Administrator Guide

용어집

활성화 - 컴퓨터가 Dell Enterprise Server/VE에 등록되고 최소한 초기 정책 세트를 수신하면 활성화가 발생합니다.

Active Directory(AD) - Microsoft에서 Windows 도메인 네트워크용으로 만든 디렉터리 서비스입니다.

Advanced Authentication – Advanced Authentication 제품은 완벽하게 통합된 지문, 스마트 카드, 비접촉식 스마트 카드 판독기 옵션을

제공합니다. Advanced Authentication은 여러 가지 하드웨어 인증 방법을 관리하는 데 도움이 되며, 자체 암호화 드라이브 및 SSO를 통

한 로그인을 지원하며, 사용자 자격 증명 및 암호를 관리합니다. 또한 Advanced Authentication을 사용하여 PC뿐만 아니라 모든 웹 사

이트, SaaS 또는 응용 프로그램에 액세스할 수 있습니다. 사용자가 자격 증명을 등록하면 Advanced Authentication은 해당 자격 증명을

사용하여 장치에 로그온하고 암호를 변경할 수 있도록 합니다.

Application Data Encryption - Application Data Encryption은 범주 2 재정의를 사용하여 보호된 응용 프로그램에서 작성된 모든 파일을

암호화합니다. 따라서 범주 2 보호 이상이 적용된 디렉터리나 범주 2 이상으로 보호된 특정 확장명이 있는 위치로 인해 ADE가 해당 파

일을 암호화하지 않습니다.

BitLocker Manager – Windows BitLocker는 데이터 및 운영 체제 파일 모두를 암호화하여 Windows 컴퓨터를 보호하도록 설계되었습니

다. Dell은 BitLocker 배포의 보안을 강화하고 소유 비용을 간소화하여 절감할 수 있도록 중앙에서 관리되는 단일 콘솔을 제공합니다.

이 콘솔은 여러 가지 보안 문제를 해결하고 실제, 가상 또는 클라우드 기반의 BitLocker 이외의 플랫폼에서 암호화를 관리할 수 있는

통합된 접근 방식을 제공합니다. BitLocker Manager는 운영 체제, 고정 드라이브, BitLocker To Go에 대한 BitLocker 암호화를 지원합니

다. BitLocker Manager를 통해 BitLocker를 기존의 암호화 요건에 원활하게 통합하고 보안 및 규정 준수를 간소화하는 동시에 최소한의

노력으로 BitLocker를 관리할 수 있습니다. BitLocker Manager는 키 복구, 정책 관리 및 시행, 자동화된 TPM 관리, FIPS 준수, 준수 보고

를 위한 통합된 관리 방식을 제공합니다.

캐시된 자격 증명 - 캐시된 자격 증명은 사용자가 Active Directory에서 성공적으로 인증할 때 PBA 데이터베이스에 추가되는 자격 증명

입니다. 이 사용자 정보는 사용자가 Active Directory에 연결할 수 없을 때에도(예: 랩톱을 집으로 가져갈 경우) 로그인할 수 있도록 유

지됩니다.

일반 암호화 - 일반 키는 암호화된 파일이 생성된 장치에서 관리되는 모든 사용자가 이 파일에 액세스할 수 있도록 합니다.

비활성화 – Remote Management Console에서 SED Management가 OFF(거짓)로 전환되면 비활성화가 발생합니다. 컴퓨터가 비활성화

되면 PBA 데이터베이스가 삭제되고 캐시된 사용자 기록이 더 이상 존재하지 않게 됩니다.

EMS(External Media Shield) - Dell 암호화 클라이언트 내의 이 서비스는 이동식 미디어 및 외부 저장 장치에 정책을 적용합니다.

EMS 액세스 코드 - Dell Enterprise Server/VE 내의 이 서비스는 사용자가 암호를 잊어 버렸고 더 이상 로그인할 수 없는 EMS(External

Media Shield) 보호 장치의 복구를 허용합니다. 이 프로세스를 완료하면 사용자가 이동식 미디어 또는 외부 저장 장치에 설정된 암호

를 재설정할 수 있습니다.

Encryption 클라이언트 – Encryption 클라이언트는 끝점이 네트워크에 연결, 네트워크에서 분리, 분실 또는 도난 여부에 따라 보안 정

책을 시행하는 장치 구성 요소입니다. 끝점에 신뢰할 수 있는 컴퓨팅 환경을 생성하는 Encryption 클라이언트는 장치 운영 체제에 추

가적인 보안 계층을 형성하며 인증, 암호화, 권한 부여를 일관적으로 적용함으로써 중요한 정보를 최대한 보호할 수 있습니다.

끝점 - Dell Enterprise Server/VE에서 관리하는 컴퓨터 또는 모바일 하드웨어 장치입니다.

암호화 키 - 대부분의 경우 Encryption 클라이언트는 사용자 키와 추가적인 2개의 암호화 키를 사용합니다. 예외: 모든 SDE 정책 및 보

안 Windows 자격 증명 정책에서는 SDE 키를 사용합니다. Encrypt Windows 페이징 파일 암호화 정책 및 보안 Windows 최대 절전 모드

파일 정책은 자체 키인 GPK(General Purpose Key)를 사용합니다. 일반 키를 사용하면 파일이 생성된 장치에서 관리되는 모든 사용자

가 파일에 액세스할 수 있습니다. 사용자 키를 사용하면 파일이 생성된 장치에서만 파일을 만든 사용자만 파일에 액세스할 수 있습니

다. 사용자 로밍 키를 사용하면 Shield로 보호된 Windows(또는 Mac) 장치에서 파일을 만든 사용자만 파일에 액세스할 수 있습니다.

Dell Data Protection | Endpoint Security Suite

용어집