 안전한 장소에 보관하십시오.

Encryption 클라이언트 – Encryption 클라이언트는 끝점이 네트워크에 연결, 네트워크에서 분리, 분실 또는 도난 여부에 따라 보안 정

책을 시행하는 장치 구성 요소입니다. 끝점에 신뢰할 수 있는 컴퓨팅 환경을 생성하는 Encryption 클라이언트는 장치 운영 체제에 추

가적인 보안 계층을 형성하며 인증, 암호화, 권한 부여를 일관적으로 적용함으로써 중요한 정보를 최대한 보호할 수 있습니다.

암호화 키 - 대부분 경우 Encryption에서는 사용자 암호화 키와 두 가지 추가 암호화 키를 함께 사용합니다. 예외: 모든 SDE 정책 및 보

안 Windows 자격 증명 정책에서는 SDE 키를 사용합니다. Encrypt Windows 페이징 파일 암호화 정책 및 보안 Windows 최대 절전 모드

파일 정책은 자체 키인 GPK(General Purpose Key)를 사용합니다. 일반 암호화 키를 사용하면 관리되는 모든 사용자가 파일이 생성된

디바이스의 파일에 액세스할 수 있습니다. 사용자 암호화 키를 사용하면 파일이 생성된 디바이스에서만 파일을 만든 사용자만 파일

에 액세스할 수 있습니다. 사용자 로밍 암호화 키를 사용하면 암호화된 Windows(또는 Mac) 디바이스에서 파일을 만든 사용자만 파일

에 액세스할 수 있습니다.

암호화 스윕 - 포함된 파일의 암호화 상태를 올바르게 유지하기 위해 암호화될 폴더를 스캔하는 프로세스입니다. 일반 파일 생성 및

이름 변경 작업으로는 암호화 스윕이 트리거되지 않습니다. 다음과 같이 암호화 스윕이 발생할 수 있는 시기와 그에 따른 스윕 횟수에

영향을 주는 요소를 파악하는 것이 중요합니다. - 암호화 스윕은 암호화를 활성화한 정책을 처음 수신할 때 발생합니다. 이것은 정책

이 암호화를 사용하는 경우 활성화 직후 발생할 수 있습니다. - 로그인 시

워크스테이션

스캔

정책

이 활성화되어 있으면 암호화가 지

정된 폴더는 사용자가 로그인할 때마다 스윕됩니다. - 이후의 특정 정책 변경에 따라 스윕이 다시 발생할 수 있습니다. 암호화 폴더,

암호화 알고리즘, 암호화 키 용도("일반" 또는 "사용자")의 정의에 관한 정책을 변경하는 경우 스윕이 트리거됩니다. 또한 암호화 활성

화 및 활성화 전환 시 암호화 스윕이 트리거됩니다.

PBA(사전 부팅 인증) – 사전 부팅 인증은 BIOS 또는 부팅 펌웨어를 확장하는 기능을 하며 운영 체제 외부에서 신뢰할 수 있는 인증 계

층으로 안전한 변조 방지 환경을 보장합니다. PBA는 사용자에게 올바른 자격 증명이 있는지 확인할 때까지 하드 디스크에서 운영 체

제 등의 데이터를 읽을 수 없도록 합니다.

SSO(Single Sign On) - SSO는 부팅 전 및 Windows 로그온에서 다단계 인증을 사용할 경우 로그온 프로세스를 간소화합니다. 이 기능

을 사용할 경우 부팅 전에만 인증이 필요하며 사용자는 Windows에 자동으로 로그온됩니다. 사용하지 않을 경우에는 여러 번 인증이

필요할 수 있습니다.

SDE(System Data Encryption) – SDE는 운영 체제와 프로그램 파일을 암호화하도록 설계되었습니다. 이러한 목적을 달성하기 위해 운

영 체제가 부팅되는 동안 SDE가 해당 키를 열 수 있어야 합니다. 목적은 운영 체제에 대한 공격자의 오프라인 공격이나 변조를 방지

하는 것입니다. SDE는 사용자 데이터에 사용하기 위한 용도가 아니며, 일반 및 사용자 키 암호화는 중요한 사용자 데이터에 사용하기

위한 용도입니다. 암호화 키 잠금을 해제하려면 사용자 암호가 필요하기 때문입니다. SDE 정책은 운영 체제가 부팅 프로세스를 시작

하는 데 필요한 파일을 암호화하지 않습니다. SDE 정책은 부팅 전 인증을 요구하지 않으며 마스터 부트 레코드의 동작을 방해하지도

않습니다. 컴퓨터가 시작되면 사용자가 로그인하기 전에 암호화된 파일이 가용 상태가 되어 패치 관리, SMS, 백업 및 복구 도구를 사

용할 수 있습니다. SDE를 비활성화하면 SDE 암호화 규칙 등과 같은 기타 SDE 정책 값과 관계없이 관련 사용자에 대해 SDE로 암호화

된 모든 파일 및 디렉토리의 자동 암호 해독이 트리거됩니다.

TPM(Trusted Platform Module) – TPM은 안전한 저장, 측정, 증명의 세 가지 주요 기능을 제공하는 보안 칩입니다. Encryption 클라이

언트는 안전한 저장 기능 때문에 TPM을 사용합니다. TPM도 소프트웨어 자격 증명 모음에 대해 암호화된 컨테이너를 제공할 수 있습

니다.

84 용어집