Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro

암호화 스윕 - 암호화 스윕은 포함된 파일의 암호화 상태를 올바르게 유지하기 위해 관리되는 끝점에서 암호화될 폴더를 스캔하는 프

로세스입니다. 일반 파일 생성 및 이름 변경 작업으로는 암호화 스윕이 트리거되지 않습니다. 다음과 같이 암호화 스윕이 발생할 수

있는 시기와 그에 따른 스윕 횟수에 영향을 주는 요소를 파악하는 것이 중요합니다. - 암호화 스윕은 암호화를 활성화한 정책을 처음

수신할 때 발생합니다. 이것은 정책이 암호화를 사용하는 경우 활성화 직후 발생할 수 있습니다. - 로그온 시 워크스테이션 스캔 정책

이 활성화되어 있으면 암호화가 지정된 폴더는 사용자가 로그온할 때마다 스윕됩니다. - 이후의 특정 정책 변경에 따라 스윕이 다시

발생할 수 있습니다. 암호화 폴더, 암호화 알고리즘, 암호화 키 용도(일반 및 사용자)의 정의에 관한 정책을 변경하는 경우 스윕이 트

리거됩니다. 또한 암호화 사용 및 해제 전환 시 암호화 스윕이 트리거됩니다.

맬웨어 차단(전체 스캔) - 맬웨어 차단 전체 스캔은 다음 위치에서 위협을 검색합니다.

• 컴퓨터 메모리에서 설치된 루트킷.

• 숨겨진 프로세스 및 맬웨어에게 자신을 숨기도록 제안하는 기타 동작.

• 실행중인 모든 프로세스의 메모리, 컴퓨터의 모든 드라이브 및 하위 폴더.

맬웨어 차단(빠른 스캔) - 맬웨어 차단 빠른 스캔은 다음 위치에서 위협을 검색합니다.

• 실행 중인 모든 프로세스의 메모리.

• Windows 레지스트리에서 참조하는 파일.

• Windows 폴더의 콘텐츠.

• 임시 폴더의 콘텐츠.

온액세스 맬웨어 차단 - 사용자가 파일, 폴더, 프로그램에 액세스할 때 온액세스 스캐너가 해당 항목의 작동과 검사를 가로챕니다.

일회용 암호(OTP) – OTP는 단 한 번만 사용할 수 있는 암호로, 제한된 기간 동안에만 유효합니다. OTP를 사용하려면 TPM을 설치하

고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. OTP를 이용하려면 Security Console 및 Security Tools Mobile 앱을 사용하여 모

바일 장치와 컴퓨터를 페어링해야 합니다. Security Tools Mobile 앱에서 생성된 모바일 장치의 암호는 Windows 로그온 화면에서 컴퓨

터에 로그온하는 데 사용됩니다. 정책에 따라, 컴퓨터에 로그온할 때 OTP를 사용한 적이 없으면 암호가 만료되거나 분실한 경우 OTP

기능을 사용하여 컴퓨터에 대한 액세스 권한을 복구할 수 있습니다. OTP 기능은 그 밖에 인증이나 복구 목적으로 사용할 수도 있지만,

이 두 가지를 동시에 지원하지는 못합니다. OTP 보안은 생성된 암호가 1회용이며 유효 기간이 짧다는 점에서 다른 인증 방식의 보안

보다 강력하다고 할 수 있습니다.

PBA(Preboot Authentication) – PBA(Preboot Authentication)는 BIOS 또는 부팅 펌웨어를 확장하는 기능을 하며 운영 체제 외부에서 신

뢰할 수 있는 인증 계층으로 안전한 변조 방지 환경을 보장합니다. PBA는 사용자에게 올바른 자격 증명이 있는지 확인할 때까지 하드

디스크에서 운영 체제 등의 데이터를 읽을 수 없도록 합니다.

SED Management – SED Management는 자체 암호화 드라이브를 안전하게 관리할 수 있는 플랫폼을 제공합니다. SED가 자체 암호화

를 제공하기는 하지만 해당 암호화 및 사용 가능한 정책을 관리할 플랫폼은 없습니다. SED Management는 데이터를 더 효과적으로 보

호하고 관리할 수 있게 해주는 확장 가능한 중앙 집중식 관리 구성요소입니다. SED Management를 통해 보다 빠르고 쉽게 회사 데이

터를 관리할 수 있습니다.

SDE(System Data Encryption) – SDE는 운영 체제와 프로그램 파일을 암호화하도록 설계되었습니다. 이러한 목적을 달성하기 위해 운

영 체제가 부팅되는 동안 SDE가 해당 키를 열 수 있어야 합니다. 목적은 운영 체제에 대한 공격자의 오프라인 공격이나 변조를 방지하

는 것입니다. SDE는 사용자 데이터에 사용하기 위한 용도가 아니며, 일반 및 사용자 키 암호화는 중요한 사용자 데이터에 사용하기 위

한 용도입니다. 암호화 키 잠금을 해제하려면 사용자 암호가 필요하기 때문입니다. SDE 정책은 운영 체제가 부팅 프로세스를 시작하

는 데 필요한 파일을 암호화하지 않습니다. SDE 정책은 부팅 전 인증을 요구하지 않으며 마스터 부트 레코드의 동작을 방해하지도 않

습니다. 컴퓨터가 시작되면 사용자가 로그인하기 전에 암호화된 파일이 가용 상태가 되어 패치 관리, SMS, 백업 및 복구 도구를 사용

할 수 있습니다. SDE 암호화를 비활성화하면 SDE 암호화 규칙 등과 같은 기타 SDE 정책과 관계 없이 관련 사용자에 대해 SDE로 암호

화된 모든 파일 및 디렉터리의 자동 암호 해독이 트리거됩니다.

Threat Protection – Threat Protection 제품은 회사 컴퓨터를 보안 위협으로부터 보호하는 중앙 관리 정책을 기반으로 합니다. Threat

Protection은 다음과 같은 기능으로 구성되어 있습니다. - 맬웨어 차단: 액세스할 때 또는 정책에 정의된 일정에 따라 항목을 자동 스캔

하여 바이러스, 스파이웨어, 원치 않는 프로그램 및 기타 위협 요소 여부를 검사합니다. 클라이언트 방화벽 - 네트워크나 인터넷을 통

한 컴퓨터와 리소스 사이의 통신을 모니터링하여 악의적일 수 있는 통신을 차단합니다. - 웹 차단: 웹 사이트의 안전 등급과 보고에 기

반하여 온라인 검색 중에 안전하지 않은 웹 사이트 및 이러한 웹 사이트로부터의 다운로드를 차단합니다.

TPM(Trusted Platform Module) – TPM은 안전한 저장, 측정, 증명의 세 가지 주요 기능을 제공하는 보안 칩입니다. Encryption 클라이언

트는 안전한 저장 기능 때문에 TPM을 사용합니다. TPM도 소프트웨어 자격 증명 모음에 대해 암호화된 컨테이너를 제공할 수 있습니

다. TPM은 BitLocker Manager 및 OTP(일회용 암호) 기능을 사용하려는 경우에도 필요합니다.

96 Dell Data Protection | Endpoint Security Suite

용어집