Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.0
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

● 포트 제어 정책은 보호되는 서버의 이동식 미디어에 영향을 줍니다(예: USB 장치별로 서버의 USB 포트의 액세스 및 사용 제어).

이동식 미디어 암호화에 대한 정책은 관리 콘솔의 Server Encryption 기술 그룹 아래에서 찾을 수 있습니다.

서버 운영 체제 및 외부 미디어의 Encryption

보호된 서버의 EMS Encrypt External Media 정책이 선택되어 있으면 외부 미디어가 암호화됩니다. Encryption에서 해당 장치를 컴퓨

터 키를 사용하여 보호되는 서버에 연결하고, 이동식 장치의 소유자/사용자의 사용자 로밍 키를 사용하여 해당 사용자에게 연결합니

다. 그러면 장치가 연결된 컴퓨터와 관계없이 동일한 키를 사용하여 이동식 장치에 추가된 모든 파일이 암호화됩니다.

노트:

서버 운영 체제의 Encryption에서는 사용자 암호화를 일반 암호화로 변환합니다(이동식 장치에서는 예외). 이동식 장치에서 컴퓨

터와 연관된 사용자 로밍 키를 사용하여 암호화가 수행됩니다.

사용자가 이동식 장치 암호화에 동의하지 않으면, 장치가 보호되는 서버에 사용될 경우 이 장치에 대한 사용자 액세스를

차단됨

읽기

전용

또는

전체

액세스

로 설정할 수 있습니다. 보호되는 서버의 정책에 따라 보호되지 않는 이동식 장치의 액세스 수준이 결정됩니다.

이동식 장치가 원본 보호되는 서버에 다시 삽입되면 정책이 업데이트됩니다.

인증 및 외장형 미디어

보호되는 서버의 정책에 따라 인증 기능이 결정됩니다.

이동식 장치가 암호화된 후에는 장치의 소유자/사용자만 보호되는 서버의 이동식 장치에 액세스할 수 있습니다. 다른 사용자는 이동

식 미디어에 있는 암호화된 파일에 액세스할 수 없습니다.

로컬 자동 인증은 보호된 이동 가능한 미디어를 보호된 서버에 삽입할 경우 해당 미디어의 소유자가 로그인되어 있을 때 자동으로 인

증되도록 허용합니다. 자동 인증이 비활성화되어 있으면 소유자/사용자가 보호된 이동식 장치에 대한 액세스 권한을 인증해야 합니

다.

이동식 장치의 원본 암호화 컴퓨터가 보호되는 서버일 경우, 다른 컴퓨터에 정의된 Encryption External Media 정책 설정과 관계없이

소유자/사용자가 원래 암호화 컴퓨터가 아 컴퓨터에서 사용할 때 이동식 장치에 항상 로그인해야 합니다.

Server Encryption Port Control 및 Encryption External Media 정책에 대한 자세한 내용은 AdminHelp를 참조하십시오.

서버 운영 체제에서 Encryption 일시 중단

암호화된 서버를 일시 중지하면 다시 시작한 후에 암호화된 데이터에 액세스할 수 없습니다. 가상 서버 사용자는 일시 중단할 수 없습

니다. 그 대신, 암호화된 서버의 컴퓨터 키가 일시 중단됩니다.

노트:

서버 엔드포인트를 일시 중단해도 서버가 즉시 일시 중단되지 않습니다. 일시 중단은 다음에 키가 요청될 때(일반적으로 다음에

서버가 다시 시작될 때) 적용됩니다.

노트:

이 기능은 주의해서 사용해야 합니다. 정책 설정에 따라 네트워크에서 연결이 끊겨 있는 동안 보호되는 서버가 일시 중단된 경우

에는 암호화된 서버 인스턴스를 일시 중단하면 불안정해질 수 있습니다.

사전 요구 사항

● 관리 콘솔에서 지정된 헬프 데스크 관리자 권한이 있어야만 엔드포인트를 일시 중단할 수 있습니다.

● 관리자가 관리 콘솔에 로그인되어 있어야 합니다.

관리 콘솔의 왼쪽 창에서 채우기 > 엔드포인트를 클릭합니다.

호스트 이름을 검색하거나 선택한 다음, 상세 정보 및 작업 탭을 클릭합니다.

서버

장치

제어

아래에서 일시 중단을 클릭한 후 예를 클릭합니다.

94 서버 운영 체제에 Encryption 구성