Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
이 레지스트리 키가 없거나 0 이외의 다른 값으로 설정되어 있으면, SDUser 키가 이러한 사용자 디렉토리를 암호화하는 데 사용
됩니다.
SDUser에 대한 자세한 내용은 KB 문서 131035를 참조하십시오.
● 일반 키 암호화 데이터를 사용하거나 암호화, 암호화 해제 또는 수많은 파일을 하나의 폴더에 압축 해제하는 것과 관련하여 컴퓨
터의 Microsoft 업데이트에 문제가 발생하는 경우 레지스트리 항목을 EnableNGMetadata로 설정합니다.
다음 위치의 EnableNGMetadata 레지스트리 항목을 아래와 같이 설정합니다.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = DWORD:1
0=비활성화(기본값)
1=활성화
● 비도메인 활성화 기능을 사용하려면 Dell ProSupport에 연락하여 요청하십시오.
● Encryption Management Agent는 기본적으로 더 이상 정책을 출력하지 않습니다. 향후 사용된 정책을 출력하려면 다음 레지스트
리 키를 생성합니다.
HKLM\Software\Dell\Dell Data Protection\
" DumpPolicies" = DWORD
값=1
참고: 로그는 C:\ProgramData\Dell\Dell Data Protection\Policy에 기록됩니다.
● 오른쪽 클릭 메뉴에서
공유
암호화
옵션을 비활성화하거나 활성화하려면 다음 레지스트리 키를 사용하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = 상황에 맞는 메뉴를 마우스 오른쪽 버튼으로 클릭하여 공유를 위한 암호화 옵션을 비활성화
1 = 상황에 맞는 메뉴를 마우스 오른쪽 버튼으로 클릭하여 공유를 위한 암호화 옵션을 활성화
Full Disk Encryption
● 이 섹션에서는 레지스트리 설정 이유와 관계 없이 로컬 컴퓨터에 대해 Dell ProSupport에서 승인한 모든 레지스트리 설정에 대해
자세히 설명합니다. 레지스트리 설정에 두 제품이 겹치면 각 범주에 해당 설정이 나열됩니다.
● 이러한 레지스트리 변경 작업은 관리자만 수행할 수 있으며 일부 시나리오에서는 적절하지 않거나 작업하지 못할 수도 있습니다.
● Dell Server에서 Full Disk Encryption과 통신할 수 없는 경우 재시도 간격을 설정하려면 다음 레지스트리 값을 추가합니다.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
이 값은 Dell Server에서 Full Disk Encryption과 통신할 수 없는 경우 Full Disk Encryption에서 연결 시도를 기다리는 시간(초)입니다.
기본값은 300초(5분)입니다.
● Full Disk Encryption을 위해 Dell Server에서 자체 서명된 인증서를 사용하는 경우, 클라이언트 컴퓨터에서 SSL/TLS 신뢰 유효성 검
사를 비활성 상태로 유지해야 합니다(Full Disk Encryption에서 SSL/TLS 신뢰 유효성 검사는 기본적으로
비활성화됨
). 클라이언트
컴퓨터에서 SSL/TLS 신뢰 유효성 검사를
활성화
하기 전에 다음 조건을 충족시켜야 합니다.
○ EnTrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 Dell Server로 가져와야 합니다.
○ 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.
○ Dell Encryption 관리를 위해 SSL/TLS 신뢰 유효성 검사를
활성화
하려면 클라이언트 컴퓨터에서 다음 레지스트리 항목의 값을
0으로 변경하십시오.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 활성화
1 = 비활성화
28 레지스트리 설정