Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
SED 클라이언트 설치 제거
명령줄 설치 제거
● SED Manager 설치 프로그램은 마스터 설치 프로그램에서 추출한 후 C:\extracted\Encryption Management
Agent\EMAgent_XXbit_setup.exe에서 찾을 수 있습니다.
○ 다음 예에서는 SED Manager를 자동으로 제거합니다.
EMAgent_XXbit_setup.exe /x /s /v" /qn"
완료되면 컴퓨터를 종료하고 다시 시작합니다.
Encryption 및 서버 운영 체제의 Encryption 제거
● 암호 해독 시간을 줄이려면 Windows 디스크 정리 마법사를 실행하여 임시 파일 및 기타 불필요한 데이터를 제거합니다.
● 가능하면 야간에 암호 해독을 실행할 수 있도록 계획하십시오.
● 사용자가 없는 시간에 컴퓨터가 절전 모드로 전환되지 않도록 절전 모드를 해제하십시오. 절전 중인 컴퓨터에서는 암호 해독이
실행되지 않습니다.
● 잠긴 파일로 인한 암호 해독 실패를 최소화하기 위해 모든 프로세스와 애플리케이션을 종료합니다.
● 설치 제거가 완료되고 암호 해독이 진행 중이면 네트워크 연결을 모두 비활성화합니다. 그렇게 하지 않으면 새 정책이 적용되어
암호화가 다시 실행될 수 있습니다.
● 정책 업데이트 실행 등의 기존 데이터 암호 해독 프로세스를 따릅니다.
● Encryption 및 Encryption External Media에서는 클라이언트 제거 프로세스 시작 시 Dell Server를 업데이트하여 상태를
보호되지
않
음
으로 변경합니다. 단, 클라이언트에서 Dell Server에 연결할 수 없으면 이유와 상관없이 상태가 업데이트되지 않습니다. 이 경우
관리 콘솔에서
엔드포인트
제거
를 수동으로 수행해야 합니다. 조직에서 규정 준수를 위해 이 워크플로우를 사용하는 경우 관리
콘솔 또는 관리 보고서에서
보호되지
않음
이 예상대로 설정되었는지 확인하는 것이 좋습니다.
프로세스
● 설치 제거 프로세스를 시작하기 전에 (선택 사항) Encryption Removal Agent 로그 파일을 생성할 수 있습니다. 이 로그 파일은 설치
제거/암호 해독 작업의 문제를 해결하는 데 유용합니다. 설치 제거 프로세스 중 파일을 암호 해독하지 않으려면 Encryption
Removal Agent 로그 파일을 만들지 않아도 됩니다.
● Encryption Removal Agent - 서버에서 키 다운로드 옵션을 사용하는 경우 설치 제거 전에 Key Server(및 Security Management
Server)를 구성해야 합니다. 지침을 보려면 Security Management Server에 대해 활성화된 Encryption 클라이언트 설치 제거를 위한
Key Server 구성을 참조하십시오. Security Management Server Virtual은 Key Server를 사용하지 않기 때문에 설치 제거할 클라이언
트가 Security Management Server Virtual에 대해 활성화되어 있으면 사전 작업을 수행할 필요가 없습니다.
● Encryption Removal Agent - 파일에서 키 가져오기 옵션을 사용하는 경우에는 Encryption Removal Agent를 실행하기 전에 Dell
Administrative Utility(CMGAd)를 사용해야 합니다. 이 유틸리티는 암호화 키 번들을 가져오는 데 사용됩니다. 지침을 보려면
Administrative Download Utility(CMGAd) 사용을 참조하십시오. 이 유틸리티는 Dell 설치 미디어에서 찾을 수 있습니다.
● 설치 제거가 완료된 후, 컴퓨터를 다시 시작하기 전에 모든 데이터가 암호 해독되도록 하려면 WSScan를 실행하십시오. 지침은
WSScan 사용을 참조하십시오.
● 정기적으로 Encryption Removal Agent 상태 확인 서비스 패널에 Encryption Removal Agent 서비스가 여전히 있으면 데이터 암호
해독이 계속 진행 중입니다.
명령줄 설치 제거
● Encryption 설치 프로그램은 Endpoint Security Suite Enterprise 마스터 설치 프로그램에서 추출한 후
C:\extracted\Encryption\DDPE_XXbit_setup.exe에서 찾을 수 있습니다.
● 다음 표에는 설치 제거 시 사용할 수 있는 매개 변수가 나와 있습니다.
매개변수
선택
CMG_DECRYPT Encryption Removal Agent 설치 유형 선택 속성:
3 - LSARecovery 번들 사용
2 - 이전에 다운로드한 Forensics 키 자료 사용
1 - Dell Server에서 키 다운로드
하위 설치 프로그램을 사용하여 설치 제거 63