Deployment Guide

요구 사항

이 요구 사항에는 Encryption Personal 설치에 필요한 모든 내용이 자세히 설명되어 있습니다.

암호화

● Encryption Personal을 성공적으로 설치하려면 권한 부여가 필요합니다. 권한 부여는 Encryption Personal을 구매할 때 제공됩니다.

Encryption Personal 구입 방법에 따라 제공되는 간단한 지침을 활용하여 권한 부여를 수동으로 설치할 수 있습니다. 또한 명령줄

에 권한 부여를 입력할 수 있습니다. Encryption Personal을 Dell Digital Delivery를 사용하여 설치한 경우에는 Dell Digital Delivery 서

비스가 권한 부여 설치를 알아서 처리합니다. (동일한 이진 파일이 Encryption Enterprise 및 Encryption Personal에 사용됩니다.) 권

한 부여는 설치 프로그램이 설치해야 할 버전을 알려줍니다.)

● Encryption Personal로 Microsoft Live 계정을 활성화하려면 KB 문서 SLN290988을 참조하십시오.

● 암호화된 데이터에 대한 액세스를 보호하기 위해 Windows 암호를 사용하는 것이 좋습니다(없을 경우). 컴퓨터 암호를 만들면 암

호를 모르는 다른 사용자가 내 사용자 계정에 로그인할 수 없습니다. 암호가 생성되어 있지 않은 경우 Encryption Personal이 활성

화되지 않습니다.

● Dell Encryption v8.16.0 이전 버전에서 v10.7.0 버전으로 업그레이드할 수 없습니다. v8.16.0 이전 버전을 실행하는 엔드포인트는

v8.16.0 버전으로 업그레이드한 후에 v10.7.0 버전으로 업그레이드해야 합니다.

● Dell Encryption에서는 인텔의 암호화 명령 집합인 IPP(Integrated Performance Primitives)를 이용합니다. 자세한 내용은 KB 문서

SLN301500을 참조하십시오.

1. Windows 제어판(시작 > 제어판)으로 이동합니다.

2. 사용자 계정 아이콘을 클릭합니다.

3. 계정에 대한 암호 생성을 클릭합니다.

4. 새 암호를 입력하고 다시 한 번 입력합니다.

5. 필요에 따라 암호 힌트를 입력합니다.

6. 암호 생성을 클릭합니다.

7. 컴퓨터를 재시작하십시오.

● 배포 시에는 IT 모범 사례를 따라야 합니다. 예를 들어, 초기 테스트에서 테스트 환경을 통제하고 사용자에 대해 시간별 배포를 수

행해야 합니다.

● 설치/업그레이드/설치 제거를 수행하는 사용자 계정은 로컬 또는 도메인 관리자여야 하며, 관리자 권한은 Microsoft SMS와 같은

배포 툴을 사용하여 임시로 할당할 수 있습니다. 관리자 이외의 사용자는 상승된 권한을 가진 경우에도 지원되지 않습니다.

● 설치/설치 제거/업그레이드를 시작하기 전에 중요한 데이터를 모두 백업하십시오.

● 설치/설치 제거/업그레이드가 진행되는 동안에는 외부(USB) 드라이브 삽입 또는 제거를 비롯하여 컴퓨터를 변경하지 마십시오.

● 초기 암호화 시간(및 설치 제거 시 암호 해독 시간)을 줄이려면 Windows 디스크 정리 마법사를 실행하여 임시 파일 및 기타 불필

요한 데이터를 모두 제거합니다.

● 암호화 스윕이 처음 실행되는 동안, 사용자가 없는 시간에 컴퓨터가 절전 모드로 전환되지 않도록 절전 모드를 해제하십시오. 절

전 상태의 컴퓨터에서는 암호화 및 암호 해독이 발생되지 않습니다.

● 이중 부팅 구성은 다른 운영 체제의 시스템 파일을 암호화하여 작업을 방해할 수 있으므로 Encryption 클라이언트는 이중 부팅 구

성을 지원하지 않습니다.

● v8.0 이전 구성 요소는 마스터 설치 프로그램으로 업그레이드할 수 없습니다. 마스터 설치 프로그램에서 하위 설치 프로그램을 추

출하고 구성 요소를 개별적으로 업그레이드합니다. 질문이나 우려 사항이 있는 경우 Dell ProSupport에 문의하십시오.

● 이제 Encryption 클라이언트가 Audit 모드를 지원합니다. Audit 모드를 사용하면 관리자는 타사 SCCM 또는 유사 솔루션을 사용하

여 Encryption 클라이언트를 배포하는 대신, 암호화 기업 이미지의 일부로서 Encryption 클라이언트를 배포할 수 있습니다. 기업

이미지에 Encryption 클라이언트를 설치하는 방법에 대한 지침은 KB 문서 SLN304039를 참조하십시오.

● TPM은 범용 키 봉인에 사용합니다. 따라서 Encryption 클라이언트를 실행하는 경우, 타겟 컴퓨터에 새 운영 체제를 설치하기 전에

BIOS에서 TPM을 삭제하십시오.

● Encryption 클라이언트는 McAfee Virus Scan Enterprise, McAfee Endpoint Security, Symantec Endpoint Protection,

CylancePROTECT, CrowdStrike Falcon, Carbon Black Defense 등 널리 사용되는 여러 서명 기반 안티바이러스 및 AI 기반 안티바이

러스 솔루션과 비교하여 테스트되었으며 이러한 솔루션과 호환됩니다. 많은 안티바이러스 공급업체에서 안티바이러스 검사 및

암호화 간의 비호환성을 방지하기 위해 기본적으로 하드 코딩된 제외 항목을 포함시켰습니다.

6 요구 사항