Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise 고급 설치 가이드 v3.1
목차
소개
- 시작하기 전에
- 이 가이드 사용
- Dell ProSupport에 문의
요구 사항
- 모든 클라이언트
- 암호화
- Full Disk Encryption
- 서버 운영 체제의 Encryption
- Advanced Threat Prevention
  - 호환성
- Client Firewall 및 Web Protection
- SED Manager
- BitLocker Manager
레지스트리 설정
- 암호화
- Full Disk Encryption
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
마스터 설치 프로그램을 사용하여 설치
- 마스터 설치 프로그램을 사용하여 대화형으로 설치
- 마스터 설치 프로그램을 사용하여 명령줄을 통해 설치
마스터 설치 프로그램을 사용하여 설치 제거
- Endpoint Security Suite Enterprise 마스터 설치 프로그램 제거
하위 설치 프로그램을 사용하여 설치
- 드라이버 설치
- Encryption 설치
- Full Disk Encryption 설치
- 서버 운영 체제에 Encryption 설치
- Advanced Threat Prevention 클라이언트 설치
- Client Firewall 및 Web Protection 설치
- SED Manager 및 PBA Advanced Authentication 설치
- BitLocker Manager 설치
하위 설치 프로그램을 사용하여 설치 제거
- Web Protection 및 Firewall 제거
- Advanced Threat Prevention 설치 제거
- Full Disk Encryption을 설치 제거합니다.
- SED Manager 설치 제거
- Encryption 및 서버 운영 체제의 Encryption 제거
- BitLocker Manager 제거
Data Security 제거 프로그램
일반적으로 사용되는 시나리오
- Encryption 클라이언트 및 Advanced Threat Prevention
- SED Manager 및 Encryption External Media
- BitLocker Manager 및 Encryption External Media
- BitLocker Manager 및 Advanced Threat Prevention
테넌트 프로비저닝
- 테넌트 프로비저닝
Advanced Threat Prevention 에이전트 자동 업데이트 구성
SED UEFI 및 BitLocker Manager용 설치 전 구성
- TPM 초기화
- UEFI 컴퓨터의 사전 설치 구성
- BitLocker PBA 파티션 설정을 위한 사전 설치 구성
레지스트리를 통해 Dell Server 지정
하위 설치 프로그램 추출
Key Server 구성
- 서비스 패널 - 도메인 계정 사용자 추가
- Key Server 구성 파일 - Security Management Server 통신을 위한 사용자 추가
- 서비스 패널 - Key Server 서비스 다시 시작
- Management Console - 포렌식 관리자 추가
Administrative Download Utility(CMGAd) 사용
- Forensic 모드 사용
- 관리 모드 사용
서버 운영 체제에 Encryption 구성
지연된 활성화 구성
- 지연된 활성화 사용자 지정
- 설치를 위한 컴퓨터 준비
- 지연된 활성화로 Encryption 설치
- 지연된 활성화로 Encryption 활성화
- 지연된 활성화 문제 해결
문제 해결
- 모든 클라이언트 - 문제 해결
- 모든 클라이언트 - 보호 상태
- Dell Encryption 문제 해결(클라이언트 및 서버)
- Advanced Threat Prevention 문제 해결
- SED 문제 해결
- Dell ControlVault 드라이버
  - Dell ControlVault 드라이버 및 펌웨어 업데이트
- UEFI 컴퓨터
- TPM 및 BitLocker
용어집

서버 운영 체제에 Encryption 구성

서버 운영 체제에서 Encryption 활성화

노트:

서버 운영 체제의 Encryption에서는 사용자 암호화를 일반 암호화로 변환합니다.

1. Dell 관리자 계정으로 관리 콘솔에 로그인합니다.

2. 엔드포인트 그룹(또는 엔드포인트)을 선택하고, 활성화할 엔드포인트 그룹을 검색하고, 보안 정책을 선택한 후에, 서버 암호화 정

책 범주를 선택합니다.

3. 다음 정책을 설정합니다.

● Server Encryption - 서버 운영 체제와 관련 정책에서 Encryption을 활성화하려면 선택합니다.

● SDE Encryption Enabled - 선택하여 SDE 암호화를 켭니다.

● Encryption Enabled - 선택하여 Common 암호화를 켭니다.

● Secure Windows Credentials - 이 정책은 기본적으로 선택됨으로 설정됩니다.

Secure Windows Credentials 정책이 선택됨(기본값)으로 설정되면 Windows 자격 증명을 비롯하여

\Windows\system32\config files 폴더의 모든 파일이 암호화됩니다. Windows 자격 증명이 암호화되지 않도록 하려면 Secure

Windows Credentials 정책을 선택되지 않음으로 설정하십시오. Windows 자격 증명 암호화는 SDE Encryption Enabled 정책 설

정과 관계가 없습니다.

4. 정책을 저장하고 커밋합니다.

활성화 로그온 대화 상자 사용자 지정

활성화 대화상자에 표시되는 내용은 다음과 같습니다.

● 관리되지 않는 사용자가 로그온한 시기.

● 사용자가 알림 영역에 있는 Encryption 아이콘 메뉴에서 Dell EncryTion 활성화를 선택합니다.

Encryption External Media 정책 설정

원본 암호화 컴퓨터

는 이동식 장치를 원래 암호화하는 컴퓨터입니다. 원본 컴퓨터가

보호되는 서버

(Encryption이 서버 운영 체제에

설치되고 활성화된 서버)이고 보호되는 서버에서 이동식 디바이스의 존재를 먼저 감지하면 이동식 장치를 암호화하라는 프롬프트가

사용자에게 표시됩니다.

● Encryption External Media 정책은 서버, 인증, 암호화 등에 대한 이동식 미디어 액세스를 제어합니다.

94 서버 운영 체제에 Encryption 구성