Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
현지화
SED Manager는 다국어 사용자 인터페이스와 호환되며 다음 언어로 번역되어 있습니다. UEFI 모드 및 PBA Advanced Authentication은
다음 언어로 지원됩니다.
언어 지원
EN - 영어 JA - 일본어
FR - 프랑스어 KO - 한국어
IT - 이탈리아어 PT-BR - 포르투갈어, 브라질
DE - 독일어 PT-PT - 포르투갈어, 포르투갈(이베리아)
ES - 스페인어
BitLocker Manager
● 해당 환경에 BitLocker가 배포되어 있지 않으면 Microsoft BitLocker 요구 사항을 검토하시기 바랍니다.
● PBA 파티션이 설정되었는지 확인하십시오. PBA 파티션이 설정되기 전에 BitLocker Manager를 설치한 경우 BitLocker를 사용할 수
없으며 BitLocker Manager가 작동하지 않습니다. BitLocker PBA 파티션 설정을 위한 사전 설치 구성을 참조하십시오.
● BitLocker Manager를 사용하려면 Dell Server가 필요합니다.
● 서명 인증서가 데이터베이스 내에서 사용 가능한지 확인하십시오. 자세한 내용은 KB 문서 124931을 참조하십시오.
● 키보드, 마우스, 비디오 구성 요소를 컴퓨터에 직접 연결해야 합니다. KVM 스위치는 컴퓨터가 하드웨어를 올바르게 식별하는 데
방해될 수 있으므로 KVM 스위치를 사용하여 주변 기기를 관리하지 마십시오.
● TPM을 켜고 활성화합니다. BitLocker Manager에서 TPM을 소유하며 재부팅은 필요하지 않습니다. 단, TPM 소유권이 이미 있는
경우 BitLocker Manager에서 암호화 설정 프로세스가 시작됩니다(재시작이 필요하지 않음). 중요한 점은 TPM을 소유 및 활성화
해야 한다는 것입니다.
● 해당 디바이스에서 GPO 보안 설정인 "시스템 암호기법: 암호화, 해싱 및 서명을 위한 FIPS 호환 알고리듬 사용"에 대해 FIPS 모드
가 활성화되어 있으며 당사의 제품을 통해 해당 디바이스를 관리할 경우, BitLocker Manager에서는 승인된 AES FIPS 유효성 검사
알고리듬을 사용합니다. Microsoft가 애플리케이션 호환성, 복구 및 미디어 암호화로 인한 여러 가지 문제로 인해 고객에게 FIPS
유효성 검사 암호화를 사용하지 않도록 권하기 때문에BitLocker Manager가 이 모드를 BitLocker 암호화 클라이언트에 대한 기본
설정으로 강제 실행하지는 않습니다. http://blogs.technet.com을 참조하십시오.
● BitLocker Manager는 서버 운영 체제의 Encryption 또는 서버 운영 체제의 Advanced Threat Prevention에서 지원되지 않습니다.
● BitLocker Manager를 활용해 원격 데스크탑을 엔드포인트에 연결하는 경우, Dell은 콘솔 모드에서 어떤 원격 데스크탑 세션이든
실행할 것을 권장합니다. 그래야만 다음 명령을 통해 기존 사용자 세션에서 UI 상호 작용 문제를 방지할 수 있습니다.
mstsc /admin /v:<target_ip_address>
● 아래 구성 요소가 타겟 컴퓨터에 이미 설치되어 있지 않으면 마스터 설치 프로그램에서 해당 구성 요소를 설치합니다. 하위 설치
프로그램을 사용할 때는 클라이언트를 설치하기 전에 이러한 구성 요소를 설치해야 합니다.
사전 요구 사항
○ Visual C++ 2017 이상 재배포 가능 패키지(x86 또는 x64)
Windows 7에 설치한 경우 Visual C++ 2017에 Windows 업데이트 KB2999226이 필요합니다.
○ 2020년 1월부터 SHA1 서명 인증서는 더 이상 유효하지 않으며 갱신할 수 없습니다. Windows 7 또는 Windows Server 2008
R2를 실행하는 디바이스는 애플리케이션 및 설치 패키지의 SHA256 서명 인증서를 확인하기 위해 Microsoft KB https://
support.microsoft.com/help/4474419 및 https://support.microsoft.com/help/4490628을 설치해야 합니다.
SHA1 인증서로 서명된 애플리케이션 및 설치 패키지는 작동하지만 이러한 업데이트가 설치되지 않은 상태에서 애플리케이
션을 설치하거나 실행하는 동안 엔드포인트에 오류가 표시됩니다.
●
노트: Bitlocker Manager로 보호되는 컴퓨터의 경우 Windows 10 v1903(2019년 5월 업데이트/19H1) 이상으로 업데이트하기 전
에 Windows 10 v1703(Creators Update/Redstone 2) 이상으로 업데이트해야 합니다. 이 업그레이드 경로를 시도하면 오류 메
시지가 표시됩니다.
요구 사항 23