ProtectTools 사용 설명서
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Intel 은 미국 및 기타 국가에서 Intel Corporation 또는 그 자회사의 상표 또는 등록 상표입니 다. AMD, AMD 화살표 로고 및 그 조합은 Advanced Micro Devices, Inc.의 상표입니 다. Bluetooth 는 해당 소유자의 상표이며 Hewlett-Packard Company 에게 사용이 허 가되었습니다. Java 는 Sun Microsystems, Inc.의 미국 상표입니다. SD 로고는 해당 소 유자의 상표입니다. 본 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. HP 제품 및 서비스에 대한 유 일한 보증은 제품 및 서비스와 함께 동봉된 보증서에 명시되어 있습니다. 본 설명서에는 어떠한 추가 보증 내용도 들어 있지 않습니 다.
목차 1 보안 소개 HP ProtectTools 기능 ...................................................................................................... 2 HP ProtectTools 보안 액세스 ............................................................................................ 3 주요 보안 목표 달성 ........................................................................................................ 4 계획된 절도에 대한 대비 .................................................................................... 4 중요 데이터에 대한 액세스 제한 ....................
계정 추가 ........................................................................................ 계정 제거 ........................................................................................ Single Sign On 사용 ........................................................................................ 새 응용프로그램 등록 ........................................................................ 자동 등록 사용 .................................................................... 수동(끌어다 놓기) 등록 사용 ...................................
Java Card PIN 변경 ......................................................................................... 카드 리더 선택 ............................................................................................... 고급 작업(관리자 전용) .................................................................................................. Java Card PIN 할당 ......................................................................................... Java Card 이름 할당 ................................................................
용어 ........................................................................................................................................... 81 색인 ...........................................................................................................................................
1 보안 소개 HP ProtectTools Security Manager 소프트웨어는 컴퓨터, 네트워크 및 중요 데이터에 대한 무단 액세 스를 차단하는 보안 기능을 제공합니다. 고급 보안 기능을 제공하는 소프트웨어 모듈은 다음과 같습니 다. ● HP ProtectTools Credential Manager ● HP ProtectTools Embedded Security ● HP ProtectTools Java Card Security ● HP ProtectTools BIOS Configuration ● HP ProtectTools Device Access Manager ● HP ProtectTools Drive Encryption 컴퓨터에서 사용할 수 있는 소프트웨어 모듈은 모델에 따라 다릅니다.
HP ProtectTools 기능 다음 표에는 HP ProtectTools 모듈의 주요 기능이 설명되어 있습니다. 모듈 주요 기능 HP ProtectTools Credential Manager ● Credential Manager 는 개인 암호 금고 역할을 합니다. ● Single Sign On 기능이 있어 암호로 보호되는 여러 웹 사이트, 응 용프로그램, 네트워크 리소스의 각종 암호를 기억합니다. ● Single Sign On 은 사용자 인증에 Java™ 카드와 생체 인식 등 서 로 다른 보안 기술을 함께 사용하도록 하는 추가 보호 기능을 제 공합니다. ● 저장된 암호는 암호화하여 보호하고, TPM 내장 보안 칩이나 Java Card 또는 생체 인식 등 보안 장치 인증을 통해 더욱 보강할 수 있습니다.
HP ProtectTools 보안 액세스 Windows® 제어판에서 HP ProtectTools 보안에 액세스하려면 다음과 같이 하십시오. ▲ 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 주: Credential Manager 모듈을 구성한 후에는 Windows 로그온 화면에서 직접 Credential Manager 에 로그온하여 HP ProtectTools 를 열 수도 있습니다. 자세한 내용은 “17페이지의 Credential Manager 로 Windows 에 로그온”을 참조하십시오.
