Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
○ 활성화 슬롯
이 기능을 활성화 또는 비활성화하려면 다음과 같은 상위 키에서 ActivationSlot이라는 이름이 있는 서브키를 생성합니다.
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
활성화 슬롯 - Encryption이 Dell Server에서 활성화를 시도하는 기간을 정의하는 문자열입니다. 이러한 값은 초 단위로 정의되
며, 구문은 <lowervalue>, <uppervalue>로 정의됩니다. 예를 들어 120,300이 될 수 있습니다. 즉, Encryption에서는 사용자 로그
인 후 2~5분 사이의 임의의 시간에 활성화를 시도합니다.
■ 캘린더 반복
이 기능을 활성화 또는 비활성화하려면 다음과 같은 상위 키에서 CalRepeat이라는 이름이 있는 서브키를 생성합니다.
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
CalRepeat - 활성화 슬롯 간격이 발생하는 기간(초)을 정의하는 DWORD입니다. 활성화 슬롯 간격이 발생하는 기간(초)을
재정의하려면 이 설정을 사용합니다. 7시간 동안 활성화 슬롯이 발생되도록 하려면 25200초로 설정할 수 있습니다. 기본
설정은 86400초이며 활성화 슬롯이 매일 반복됩니다. 제안된 십진수 값은 600이며 10분을 나타냅니다.
■ 슬롯 간격
이 기능을 활성화 또는 비활성화하려면 다음과 같은 상위 키에서 SlotInterval이라는 이름이 있는 서브키를 생성합니다.
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
슬롯 간격 - 슬롯 활성화 간의 간격을 정의하는 문자열 값입니다. 제안 설정 값은 45,120입니다. 이 값은 45~120초 사이에
무작위로 할당되는 활성화 시간을 나타냅니다.
■ 누락된 임계값
이 기능을 활성화 또는 비활성화하려면 다음과 같은 상위 키에서 MissThreshold라는 이름이 있는 서브키를 생성합니다.
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
MissThreshold - 로그오프가 필요하기 전에 활성화를 시도하는 횟수를 정의하는 양의 정수를 포함한 DWORD 값입니다.
MissThreshold에 도달하는 경우, 비활성화된 사용자가 다음에 로그인할 때까지 활성화 시도가 중지됩니다. MissThreshold
의 수는 로그오프 시 항상 재설정됩니다.
다음 레지스트리 키는 슬롯된 활성화 사용자 데이터를 수집합니다.
[HKCU/Software/CREDANT/ActivationSlot] (사용자 데이터별)
슬롯된 활성화 시도가 지연되는 시간으로서, 슬롯된 활성화가 사용되도록 설정된 후에 사용자가 처음으로 네트워크에 로
그온할 때 설정됩니다. 활성화 슬롯은 활성화가 시도될 때마다 다시 계산됩니다.
[HKCU/Software/CREDANT/SlotAttemptCount] (사용자 데이터별)
시간 슬롯에 도달하여 활성화를 시도했지만 실패할 경우 실패 또는 생략된 시도의 횟수입니다. 이 횟수가
ACTIVATION_SLOT_MISSTHRESHOLD의 값에 도달하면, 컴퓨터가 네트워크에 연결될 때 즉시 활성화가 시도됩니다.
● 클라이언트 컴퓨터의 관리되지 않는 사용자를 검색하려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정하십시오.
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
이 컴퓨터에서 관리되지 않는 사용자를 검색하려면 값을 1로 설정합니다.
이 컴퓨터에서 관리되지 않는 사용자를 검색하지 않으려면 값을 0으로 설정합니다.
● 사용자가 비활성화되는 드문 경우에서 자동 재활성화를 사용하려면 다음 레지스트리 값을 클라이언트 컴퓨터에서 설정해야 합
니다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=DWORD:00000001
0=비활성화(기본값)
1=활성화
● SDE(System Data Encryption)는 SDE 암호화 규칙에 대한 정책 값에 따라 적용됩니다. 추가 디렉토리는 SDE 암호 기능 활성화 정
책이 선택되어 있는 경우 기본적으로 보호됩니다. 자세한 내용은 AdminHelp에서 "SDE 암호화 규칙"을 검색하십시오. Encryption
에서 활성 SDE 정책이 포함된 정책 업데이트를 처리하면, SDE 키(디바이스 키)가 아닌 SDUser 키(사용자 키)로 현재 사용자 프로
파일 디렉토리가 기본적으로 암호화됩니다. SDE로 암호화되지 않은 사용자 디렉토리로 복사되는(이동 아님) 파일 또는 폴더를
암호화하는 데에도 이 SDUser 키가 사용됩니다.
SDUser 키를 비활성화하여 SDE 키를 사용해 이러한 사용자 디렉토리를 암호화하려면, 컴퓨터에서 다음 레지스트리 항목을 생성
하십시오.
레지스트리 설정 27