Users Guide
용어집
자격 증명 - 자격 증명은 지문이나 Windows 암호 등과 같은 개인의 신원을 증명하는 수단입니다.
일회용 암호(OTP) – OTP는 단 한 번만 사용할 수 있는 암호로, 제한된 기간 동안에만 유효합니다. OTP를 사용하려면 TPM을 설치하
고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. OTP를 이용하려면 Security Console 및 Security Tools Mobile 앱을 사용하여 모
바일 장치와 컴퓨터를 페어링해야 합니다. Security Tools Mobile 앱에서 생성된 모바일 장치의 암호는 Windows 로그온 화면에서 컴퓨
터에 로그온하는 데 사용됩니다. 정책에 따라, 컴퓨터에 로그온할 때 OTP를 사용한 적이 없으면 암호가 만료되거나 분실한 경우 OTP
기능을 사용하여 컴퓨터에 대한 액세스 권한을 복구할 수 있습니다. OTP 기능은 그 밖에 인증이나 복구 목적으로 사용할 수도 있지만,
이 두 가지를 동시에 지원하지는 못합니다. OTP 보안은 생성된 암호가 1회용이며 유효 기간이 짧다는 점에서 다른 인증 방식의 보안
보다 강력하다고 할 수 있습니다.
PBA(Preboot Authentication) – PBA(Preboot Authentication)는 BIOS 또는 부팅 펌웨어를 확장하는 기능을 하며 운영 체제 외부에서 신
뢰할 수 있는 인증 계층으로 안전한 변조 방지 환경을 보장합니다. PBA는 사용자에게 올바른 자격 증명이 있는지 확인할 때까지 하드
디스크에서 운영 체제 등의 데이터를 읽을 수 없도록 합니다.
보호됨 – 자체 암호화 드라이브(SED)의 경우, SED가 활성화되고 부팅 전 인증(PBA)이 배포되면 컴퓨터가 보호됩니다.
자체 암호화 드라이브(SED) - 미디어에 저장된 모든 데이터를 자동으로 암호화하고 미디어 외부로 이동되는 모든 데이터의 암호를
자동으로 해독하는 암호화 메커니즘이 기본으로 내장되어 있는 하드 드라이브입니다. 이 유형의 암호화는 사용자에게 투명하게 표시
됩니다.
SSO(Single Sign On) - SSO는 부팅 전 및 Windows 로그온에서 다단계 인증을 사용할 경우 로그온 프로세스를 간소화합니다. 이 기능
을 사용할 경우 부팅 전에만 인증이 필요하며 사용자는 Windows에 자동으로 로그온됩니다. 사용하지 않을 경우에는 여러 번 인증이
필요할 수 있습니다.
TPM(Trusted Platform Module) – TPM은 안전한 저장, 측정, 증명의 세 가지 주요 기능을 제공하는 보안 칩입니다. Encryption 클라이언
트는 안전한 저장 기능 때문에 TPM을 사용합니다. TPM도 소프트웨어 자격 증명 모음에 대해 암호화된 컨테이너를 제공할 수 있습니
다. TPM은 OTP(일회용 암호) 기능을 사용하려는 경우에도 필요합니다.
7
26 Dell Data Protection | Console 사용자 설명서
용어집