Deployment Guide

암호화 및 부팅 전 인증 구성

암호화 및 PBA(부팅 전 인증)는 컴퓨터에 자체 암호화 드라이브(SED)가 설치된 경우에 이용할 수 있습니다. 두 가지 모두 암호화 탭

에서 구성 가능하지만 먼저 컴퓨터에 자체 암호화 드라이브가 설치되어 있어야 표시됩니다. 암호화나 PBA 중 한 가지를 활성화할 경

우 나머지 하나도 활성화됩니다.

암호화 및 PBA 활성화에 앞서, 복구 옵션으로 복구 질문을 등록하고 활성화하는 것이 좋습니다. 그래야만 암호를 잊더라도 복구가 가

능하기 때문입니다. 자세한 정보는 로그인 옵션 구성을 참조하십시오.

암호화 및 부팅 전 인증 구성 방법:

1. DDP Security Console에서 관리자 설정 타일을 클릭합니다.

2. 컴퓨터에서 백업 위치 액세스가 가능한지 확인합니다.

노트: 암호화가 활성화되어 있는 상태에서 "백업 위치를 찾을 수 없음"이라는 메시지가 표시되고 백업 위치는 USB 드라이브

로 지정되어 있다면, 드라이브가 연결되어 있지 않거나 백업 시 사용한 슬롯이 아닌 다른 슬롯에 연결되어 있는 것입니다. 네

트워크 드라이브가 백업 위치일 때 이러한 메시지가 표시되는 이유는 컴퓨터에서 네트워크 드라이브에 액세스하지 못하기

때문입니다. 백업 위치를 변경해야 할 경우에는 관리자 설정 탭에서 백업 위치 변경을 선택하여 백업 위치를 현재 슬롯이나

액세스 가능한 드라이브로 변경합니다. 위치를 조정한 후 몇 초가 지나면 암호화 활성화 프로세스를 진행할 수 있습니다.

3. Encryption(암호화) 탭, Encrypt(암호화)를 차례로 클릭합니다.

4. 시작 페이지에서 다음을 클릭합니다.

5. 부팅 전 정책 페이지에서 다음 값을 변경 또는 확인하고 Next(다음)를 클릭합니다.

캐시되지 않은 사용자 로그인 시도

알려지지 않은 사용자가 로그인을 시도할 수 있는 횟수(이전에 해당 컴퓨터에

로그인한 적이 없는 사용자[캐시된 자격 증명이 없음])입니다.

캐시된 사용자 로그인 시도 캐시된 사용자가 로그인을 시도할 수 있는 횟수입니다.

복구 질문 응답 시도 사용자가 올바른 대답을 입력하기 위해 시도할 수 있는 횟수입니다.

암호화 지우기 암호 사용 사용하려면 선택합니다.

암호화 지우기 암호 입력 보안 메커니즘으로 사용하는 최대 100자의 단어 또는 코드입니다. PBA 인증 중

에 사용자 이름 또는 암호 필드에 이 단어나 코드를 입력하면 모든 사용자에 대

한 인증 토큰이 삭제되고 SED가 잠깁니다. 그 후에는 관리자만 강제로 장치를

잠금 해제할 수 있습니다.

비상 시에 암호화 지우기 암호를 사용하지 않으려면 이 필드를 비워두십시오.

20 관리자에 대한 구성 작업