Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

레지스트리 설정

● 이 섹션에서는 레지스트리 설정 이유와 관계 없이 로컬 클라이언트 컴퓨터에 대해 Dell ProSupport에서 승인한 모든 레지스트리

설정에 대해 자세히 설명합니다. 레지스트리 설정에 두 제품이 겹치면 각 범주에 해당 설정이 나열됩니다.

● 이러한 레지스트리 변경 작업은 관리자만 수행할 수 있으며 일부 시나리오에서는 적절하지 않거나 작업하지 못할 수도 있습니다.

암호화

● 자체 서명된 인증서는 Dell Server에서 사용됩니다. Windows의 경우, 인증서 신뢰 유효성 검사가 클라이언트 컴퓨터에서 계속 비

활성 상태여야 합니다(Dell Server에서는 기본적으로 신뢰 유효성 검사가

비활성화

). 클라이언트 컴퓨터에서 신뢰 유효성 검사를

활성화하기

전에 다음 조건을 충족시켜야 합니다.

○ EnTrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 Dell Server로 가져와야 합니다.

○ 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.

○ Encryption에 대한 신뢰 유효성 검사를

활성화

하려면 타겟 컴퓨터에서 다음 레지스트리 항목의 값을 0으로 변경하십시오.

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]

"IgnoreCertErrors"=DWORD:00000000

0 = 인증서 오류가 발생할 경우 실패

1= 오류 무시

● Encryption Removal Agent 로그 파일을 만들려면 다음과 같이 암호 해독 타겟 컴퓨터에서 레지스트리 항목을 만드십시오. (선택

사항) Encryption Removal Agent 로그 파일 생성을 참조하십시오.

[HKLM\Software\Credant\DecryptionAgent]

"LogVerbosity"=DWORD:2

0: 로깅하지 않음

1: 서비스 실행을 방해하는 오류 로깅

2: 전체 데이터 암호 해독이 안 되는 오류 로깅(권장 수준)

3: 모든 암호 해독 볼륨 및 파일에 대한 정보 로깅

5: 디버깅 정보 로깅

● Encryption Removal Agent가 암호 해독 프로세스의 최종 상태를 완료한 후 사용자에게 컴퓨터를 재부팅하라는 메시지를 표시하지

않으려면 다음 레지스트리 값을 수정하거나 관리 콘솔에서

업데이트

시

재부팅

강제

실행

정책을 수정합니다.

[HKLM\Software\Dell\Dell Data Protection]

"ShowDecryptAgentRebootPrompt"=DWORD

1 = 활성화(프롬프트 표시)

0 = 비활성화(프롬프트 숨김)

● 기본적으로, 설치 중에 알림 영역 아이콘이 표시됩니다. 최초 설치 후에 컴퓨터에서 관리되는 모든 사용자에 대해 알림 영역 아이

콘을 숨기려면 다음 레지스트리 설정을 사용하십시오. 다음의 레지스트리 설정을 생성하거나 수정합니다.

[HKLM\Software\CREDANT\CMGShield]

"HIDESYSTRAYICON"=DWORD:1

● 기본적으로, 설치 중에 c:\windows\temp 디렉토리의 모든 임시 파일이 자동으로 삭제됩니다. 임시 파일이 삭제되면 초기 암호화

가 신속하게 진행되며 삭제 작업은 초기 암호화 스윕이 수행되기 전에 발생합니다.

하지만 조직에서 \temp 디렉토리 내에 파일 구조를 유지해야 하는 타사 애플리케이션을 사용하는 경우에는 이러한 삭제를 방지

해야 합니다.

임시 파일 삭제를 사용하지 않으려면 다음과 같이 레지스트리 설정을 만들거나 수정하십시오.

[HKLM\SOFTWARE\CREDANT\CMGShield]

레지스트리 설정 25