주요 보안 목표 달성 HP ProtectTools 모듈을 함께 사용하여 다음과 같은 주요 보안 목표를 비롯하여 다양한 보안 문제를 해 결할 수 있습니다. ● 계획된 절도에 대한 대비 ● 중요 데이터에 대한 액세스 제한 ● 내부 또는 외부에서 들어오는 무단 액세스 차단 ● 강력한 암호 정책 생성 계획된 절도에 대한 대비 공항 보안 검색대에서 기밀 데이터와 고객 정보가 수록된 컴퓨터를 계획적으로 절도하는 행위를 예로 들 수 있습니다. 계획된 절도 행위에 대한 대비 기능은 다음과 같습니다. ● 부팅 전 인증 기능을 활성화하면 운영체제에 대한 액세스 차단에 도움이 됩니다. 다음 절차를 참 조하십시오.
내부 또는 외부에서 들어오는 무단 액세스 차단 내부 또는 외부에서 기밀 데이터 및 고객 정보가 들어 있는 PC 에 액세스할 수 있다면, 권한 없는 사용 자들이 기업 네트워크 리소스에 침입하거나 재무 서비스, 임원, R&D 팀의 데이터, 또는 병력 및 개인 재정 데이터 등의 개인 정보에 접근할 수 있습니다. 무단 액세스를 차단하는 기능은 다음과 같습니다. ● ● ● 부팅 전 인증 기능을 활성화하면 운영체제에 대한 액세스 차단에 도움이 됩니다. 다음 절차를 참 조하십시오.
추가 보안 요소 보안 역할 할당 컴퓨터 보안(특히 대규모 조직의 경우)을 관리할 때는 책임과 권한을 여러 관리자와 사용자에게 분배 하는 과정이 중요합니다. 주: 소규모 조직이나 개인 사용자의 경우, 한 사람이 이러한 역할을 모두 수행할 수도 있습니 다. HP ProtectTools 에서는 보안 책임과 권한이 다음과 같은 역할로 구분됩니다. ● 보안 관리자—회사나 네트워크의 보안 수준을 정의하고, Java™ 카드, 생체 인식기, USB 토큰 등 배치할 보안 기능을 결정합니다. 주: HP ProtectTools 의 많은 기능은 HP 와의 협력을 통해 보안 담당자가 사용자 정의할 수 있습니다. 자세한 내용은 HP 웹 사이트 http://www.hp.com 을 참조하십시오. ● IT 관리자 - 보안 담당자가 정의한 보안 기능을 적용 및 관리합니다. 또한 일부 기능을 활성화 및 비활성화할 수 있습니다.
HP ProtectTools 암호 HP ProtectTools 모듈에서 설정 응급 복구 토큰 암호 Embedded Security, IT 관리 내장 보안 칩용 백업 파일인 응급 복구 토큰 에 무단으로 액세스하지 못하도록 합니다. 자가 설정 기능 주: 응급 복구 토큰 키 암호라고도 함 소유자 암호 Embedded Security, IT 관리 Embedded Security 의 모든 소유자 기능에 자가 설정 대한 무단 액세스를 차단하여 시스템 및 TMP 칩을 보호합니다. Java™ 카드 PIN Java Card Security Java Card 내용에 무단으로 액세스하지 못 하도록 하고 Java Card 사용자를 인증합니 다. Java Card PIN 을 파워온 인증에 사용 하면 Computer Setup 유틸리티와 컴퓨터 내 용에 대한 무단 액세스를 방지할 수 있습니 다. Java Card 토큰을 선택한 경우, Drive Encryption 모듈의 사용자를 인증합니다.
보안 암호 만들기 암호를 만들 때는 우선 프로그램이 설정한 규격에 맞아야 합니다. 그러나 일반적으로 다음과 같은 지 침에 따라 강력한 암호를 작성하면 암호 노출 위험을 줄일 수 있습니다. ● 6 자 이상의 암호를 사용합니다. 8 자 이상이면 더 좋습니다. ● 암호에 대소문자를 혼용합니다. ● 가능한 경우 영숫자를 혼용하고 특수 문자와 문장 부호를 포함합니다. ● 키워드의 일부 문자를 특수 문자나 숫자로 대체합니다. 예를 들어 L 이나 l 대신 숫자 1 을 사용할 수 있습니다. ● 둘 이상의 언어로 된 단어를 조합합니다. ● "Mary2-2Cat45"처럼 숫자나 특수 문자를 가운데에 넣어 단어나 구를 구분합니다. ● 사전에 나오는 단어를 암호로 사용하지 않습니다. ● 이름이나, 생일, 애완동물 이름, 어머니의 성과 같은 개인 정보를 암호로 사용하지 않으며, 이러한 정보를 역순으로 적은 암호도 사용하지 않습니다. ● 정기적으로 암호를 변경합니다.
