Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
0=비활성화(기본값)
1=활성화
참고: 이 값을 사용하면 타사 자격 증명 공급자가 비활성화되어 Dell 자격 증명 공급자가 처음에 자격 증명을 제대로 동기화하지
못할 수 있습니다. 이 레지스트리 키를 사용하는 디바이스가 Dell 서버와 제대로 통신할 수 있는지 확인합니다.
● Dell Server에서 통신할 수 없는 경우 SED Manager에서 연결을 시도하는 간격을 설정하려면 타겟 컴퓨터에서 다음 값을 설정합니
다.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
이 값은 Dell Server에서 통신할 수 없는 경우 SED Manager에서 연결 시도를 기다리는 시간(초)입니다. 기본값은 300초(5분)입니
다.
● 필요에 따라 Security Server 호스트는 원래 설치 위치에서 변경될 수 있습니다. 호스트 정보는 정책 폴링이 발생할 때마다 판독합
니다. 클라이언트 컴퓨터에서 다음 레지스트리 값을 변경하십시오.
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
● 필요에 따라 Security Server 포트는 원래 설치 위치에서 변경될 수 있습니다. 이 값은 정책 폴링이 발생할 때마다 판독합니다. 클
라이언트 컴퓨터에서 다음 레지스트리 값을 변경하십시오.
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
● 필요에 따라 Security Server URL은 원래 설치 위치에서 변경될 수 있습니다. 이 값은 정책 폴링이 발생할 때마다 클라이언트 컴퓨
터에서 판독합니다. 클라이언트 컴퓨터에서 다음 레지스트리 값을 변경하십시오.
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent
● (사전 부팅 인증에만 해당) PBA Advanced Authentication에서 스마트 카드 및 생체 인식 디바이스와 관련된 서비스의 시작 유형을
"자동"으로 변경하지 않으려면 서비스 시작 기능을 비활성화합니다. 이 기능을 비활성화하면 실행해야 하는 필요한 서비스와 관
련된 경고도 표시되지 않습니다.
비활성화하면 PBA Advanced Authentication에서 다음 서비스 시작을 시도하지 않습니다.
○ SCardSvr - 컴퓨터가 판독하는 스마트 카드에 대한 액세스를 관리합니다. 이 서비스가 중지되면 컴퓨터에서 스마트 카드를 판
독할 수 없습니다. 이 서비스가 비활성화되면 서비스에 명시적으로 의존된 모든 서비스가 시작되지 않습니다.
○ SCPolicySvc - 스마트 카드가 제거되면 사용자의 데스크탑이 잠기도록 시스템을 구성할 수 있습니다.
○ WbioSrvc - Windows 생체 인식 서비스를 통해 클라이언트 애플리케이션은 생체 인식 하드웨어 또는 샘플에 직접 액세스하지
않고도 생체 인식 데이터를 수집, 비교, 조종, 저장할 수 있습니다. 이 서비스는 권한이 부여된 SVCHOST 프로세스에서 호스팅
됩니다.
기본적으로 레지스트리 키가 없거나 값이 0으로 설정되어 있는 경우 이 기능이 사용됩니다.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = 활성화
1 = 비활성화
● SED PBA 인증으로 스마트 카드를 사용하려면 SED가 장착된 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야 합니다.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=DWORD:1
관리 콘솔에서 인증 방법 정책을 스마트 카드로 설정하고 변경을 커밋합니다.
● Encryption Management Agent에서 모든 Toaster 알림을 표시하지 않으려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해
야 합니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0=활성화(기본값)
1=비활성화
32 레지스트리 설정