Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro

매개변수 해당

면 0을 지정하고 재활성화하려면 1을 지정하십시오. 해당 사용자에게 적용되는 현재 정책이 다

음 로그온 시에 복원됩니다.

-x 권한 부여된 목록에 프로세스 이름을 추가합니다. 이 목록에 있는 컴퓨터 및 설치 프로그램 프

로세스 이름과 이 매개변수 또는 HKLM\Software\CREDANT\CMGShield\EUWPrivilegedList를

사용하여 추가한 프로세스 이름(Application Data Encryption 목록에 지정된 경우)은 무시됩니

다. 프로세스 이름은 쉼표로 구분합니다. 목록에 하나 이상의 공백이 있는 경우 큰따옴표로 목

록을 묶습니다.

-i 권한 부여된 목록에 이전에 추가된 프로세스 이름을 제거합니다(하드 코딩된 프로세스 이름은

제거할 수 없음). 프로세스 이름은 쉼표로 구분합니다. 목록에 하나 이상의 공백이 있는 경우 큰

따옴표로 목록을 묶습니다.

Encryption Removal Agent 상태 확인

Encryption Removal Agent에서 다음과 같이 해당 상태가 서비스 패널(시작 > 실행... > services.msc > 확인)의 설명 영역에 표시됩니다.

서비스를 정기적으로 새로 고쳐(서비스 강조 표시 > 마우스 오른쪽 단추 클릭 > 새로 고침) 상태를 업데이트합니다.

• SDE 비활성화 대기 중 – Encryption 클라이언트가 설치 또는 구성되어 있거나, 둘 다에 해당합니다. Encryption 클라이언트가 제거

될 때까지 암호 해독이 시작되지 않습니다.

• 초기 스윕 – 서비스가 초기 스윕을 실행하면서 암호화된 파일과 바이트 수를 계산합니다. 초기 스윕은 한 번만 실행됩니다.

• 암호 해독 스윕 – 서비스가 파일을 암호 해독하고 있으며 잠겨 있는 파일의 암호 해독을 요청할 수도 있습니다.

• 재부팅 시 암호 해독(부분적) – 암호 해독 스윕이 완료되었으며 다음에 다시 시작하면 잠겨 있는 파일이 일부만 암호 해독됩니다.

• 재부팅 시 암호 해독 – 암호 해독 스윕이 완료되었으며 다음에 다시 시작하면 잠긴 파일이 모두 암호 해독됩니다.

• 모든 파일을 암호 해독할 수 없음 – 암호 해독 스윕이 완료되었지만 모든 파일을 암호 해독할 수 없습니다. 이 상태는 다음 중 하나

가 발생했음을 의미합니다.

• 잠긴 파일이 너무 크거나 잠금 해제를 요청하는 중 오류가 발생하여 잠긴 파일의 암호 해독을 예약할 수 없습니다.

• 파일을 암호 해독하는 중 입력/출력 오류가 발생했습니다.

• 정책으로 파일을 암호 해독할 수 없습니다.

• 파일을 암호화해야 한다는 내용이 표시되었습니다.

• 암호 해독 스윕 중 오류가 발생했습니다.

• LogVerbosity=2(또는 이상)가 설정되어 있으면 항상 로그 파일이 생성됩니다(로깅이 구성된 경우). 문제를 해결하려면 로그의

자세한 정도를 2로 설정하고 Encryption Removal Agent 서비스를 다시 시작해서 암호 해독 스윕을 한 번 더 강제 실행합니다.

지침을 보려면 (선택 사항) Encryption Removal Agent 로그 파일 생성을 참조하십시오.

• 완료 – 암호 해독 스윕이 완료되었습니다. 다음에 다시 시작할 때 서비스, 실행 파일, 드라이버 및 드라이버 실행 파일이 모두 삭제

되도록 예약됩니다.

SED 클라이언트 문제 해결

초기 액세스 코드 정책 사용

• 이 정책은 네트워크 액세스를 사용할 수 없을 경우 컴퓨터에 로그온하기 위해 사용합니다. 즉, EE Server/VE Server와 AD 둘 다에

액세스할 수 없는 경우입니다.

초기

액세스

코드

정책은 반드시 필요한 경우에만 사용하십시오. Dell에서는 이 방법을 사용하여 로

그인하는 것을 권장하지 않습니다.

초기

액세스

코드

정책을 사용할 경우 사용자 이름, 도메인 및 암호를 사용하여 로그인하는 일

반적인 로그인 방법과 동일한 보안 수준이 제공되지 않습니다.

최종 사용자가

초기

액세스

코드

를 사용하여 활성화된 경우 로그인 방법의 보안이 약화될 뿐 아니라 이 컴퓨터에서 활성화하는 해

당 사용자의 EE Server/VE Server에 레코드가 없습니다. 따라서 최종 사용자가 틀린 암호를 입력하거나 자체 질문에 틀린 대답을

입력할 경우 EE Server/VE Server에서 응답 코드를 생성할 방법이 없습니다.

Dell Data Protection | Endpoint Security Suite

문제 해결