Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
- 목차
- 소개
- 요구 사항
- 레지스트리 설정
- 마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 설치 제거
- 하위 설치 프로그램을 사용하여 설치
- 하위 설치 프로그램을 사용하여 설치 제거
- Data Security 제거 프로그램
- 일반적으로 사용되는 시나리오
- 테넌트 프로비저닝
- Advanced Threat Prevention 에이전트 자동 업데이트 구성
- SED UEFI 및 BitLocker Manager용 설치 전 구성
- 레지스트리를 통해 Dell Server 지정
- 하위 설치 프로그램 추출
- Key Server 구성
- Administrative Download Utility(CMGAd) 사용
- 서버 운영 체제에 Encryption 구성
- 지연된 활성화 구성
- 문제 해결
- 용어집
언어 지원
FR - 프랑스어 JA - 일본어 PT-PT - 포르투갈어, 포르투갈(이베리아)
암호화
● 클라이언트 컴퓨터가 네트워크에 연결되어 있어야 활성화할 수 있습니다.
● 초기 암호화 시간을 줄이려면 Windows 디스크 정리 마법사를 실행하여 임시 파일 및 기타 불필요한 데이터를 모두 제거합니다.
● 비즈니스용 Windows Hello를 지원하려면 Windows 10에서 Endpoint Security Suite Enterprise v 3.0 이상을 실행해야 합니다.
● 비즈니스용 Windows Hello를 지원하려면 v11.0 이상을 실행하는 Dell 서버에 대한 활성화가 필요합니다.
● 암호화 스윕이 처음 실행되는 동안, 사용자가 없는 시간에 컴퓨터가 절전 모드로 전환되지 않도록 절전 모드를 해제하십시오. 절
전 상태의 컴퓨터에서는 암호화 및 암호 해독이 발생되지 않습니다.
● 이중 부팅 구성은 다른 운영 체제의 시스템 파일을 암호화하여 작업을 방해할 수 있으므로 Encryption에서 이중 부팅 구성을 지원
하지 않습니다.
● Dell Encryption v1.6.0 이전 버전에서 v2.7 버전으로 업그레이드할 수 없습니다. v1.6.0 이전 버전을 실행하는 엔드포인트는 v1.6.0
버전으로 업그레이드한 후에 v2.7 버전으로 업그레이드해야 합니다.
● 이제 Encryption에서 감사 모드를 지원합니다. 감사 모드에서는 관리자가 타사 SCCM 또는 유사 솔루션을 사용하지 않고 기업 이
미지의 일부로 Encryption을 배포할 수 있습니다. 기업 이미지에 Encryption을 설치하는 방법에 대한 지침은 KB 문서 129990을 참
조하십시오.
● Encryption 클라이언트는 McAfee Virus Scan Enterprise, McAfee Endpoint Security, Symantec Endpoint Protection,
CylancePROTECT, CrowdStrike Falcon, Carbon Black Defense 등 널리 사용되는 여러 서명 기반 안티바이러스 및 AI 기반 안티바이
러스 솔루션과 비교하여 테스트되었으며 이러한 솔루션과 호환됩니다. 많은 안티바이러스 공급업체에서 안티바이러스 검사 및
암호화 간의 비호환성을 방지하기 위해 기본적으로 하드 코딩된 제외 항목을 포함시켰습니다.
조직에서 목록에 없는 안티바이러스 공급업체를 사용하거나 호환성 문제가 발생하는 경우 KB 문서 126046을 참조하거나 소프트
웨어 솔루션과 Dell Data Security 솔루션 간의 상호 운용 구성을 위한 유효성 검사에 대한 도움을 받으려면 Dell ProSupport에 문의
하십시오.
● Dell Encryption에서는 인텔의 암호화 명령 집합인 IPP(Integrated Performance Primitives)를 이용합니다. 자세한 내용은 KB 문서
126015를 참조하십시오.
● TPM은 범용 키 봉인에 사용합니다. 따라서 Encryption을 실행하는 경우, 타겟 컴퓨터에 새 운영 체제를 설치하기 전에 BIOS에서
TPM을 삭제하십시오.
● 운영 체제 현재 위치 재설치는 지원되지 않습니다. 운영 체제를 재설치하려는 경우 타겟 컴퓨터를 백업하고, 컴퓨터를 초기화하
고, 운영 체제를 설치한 뒤 다음의 설정된 복구 절차에 따라 암호화된 데이터를 복구합니다.
● 아래 구성 요소가 타겟 컴퓨터에 이미 설치되어 있지 않으면 마스터 설치 프로그램에서 해당 구성 요소를 설치합니다. 하위 설치
프로그램을 사용할 때는 클라이언트를 설치하기 전에 이러한 구성 요소를 설치해야 합니다.
사전 요구 사항
○ Visual C++ 2012 업데이트 4 이상의 재배포 가능 패키지(x86 또는 x64)
○ Visual C++ 2017 이상 재배포 가능 패키지(x86 또는 x64)
Windows 7에 설치한 경우 Visual C++ 2017에 Windows 업데이트 KB2999226이 필요합니다.
○ 2020년 1월부터 SHA1 서명 인증서는 더 이상 유효하지 않으며 갱신할 수 없습니다. Windows 7 또는 Windows Server 2008
R2를 실행하는 디바이스는 애플리케이션 및 설치 패키지의 SHA256 서명 인증서를 확인하기 위해 Microsoft KB https://
support.microsoft.com/help/4474419 및 https://support.microsoft.com/help/4490628을 설치해야 합니다.
SHA1 인증서로 서명된 애플리케이션 및 설치 패키지는 작동하지만 이러한 업데이트가 설치되지 않은 상태에서 애플리케이
션을 설치하거나 실행하는 동안 엔드포인트에 오류가 표시됩니다.
●
보안
Windows Hibernation
파일
정책
과
비보안
Hibernation
방지
정책
은 UEFI 모드에서 지원되지 않습니다.
● 지연된 활성화는 활성화 중에 사용된 Active Directory 사용자 계정이 엔드포인트에 로그인하는 데 사용되는 계정과 별도로 작동
합니다. 네트워크 공급자가 인증 정보를 수집하는 대신 메시지가 표시될 때 사용자가가 Active Directory 기반 계정을 수동으로 지
정합니다. 자격 증명을 입력하면 인증 정보가 구성된 Active Directory 도메인에 대해 유효성을 검사하는 Dell Server로 안전하게 전
송됩니다. 자세한 내용은 KB 문서 124736을 참조하십시오.
● Windows 10 기능 업그레이드 후 Dell Encryption을 마무리하려면 시스템을 재시작해야 합니다. Windows 10 기능 업그레이드 후 알
림 영역에 다음 메시지가 표시됩니다.
요구 사항 9