Deployment Guide
용어집
프로비저닝 해제 - 프로비저닝을 해제하면 PBA 데이터베이스가 제거되고 PBA가 비활성화됩니다. 프로비저닝을 해제하려면 시스템
을 종료해야 합니다.
일회용 암호(OTP) – OTP는 단 한 번만 사용할 수 있는 암호로, 제한된 기간 동안에만 유효합니다. OTP를 사용하려면 TPM을 설치하
고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. OTP를 이용하려면 Security Console 및 Security Tools Mobile 앱을 사용하여 모
바일 장치와 컴퓨터를 페어링해야 합니다. Security Tools Mobile 앱에서 생성된 모바일 장치의 암호는 Windows 로그온 화면에서 컴퓨
터에 로그온하는 데 사용됩니다. 정책에 따라, 컴퓨터에 로그온할 때 OTP를 사용한 적이 없으면 암호가 만료되거나 분실한 경우 OTP
기능을 사용하여 컴퓨터에 대한 액세스 권한을 복구할 수 있습니다. OTP 기능은 그 밖에 인증이나 복구 목적으로 사용할 수도 있지
만, 이 두 가지를 동시에 지원하지는 못합니다. OTP 보안은 생성된 암호가 1회용이며 유효 기간이 짧다는 점에서 다른 인증 방식의 보
안보다 강력하다고 할 수 있습니다.
PBA(부팅 전 인증) – PBA(부팅 전 인증)는 BIOS 또는 부팅 펌웨어를 확장하는 기능을 하며 운영 체제 외부에서 신뢰할 수 있는 인증
계층으로 안전한 변조 방지 환경을 보장합니다. PBA는 사용자에게 올바른 자격 증명이 있는지 확인할 때까지 하드 디스크에서 운영
체제 등의 데이터를 읽을 수 없도록 합니다.
SSO(Single Sign On) - SSO는 부팅 전 및 Windows 로그온에서 다단계 인증을 사용할 경우 로그온 프로세스를 간소화합니다. 이 기능
을 사용할 경우 부팅 전에만 인증이 필요하며 사용자는 Windows에 자동으로 로그온됩니다. 사용하지 않을 경우에는 여러 번 인증이
필요할 수 있습니다.
TPM(Trusted Platform Module) – TPM은 안전한 저장, 측정, 증명의 세 가지 주요 기능을 제공하는 보안 칩입니다. Encryption 클라이
언트는 안전한 저장 기능 때문에 TPM을 사용합니다. TPM도 소프트웨어 자격 증명 모음에 대해 암호화된 컨테이너를 제공할 수 있습
니다. TPM은 OTP(일회용 암호) 기능을 사용하려는 경우에도 필요합니다.
7
42 용어집