Administrator Guide

HFS Plus를 활성화해야 합니다. HFS Plus 활성화를 참조하십시오.

Thunderbolt를 통해 연결 시 Mac 미디어 암호화 정책 강제 실행에서 SATA 장치를 제외하는 방법은 다음과 같습니다.

tbolt=1;bus=SATA

다음에 기반해 미디어를 Encryption External Media로부터 허용 목록에 추가하거나 제외할 수 있습니다.

• 미디어 크기

큰 미디어를 Encryption External Media 보호로부터 제외하기 위한 허용 목록 규칙:

크기 <op> <size specifier>

<op>는 =, <=, >=, <, > 등이 될 수 있음

<size specifier>는 10진법 형식이며 {K, M, G, T} 중 선택 사양인 접미사를 포함해 1024가 아닌 1000에 정렬합니다. 예를 들어,

500000000 바이트 이상의 미디어 또는 드라이브를 Encryption External Media로부터 제외하려면 다음 중 하나를 사용합니다.

크기 >= 500000000

크기 >= 500000K

크기 >= 500M

• 파일 시스템 유형

허용 목록 규칙:

fstype=<fstype>

<fstype>은 ExFAT, FAT 또는 HFS+일 수 있습니다.

두 가지를 모두 제외하려면, 다음의 1TB와 더 큰 HFS+ 미디어의 예시를 참고합니다.

size>=1T;fstype=HFS+

복구

때로는 암호화된 디스크에 있는 데이터에 액세스해야 할 수도 있습니다. Dell 관리자는 암호를 해독하지 않고 암호화된 디스크에 액세

스할 수 있어 소중한 시간을 절약할 수 있습니다.

다양한 이유로 사용자의 암호화된 데이터에 액세스해야 할 수 있겠지만, 몇 가지 공통된 사용 사례는 다음과 같습니다.

• 직원이 회사를 그만두었는데 아무도 암호를 모르는 경우

• 사용자가 암호를 기억하지 못하는 경우

이 섹션에서는 FileVault 암호화가 복구될 끝점에 있을 때 FileVault 복구를 사용하는 프로세스를 안내합니다. FileVault는 macOS Sierra

10.12.6에서 실행 중인 암호화 클라이언트에서 사용할 수 있습니다. FileVault 복구는 퓨전 드라이브에도 사용됩니다.

볼륨 탑재

사전 요구 사항

• 복구 유틸리티를 실행하는 암호화되지 않은 외부 복구 볼륨 또는 컴퓨터

• 하드웨어에 따라 FireWire 또는 Thunderbolt 케이블

• 복구 대상 컴퓨터의 장치 ID/고유 ID - 대부분의 경우, 복구 대상 컴퓨터는 Management Console에서 소유자의 사용자 이름을 검색

하고 그 사용자를 위해 암호화된 장치를 보면 찾을 수 있습니다. 고유 ID/디바이스 ID의 형식은 "John Doe's

MacBook.Z4291LK58RH"입니다.

• Dell 설치 미디어

프로세스

1. Dell 관리자 계정으로 Management Console에 로그인합니다.

2. 왼쪽 창에서 관리 > 엔드포인트 복구를 클릭합니다.

검색

에 엔드포인트의 정규화된 도메인 이름을 입력해 복구하고 검색 아이콘을 클릭합니다.

4. 장치의 복구 링크를 클릭합니다.

5. 엔드포인트가 고급 복구를 요구하는 경우 암호를 입력할 창이 나타납니다. 다운로드할 암호화 키 번들에 새로운 암호를 할당합니

다.

노트:

복구 키에 액세스하려면 이 암호가 필요합니다.

24 암호화 클라이언트 작업