Deployment Guide
정책 모든 고
정 드라
이브 및
외부 드
라이브
의 적극
적 보호
PCI 규
제
데이터
위반 규
제
HIPAA
규제
모든 고
정 드라
이브 및
외부 드
라이브
(기본)
의 기본
보호
모든 고
정 드라
이브의
기본 보
호
시스템
드라이
브만 기
본 보호
외부 드
라이브
의 기본
보호
암호화
사용 안
함
설명
\username\Local Settings
\Temp만 해당)
• 임시 인터넷 파일 암호화
• 사용자 프로필 문서 암호
화
다음을 선택합니다.
• "일반(Common)"을 선택하
면 파일이 생성된 끝점에서
관리되는 모든 사용자가 사
용자 암호화 파일/폴더에 액
세스할 수 있고(일반 암호화
폴더와 같은 액세스 수준)
일반 암호화 알고리즘으로
이러한 파일/폴더를 암호화
할 수 있습니다.
• "사용자"를 선택하면 파일
이 생성된 끝점에서 파일을
만든 사용자만 파일에 액세
스할 수 있고(사용자 암호화
폴더와 같은 액세스 수준)
사용자 암호화 알고리즘으
로 파일을 암호화할 수 있습
니다.
전체 디스크 파티션을 암호
화하기 위해 암호화 정책을
통합하도록 선택한 경우에
는 일반이나 사용자가 아닌
기본 SDE 암호화 정책을 사
용하는 것이 좋습니다. 이렇
게 하면 관리되는 사용자가
로그인하지 않은 상태일 때
암호화된 운영 체제 파일에
액세스할 수 있습니다.
Hardware Crypto Accelerator(v8.3
에서 v8.9.1 Encryption 클라이언트까지만 지원)
Hardware
Crypto
Accelerato
r(HCA)
거짓 이 정책은 다른 모든
HCA(Hardware Crypto
Accelerator) 정책의 "마스터
정책"입니다. 이 정책이 “거
짓”이면 다른 정책 값에 관
계없이 HCA 암호화가 발생
하지 않습니다.
HCA 정책은 Hardware
Crypto Accelerator가 내장된
컴퓨터에서만 사용할 수 있
습니다.
암호화 대
상 볼륨
모든 고정 볼륨 모든 고정 볼륨 또는 시스템
볼륨만
정책 및 템플릿 설명 47