Administrator Guide

용어집

Advanced Authentication – Advanced Authentication 제품은 완벽하게 통합된 지문, 스마트 카드, 비접촉식 스마트 카드 판독기 옵

션을 제공합니다. Advanced Authentication은 여러 가지 하드웨어 인증 방법을 관리하는 데 도움이 되며, 자체 암호화 드라이브 및

SSO를 통한 로그인을 지원하며, 사용자 자격 증명 및 암호를 관리합니다. 또한 Advanced Authentication을 사용하여 PC뿐만 아니라

모든 웹 사이트, SaaS 또는 응용 프로그램에 액세스할 수 있습니다. 사용자가 자격 증명을 등록하면 Advanced Authentication은 해

당 자격 증명을 사용하여 장치에 로그온하고 암호를 변경할 수 있도록 합니다.

Advanced Threat Protection – Advanced Threat Protection 제품은 알려지거나 알려지지 않은 사이버 위협의 실행 또는 끝점 손상

을 식별, 분류 및 방지하기 위해 알고리즘 과학 및 장치 학습을 사용하는 차세대 안티바이러스 보호 기능을 제공합니다.

BitLocker Manager – Windows BitLocker는 데이터 및 운영 체제 파일 모두를 암호화하여 Windows 컴퓨터를 보호하도록 설계되었

습니다. Dell은 BitLocker 배포의 보안을 강화하고 소유 비용을 간소화하여 절감할 수 있도록 중앙에서 관리되는 단일 콘솔을 제공합

니다. 이 콘솔은 여러 가지 보안 문제를 해결하고 실제, 가상 또는 클라우드 기반의 BitLocker 이외의 플랫폼에서 암호화를 관리할 수

있는 통합된 접근 방식을 제공합니다. BitLocker Manager는 운영 체제, 고정 드라이브, BitLocker To Go에 대한 BitLocker 암호화를

지원합니다. BitLocker Manager를 통해 BitLocker를 기존의 암호화 요건에 원활하게 통합하고 보안 및 규정 준수를 간소화하는 동시

에 최소한의 노력으로 BitLocker를 관리할 수 있습니다. BitLocker Manager는 키 복구, 정책 관리 및 시행, 자동화된 TPM 관리, FIPS

준수, 준수 보고를 위한 통합된 관리 방식을 제공합니다.

비활성화 – Remote Management Console에서 SED Management가 FALSE(거짓)로 전환되면 비활성화가 발생합니다. 컴퓨터가 비

활성화되면 PBA 데이터베이스가 삭제되고 캐시된 사용자 기록이 더 이상 존재하지 않게 됩니다.

Encryption 클라이언트 – Encryption 클라이언트는 끝점이 네트워크에 연결, 네트워크에서 분리, 분실 또는 도난 여부에 따라 보안

정책을 시행하는 장치 구성 요소입니다. 끝점에 신뢰할 수 있는 컴퓨팅 환경을 생성하는 Encryption 클라이언트는 장치 운영 체제에

추가적인 보안 계층을 형성하며 인증, 암호화, 권한 부여를 일관적으로 적용함으로써 중요한 정보를 최대한 보호할 수 있습니다.

암호화 스윕 - 암호화 스윕은 포함된 파일의 암호화 상태를 올바르게 유지하기 위해 Shield로 보호된 끝점에서 암호화될 폴더를 스캔

하는 프로세스입니다. 일반 파일 생성 및 이름 변경 작업으로는 암호화 스윕이 트리거되지 않습니다. 다음과 같이 암호화 스윕이 발생

할 수 있는 시기와 그에 따른 스윕 횟수에 영향을 주는 요소를 파악하는 것이 중요합니다. - 암호화 스윕은 암호화를 활성화한 정책을

처음 수신할 때 발생합니다. 이것은 정책이 암호화를 사용하는 경우 활성화 직후 발생할 수 있습니다. - 로그온 시 워크스테이션 스캔

정책이 활성화되어 있으면 암호화가 지정된 폴더는 사용자가 로그온할 때마다 스윕됩니다. - 이후의 특정 정책 변경에 따라 스윕이

다시 발생할 수 있습니다. 암호화 폴더, 암호화 알고리즘, 암호화 키 용도(일반 및 사용자)의 정의에 관한 정책을 변경하는 경우 스윕

이

트리거됩니다. 또한 암호화 사용 및 해제 전환 시 암호화 스윕이 트리거됩니다.

일회용 암호(OTP) – OTP는 단 한 번만 사용할 수 있는 암호로, 제한된 기간 동안에만 유효합니다. OTP를 사용하려면 TPM을 설치하

고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. OTP를 이용하려면 Security Console 및 Security Tools Mobile 앱을 사용하여

모바일 장치와 컴퓨터를 페어링해야 합니다. Security Tools Mobile 앱에서 생성된 모바일 장치의 암호는 Windows 로그온 화면에서

컴퓨터에 로그온하는 데 사용됩니다. 정책에 따라, 컴퓨터에 로그온할 때 OTP를 사용한 적이 없으면 암호가 만료되거나 분실한 경우

OTP 기능을 사용하여 컴퓨터에 대한 액세스 권한을 복구할 수 있습니다. OTP 기능은 그 밖에 인증이나 복구 목적으로 사용할 수도

있지만, 이 두 가지를 동시에 지원하지는 못합니다. OTP 보안은 생성된 암호가 1회용이며 유효 기간이 짧다는 점에서 다른 인증 방식

의 보안보다 강력하다고 할 수 있습니다.

SED Management – SED Management는 자체 암호화 드라이브를 안전하게 관리할 수 있는 플랫폼을 제공합니다. SED가 자체 암호

화를

제공하기는 하지만 해당 암호화 및 사용 가능한 정책을 관리할 플랫폼은 없습니다. SED Management는 데이터를 더 효과적으

로 보호하고 관리할 수 있게 해주는 확장 가능한 중앙 집중식 관리 구성요소입니다. SED Management를 통해 보다 빠르고 쉽게 회사

데이터를 관리할 수 있습니다.

Threat Protection – Threat Protection 제품은 회사 컴퓨터를 보안 위협으로부터 보호하는 중앙 관리 정책을 기반으로 합니다.

Threat Protection은 다음과 같은 기능으로 구성되어 있습니다. - 멀웨어 차단: 액세스할 때 또는 정책에 정의된 일정에 따라 항목을

Dell Data Protection | Endpoint Security Suite

용어집