Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
Windows 운영 체제(32 및 64비트)
○ Windows 7 SP1: Enterprise, Professional, Ultimate
■ 2020년 1월부터 SHA1 서명 인증서는 더 이상 유효하지 않으며 갱신할 수 없습니다. Windows 7 또는 Windows Server
2008 R2를 실행하는 디바이스는 애플리케이션 및 설치 패키지의 SHA256 서명 인증서를 확인하기 위해 Microsoft KB
https://support.microsoft.com/help/4474419 및 https://support.microsoft.com/help/4490628을 설치해야 합니다.
SHA1 인증서로 서명된 애플리케이션 및 설치 패키지는 작동하지만 이러한 업데이트가 설치되지 않은 상태에서 애플리
케이션을 설치하거나 실행하는 동안 엔드포인트에 오류가 표시됩니다.
○ Windows 8.1: Enterprise, Pro
○ Windows 10: Education, Enterprise, Pro v1803-v20H2(2018년 4월 업데이트/Redstone 4 - 2020년 10월 업데이트/20H2)
참고: Windows 10 v2004(2020년 5월 업데이트/20H1)는 32비트 아키텍처를 지원하지 않습니다. 자세한 내용은 https://
docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview를 참조하십시오.
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
SED Manager
● SED Manager를 성공적으로 설치하려면 컴퓨터가 유선 네트워크에 연결되어 있어야 합니다.
● 스마트 카드 사용자가 사전 부팅 인증을 통해 최초로 로그인하려면 컴퓨터가 유선 네트워크에 연결되어 있어야 합니다.
● 타사 자격 증명 공급업체는 설치된 SED Manager에서 작동되지 않으며, PBA가 활성화되어 있을 경우 모든 타사 자격 증명 공급업
체는 비활성화됩니다.
● IPv6는 지원되지 않습니다.
● SED Manager는 현재 가상화된 호스트 컴퓨터에서 지원되지 않습니다.
● Dell Encryption에서는 인텔의 암호화 명령 집합인 IPP(Integrated Performance Primitives)를 이용합니다. 자세한 내용은 KB 문서
126015를 참조하십시오.
● 정책을 적용한 다음 실행 준비를 마친 후에 컴퓨터를 종료하고 재시작할 준비를 하십시오.
● SED(Self-Encrypting Drive)가 장착된 컴퓨터에는 HCA 카드를 사용할 수 없습니다. HCA의 프로비저닝을 방지하는 비호환성이 있
습니다. Dell은 SED(Self-Encrypting Drive)가 설치되어 HCA 모듈까지 지원하는 컴퓨터는 판매하지 않습니다. 이 지원되지 않는 구
성은 애프터마켓 구성입니다.
● 암호화 대상으로 지정된 컴퓨터에 SED(Self-Encrypting Drive)가 장착된 경우 Active Directory 옵션인
다음
로그인할
때
반드시
암
호
변경
이 비활성화되어 있는지 확인하십시오. 사전 부팅 인증에서는 이 Active Directory 옵션을 지원하지 않습니다.
● PBA가 활성화된 후에는 인증 방법을 변경하지 않을 것을 권장합니다. 인증 방법을 전환해야 할 경우
○ PBA에서 모든 사용자를 제거합니다.
또는
○ PBA를 비활성화하고 인증 방법을 변경한 후 PBA를 다시 활성화합니다.
노트:
RAID 및 SED 특성 상, SED Manager에서 RAID가 지원되지 않습니다. SED의 RAID=On 문제는 잠긴 SED에서 사용할 수 없는 높
은 수준의 섹터에서 RAID 관련 데이터를 읽고 쓰려면 RAID에서 처음부터 디스크에 액세스할 수 있어야 하며 이 데이터를 읽
기 위해 사용자가 로그온할 때까지 기다릴 수 없다는 것입니다. 이 문제를 해결하려면 BIOS에서 SATA 작동을 RAID=On에서
AHCI 로 변경합니다. 운영 체제에 AHCI 컨트롤러 드라이브가 사전 설치되어 있지 않은 경우 RAID=On에서 AHCI 로 전환하면
운영 체제가 충돌합니다.
● 다음과 같이 NVMe 드라이브와 비 NVMe(SATA) 드라이브의 SED Manager용 SED(Self-Encrypting Drive) 구성이 다릅니다.
○ SED에서 활용 중인 모든 NVMe 드라이브:
■ SED Manager에서 NVMe 드라이브의 AHCI를 지원하지 않으므로 BIOS의 SATA 작업을 RAID ON으로 설정해야 합니다.
■ BIOS의 부팅 모드는 UEFI여야 하며 기존 옵션 ROM을 비활성화해야 합니다.
○ SED에서 활용 중인 모든 비 NVMe 드라이브:
■ SED Manager에서 비 NVMe 드라이브가 있는 RAID를 지원하지 않으므로 BIOS의 SATA 작업을 AHCI로 설정해야 합니다.
■ 잠긴 비 NVMe 드라이브에서 사용할 수 없는 섹터의 RAID 관련 데이터 읽기 및 쓰기 액세스 권한은 시작 시 사용할 수 없으
므로 RAID ON이 지원되지 않고, 사용자가 로그온할 때까지 해당 데이터를 읽기 위해 대기할 수 없습니다.
■ AHCI 컨트롤러 드라이버가 사전 설치되지 않은 경우 RAID ON> AHCI에서 전환하면 운영 체제가 충돌합니다. RAID >
AHCI(또는 반대의 경우도 마찬가지) 전환 방법은 KB 문서 124714를 참조하십시오.
20 요구 사항