Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
1. 성공적인 초기 활성화 이후에 다시 시작하면 Server Encryption이 있는 컴퓨터가 가상 서버 사용자 계정을 사용하여 자동으로 인
증하고 서버 모드에서 Encryption 클라이언트를 실행합니다.
2. 컴퓨터가 Dell Server와 비교해 장치 활성화 상태를 확인합니다.
● 컴퓨터가 이전에 장치 활성화되지 않은 경우에는 Dell Server가 컴퓨터에 MCID, DCID 및 신뢰 인증서를 할당하고Dell Server의
자격 증명 모음에 모든 정보를 저장합니다.
● 컴퓨터가 이전에 장치 활성화된 경우에는 Dell Server가 신뢰 인증서를 확인합니다.
3. Dell Server가 서버에 신뢰 인증서를 할당하고 나면 서버가 해당 암호화 키에 액세스할 수 있습니다.
4. 장치가 성공적으로 활성화됩니다.
노트:
서버 모드에서 실행할 경우 Encryption 클라이언트가 장치 활성화에 사용된 것과 동일한 인증서에 액세스하여 암호화 키에 액
세스해야 합니다.
(선택 사항) Encryption Removal Agent 로그 파일 생성
● 설치 제거 프로세스를 시작하기 전에 선택적으로 Encryption Removal Agent 로그 파일을 생성할 수 있습니다. 이 로그 파일은 설치
제거/암호 해독 작업의 문제를 해결하는 데 유용합니다. 설치 제거 프로세스 중 파일을 암호 해독하지 않으려면 이 로그 파일을
만들지 않아도 됩니다.
● Encryption Removal Agent 로그 파일은 Encryption Removal Agent 서비스가 실행될 때까지 생성되지 않으며, 이 서비스는 컴퓨터
를 다시 시작해야 실행됩니다. 클라이언트가 성공적으로 설치 제거되고 컴퓨터가 완전히 암호 해독되면 로그 파일이 영구적으로
삭제됩니다.
● 로그 파일 경로는 C:\ProgramData\Dell\Dell Data Protection\Encryption.입니다.
● 암호 해독 대상 컴퓨터에 다음과 같은 레지스트리 항목을 만듭니다.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: 로깅하지 않음
1: 서비스 실행을 방해하는 오류 로깅
2: 전체 데이터 암호 해독이 안 되는 오류 로깅(권장 수준)
3: 모든 암호 해독 볼륨 및 파일에 대한 정보 로깅
5: 디버깅 정보 로깅
TSS 버전 찾기
● TSS는 TPM과 상호 작용하는 요소입니다. TSS 버전을 찾으려면 C:\Program Files\Dell\Dell Data
Protection\Drivers\TSS\bin > tcsd_win32.exe(기본 위치)로 이동합니다. 파일을 마우스 오른쪽 단추로 클릭하고 속
성을 선택합니다. 세부 정보 탭에서 파일 버전을 확인합니다.
문제 해결 103