Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

Key Server 구성

● 이 섹션에서는 Security Management Server를 사용할 경우 Kerberos 인증/권한 부여에 사용할 구성 요소를 구성하는 방법에 대해

설명합니다. Security Management Server Virtual은 Key Server를 사용하지 않습니다.

Key Server는 소켓에 연결할 클라이언트를 수신 대기하는 서비스입니다. 클라이언트가 연결되면 보안 연결이 협상, 인증되고

Kerberos API를 사용하여 암호화됩니다(보안 연결을 협상할 수 없는 경우 클라이언트 연결이 끊어집니다).

그런 다음 Key Server가 Security Server(이전에는 Device Server라고 함)와 함께 클라이언트를 실행하는 사용자가 키에 액세스할

수 있는지 여부를 확인합니다. Management Console의 개별 도메인을 통해 이 액세스 권한이 부여됩니다.

● Kerberos 인증/권한 부여를 사용하려는 경우 Key Server 구성 요소가 포함된 서버는 영향을 받는 도메인에 포함되어야 합니다.

● Security Management Server Virtual이 Key Server를 사용하지 않기 때문에 일반적인 설치 제거 과정이 적용됩니다. Security

Management Server Virtual에 대해 활성화된 Encryption 클라이언트가 설치 제거되면, Key Server의 Kerberos 방법 대신 Security

Server를 통한 표준 포렌식 키 검색이 사용됩니다. 자세한 내용은 명령줄 설치 제거를 참조하십시오.

서비스 패널 - 도메인 계정 사용자 추가

1. Security Management Server에서 서비스 패널로 이동합니다(시작 > 실행 > services.msc > 확인).

2. Key Server를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

3. 로그온 탭을 선택한 후 이 계정: 옵션을 선택합니다.

이

계정

에서 원하는 도메인 계정 사용자를 추가합니다. 이 도메인 사용자는 Key Server 폴더에 대해 로컬 관리자 이상의 권한이 있

어야 합니다(Key Server 구성 파일뿐만 아니라 log.txt 파일에도 데이터를 쓸 수 있어야 함).

도메인 사용자에 대한 암호를 입력하고 확인합니다.

확인을 클릭합니다.

86 Key Server 구성