HP ProtectTools Backup Wizard(HP ProtectTools 백업 마법사)를 사용하여 HP ProtectTools 모듈 을 선택하고 백업 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다. 3. 오른쪽 창에서 Backup Options(백업 옵션)를 누릅니다. HP ProtectTools Backup Wizard(HP ProtectTools 백업 마법사)가 열립니다. 화면에 나타나는 지침에 따라 인증 정보를 백업합니다. 백업 옵션 설정 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다. 3.
8. Advanced(고급)를 누르고 시작 날짜, 종료 날짜, 반복 작업 설정 등을 선택합니다. Apply(적용) 를 누릅니다. 9. Settings(설정)를 누르고 Scheduled Task Completed(예약 작업 완료), Idle Time(유휴 시간) 및 Power Management(전원 관리) 등의 설정을 선택합니다. 10. Apply(적용)를 누르고 확인을 눌러 대화 상자를 닫습니다. 인증 정보 복구 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 HP ProtectTools 를 누른 다음 Backup and Restore(백업 및 복원)를 누릅니다. 3. 오른쪽 창에서 Restore(복원)를 누릅니다. HP ProtectTools Restore Wizard(HP ProtectTools 복 원 마법사)가 열립니다. 화면 지침을 따릅니다. 설정 구성 10 1.
2 HP ProtectTools Credential Manager HP ProtectTools Credential Manager 는 다음과 같은 보안 기능으로 사용자 컴퓨터에 대한 무단 액세 스를 차단합니다. KOWW ● Java Card 나 생체 인식기 등 Windows 에 로그온할 때 암호 대신 사용할 수 있는 대체 수단. 자세 한 내용은 13페이지의 인증 정보 등록을 참조하십시오.
설정 절차 Credential Manger 에 로그온 구성에 따라 다음 방법 중 한 가지를 사용하여 Credential Manager 에 로그온할 수 있습니다. ● Credential Manager 로그온 마법사(권장) ● 알림 영역의 HP ProtectTools Security Manager 아이콘 ● HP ProtectTools Security Manager 주: Windows 로그온 화면의 Credential Manager 로그온 프롬프트를 사용하여 Credential Manager 에 로그인하는 경우 Windows 에도 동시에 로그인됩니다. Credential Manager 를 처음 열 때는 기존 Windows 로그온 암호로 로그온합니다. 그러면 Windows 로 그온 인증 정보를 바탕으로 Credential Manager 계정이 자동 생성됩니다. Credential Manager 에 로그온한 후 지문이나 Java Card 와 같은 인증서를 추가로 등록할 수 있습니 다.
첫 로그온 시작에 앞서 관리자 계정으로 Windows 에 로그온해야 합니다. 이때 Credential Manager 에는 로그온 하지 않습니다. 1. 알림 영역의 HP ProtectTools Security Manager 아이콘을 두 번 눌러 HP ProtectTools Security Manager 를 엽니다. HP ProtectTools Security Manager 창이 열립니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 오른쪽 창의 오른쪽 위에서 Log On(로그온)을 누 릅니다. Credential Manager Logon Wizard(Credential Manager 로그온 마법사)가 열립니다. 3. Password(암호) 입력란에 Windows 암호를 입력하고 Next(다음)를 누릅니다. 인증 정보 등록 "My Identity(내 ID)" 페이지에서 다양한 인증 방법이나 인증서를 등록할 수 있습니다.
