Administrator Guide

대화 상자의 시간 제한을 허용하는 경우 암호 대화 상자가 다시 표시되도록 하려면 다시 부팅하거나 로그인해야 합니다.
4. 확인 클릭합니다.
5. 사용자에게 보안 토큰이 있는지 확인하십시오. https://www.dell.com/support/article/us/en/19/sln309192/mobile-users-
unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en 참조하십시오.
사용자가 로그인한 계정이 모바일 네트워크 계정이 아닌 경우 대화 상자가 표시됩니다. 부팅 드라이브가 암호화된 FileVault
기화 중에 로그인한 사용자만 드라이브를 부팅할 있습니다.
계정은 로컬 또는 네트워크 모바일 계정이어야 합니다. 모바일 네트워크 계정이 아닌 계정을 모바일 네트워크로 변경하려면
시스템 환경설정 > 사용자 그룹으로 이동합니다. 다음 하나를 수행하십시오.
계정을 모바일 계정으로 만듭니다.
또는
로컬 계정에 로그인하고 위치에서 FileVault 초기화합니다.
6. 확인 클릭합니다.
7. 암호화 준비가 완료된 컴퓨터를 다시 시작합니다.
노트:
Management Console 설정된 사용자 환경 정책에 따라 클라이언트 소프트웨어에서 사용자에게 컴퓨터를 다시 시작하라
메시지를 표시할 있습니다.
8. 컴퓨터가 다시 시작된 클라이언트 소프트웨어용 네트워크에 컴퓨터를 연결하여 Dell Server 복구 정보를 에스크로해야 합니
.
클라이언트 소프트웨어는 사용자 로그인 전에 암호화 프로세스를 시작 완료하고 Management Console 암호화 상태를 보고
있습니다. 이를 통해 사용자 상호 작용이 없어도 모든 Mac 컴퓨터에서 규정 준수를 강제 실행할 있습니다.
FileVault 사용자를 추가하도록 정책을 수정
FileVault 자동으로 암호화를 하여 디스크의 데이터를 보호합니다. 관리되는 FileVault 부팅 볼륨에서 여러 사용자가 디스크의 잠금
해제할 있도록 Management Console 정책을 수정하고 OpenDirectory 레코드 이름과 값의 사전을 사용하여 사용자가 자신을
FileVault 디스크에 추가할 있게 있습니다.
1. Management Console 고급 Mac
전역
설정
정책에서 FileVault 2 PBA
사용자
목록
정책으로 스크롤합니다.
2. FileVault 2 PBA
사용자
목록
정책 필드에 지정하려는 사용자에 일치하는 규칙을 입력합니다. 예를 들어 어떤 키에 대한
<string>*</string> 일치는 바인딩되는 OpenDirectory 서버에 있는 모든 사용자에 일치해야 합니다.
태그는 대소문자를 구분하며 전체 값은 속성 목록의 사전 어레이 요소로 적절하게 구성되어야 합니다. 사전 키는 AND 연결
합니다. 어레이 값은 OR 연결하기 때문에 어레이의 어떤 요소에 일치하면 전체 어레이에 일치하게 됩니다.
노트:
규칙을 잘못 구성하면
Dell Encryption Enterprise> 기본 설정
탭에 오류가 표시됩니다.
아래의 <dict> 키에 대한 예가 나와 있습니다.
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
샘플 AuthenticationAuthority 항목에서는 user1, user2 user3 또는 z 시작하는 모든 사용자 ID 패턴을 지정합니다.
사용자에 대한 올바른 구문을 제공하는 대화 상자를 보려면 클라이언트에서 제어-옵션-명령 키를 누릅니다. 사용자에 대한
문을 복사하고 Management Console 붙여 넣습니다.
노트:
예에서 뒤에 나타나는 별표는 인증 기관 레코드의 후자의 일부를 나타냅니다. 별표는 OpenDirectory 레코드에서 콜론
뒤에 나오는 모든 정보와 일치하기 때문에 과소 지정을 피하기 위해 뒤에 나타나는 별표 대신에 전체 레코드를 포함시키
것이 일반적입니다.
NFSHomeDirectory 키를 사용하려면 번째 키를 전달하는 모든 사용자가 /Users/ 디렉터리가 있어야 합니다.
노트:
암호화 클라이언트 작업 21