Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
● PBA가 활성화되어 있는지 확인하려면 다음 값이 설정되어 있어야 합니다.
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
값이 1이면 PBA가 활성화되어 있는 것입니다. 값이 0이면 PBA가 비활성화되어 있는 것입니다.
노트: 이 키를 수동으로 삭제하면 PBA와 동기화되는 사용자에게 의도하지 않은 결과가 생성되어 수동 복구가 필요할 수 있습
니다.
● 스마트 카드의 존재 여부 및 활성 상태 여부를 판단하려면 다음 값이 설정되어 있어야 합니다.
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
SmartcardEnabled가 누락되었거나 값이 0인 경우, 자격 증명 공급자는 인증을 위해 암호 옵션만 표시하게 됩니다.
SmartcardEnabled의 값이 0이 아니면 자격 증명 공급자는 암호 및 스마트 카드 인증을 위한 옵션을 표시합니다.
● 다음 레지스트리 값은 Winlogon이 스마트 카드에서 로그인 이벤트에 대한 알림을 생성하는지 여부를 나타냅니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = 비활성화
1 = 활성화
● 필요에 따라 Security Server 호스트는 원래 설치 위치에서 변경될 수 있습니다. 호스트 정보는 정책 폴링이 발생할 때마다 클라이
언트 컴퓨터에서 판독합니다. 클라이언트 컴퓨터에서 다음 레지스트리 값을 변경하십시오.
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
● 필요에 따라 Security Server 포트는 원래 설치 위치에서 변경될 수 있습니다. 이 값은 정책 폴링이 발생할 때마다 클라이언트 컴퓨
터에서 판독합니다. 클라이언트 컴퓨터에서 다음 레지스트리 값을 변경하십시오.
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
● (사전 부팅 인증에만 해당) PBA Advanced Authentication에서 스마트 카드 및 생체 인식 디바이스와 관련된 서비스의 시작 유형을
"자동"으로 변경하지 않으려면 서비스 시작 기능을 비활성화합니다. 이 기능을 비활성화하면 실행해야 하는 필요한 서비스와 관
련된 경고도 표시되지 않습니다.
비활성화하면 PBA Advanced Authentication에서 다음 서비스 시작을 시도하지 않습니다.
○ SCardSvr - 컴퓨터가 판독하는 스마트 카드에 대한 액세스를 관리합니다. 이 서비스가 중지되면 컴퓨터에서 스마트 카드를 판
독할 수 없습니다. 이 서비스가 비활성화되면 서비스에 명시적으로 의존된 모든 서비스가 시작되지 않습니다.
○ SCPolicySvc - 스마트 카드가 제거되면 사용자의 데스크탑이 잠기도록 시스템을 구성할 수 있습니다.
○ WbioSrvc - Windows 생체 인식 서비스를 통해 클라이언트 애플리케이션은 생체 인식 하드웨어 또는 샘플에 직접 액세스하지
않고도 생체 인식 데이터를 수집, 비교, 조종, 저장할 수 있습니다. 이 서비스는 권한이 부여된 SVCHOST 프로세스에서 호스팅
됩니다.
기본적으로 레지스트리 키가 없거나 값이 0으로 설정되어 있는 경우 이 기능이 사용됩니다.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = 활성화
1 = 비활성화
● Full Disk Encryption이 타사 자격 증명 공급자를 비활성화되지 않도록 하려면 다음 레지스트리 키를 생성합니다.
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0=비활성화(기본값)
1=활성화
레지스트리 설정 29