지문 인식기 설정 1. Credential Manager 에 로그온한 다음, 지문 인식기 위에 손가락을 통과시킵니다. Credential Manager Registration Wizard(Credential Manager 등록 마법사)가 열립니다. 2. 화면의 지침에 따라 지문 등록과 지문 인식기 설정을 완료합니다. 3. 다른 Windows 사용자에 대해 지문 인식기를 설정하려면 해당 사용자로 Windows 에 로그온한 후 1~2 단계를 반복합니다. 등록된 지문을 사용하여 Windows 에 로그온 1. 지문 등록 직후 Windows 를 재시작합니다. 2. Windows 시작 화면이 나타나면 등록된 손가락 중 하나를 통과시켜 Windows 에 로그온합니다. Java Card, USB eToken 또는 가상 토큰 등록 주: 카드 리더를 이 절차에 맞게 구성해야 합니다. 설치된 리더가 없는 경우에는 “15페이지의 가상 토큰 생성”에 설명된 것처럼 가상 토큰을 등록할 수 있습니다. 1.
일반 작업 모든 사용자는 Credential Manager 의 "My Identity(내 ID)" 페이지에 액세스할 수 있습니다. "My Identity(내 ID)" 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● 가상 토큰 생성 ● Windows 로그온 암호 변경 ● 토큰 PIN 관리 ● ID 관리 ● 컴퓨터 잠금 주: 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용할 수 있습니다. 26페이지의 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential Manager 에서 Windows 로그온 허용을 참조하십시오. 가상 토큰 생성 가상 토큰은 Java Card 또는 USB eToken 과 매우 유사한 원리로 작동합니다. 가상 토큰은 컴퓨터 하 드 드라이브나 Windows 레지스트리에 저장됩니다. 가상 토큰으로 로그온하는 경우 인증을 완료하려 면 사용자 PIN 을 입력해야 합니다.
토큰 PIN 변경 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누릅니다. 3. 오른쪽 창에서 Change Token PIN(토큰 PIN 변경)을 누릅니다. 4. PIN 을 변경할 토큰을 선택한 다음 Next(다음)를 누릅니다. 5. 화면에 표시되는 지침에 따라 PIN 변경을 완료합니다. ID 관리 시스템에서 ID 지우기 주: Windows 사용자 계정에는 영향을 미치지 않습니다. 16 2장 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누릅니다. 3. 오른쪽 창에서 Clear Identity for this Account(이 계정 ID 지우기)를 누릅니다. 4. 확인 대화 상자에서 Yes(예)를 누릅니다.
컴퓨터 잠금 이 기능은 Credential Manager 를 사용하는 Windows 에 로그온하는 경우에만 사용할 수 있습니다. 자 리를 비웠을 때 컴퓨터의 보안을 유지하려면 "Lock Workstation(워크스테이션 잠금)" 기능을 사용합니 다. 이 기능은 권한이 없는 사용자가 컴퓨터에 무단으로 액세스하는 것을 차단합니다. 해당 컴퓨터의 사용자와 관리자 그룹 구성원만 잠금을 해제할 수 있습니다. 주: 이 옵션은 Credential Manager 클래식 로그온 프롬프트가 활성화된 경우에만 사용할 수 있 습니다. 26페이지의 예 1 - “Advanced Settings(고급 설정)” 페이지를 사용하여 Credential Manager 에서 Windows 로그온 허용을 참조하십시오. 보안을 강화하려면 컴퓨터를 잠금 해제하는 데 Java Card, 생체 인식기, 토큰을 요구하도록 Lock Workstation(워크스테이션 잠금) 기능을 구성할 수 있습니다.
계정 추가 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3. 오른쪽 창에서 Windows Logon(Windows 로그온)을 누른 다음 Add a Network Account(네트 워크 계정 추가)를 누릅니다. Add Network Account Wizard(네트워크 계정 추가 마법사)가 열립니 다. 4. 화면 지침을 따릅니다. 계정 제거 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3.
4. 5. More(상세 정보)를 누르고 다음 옵션 중에서 선택합니다. ● Do not use SSO for this site or application(이 사이트나 응용프로그램에 SSO 를 사용하지 않 음) ● Prompt to select account for this application(이 응용프로그램에 대한 계정 선택 요청 메시지 표시) ● Fill in credentials but do not submit(인증 정보만 입력하고 제출하지 않음) ● Authenticate user before submitting credentials(인증 정보 제출 전에 사용자 인증) ● Show SSO shortcut for this application(이 응용프로그램에 대한 SSO 바로 가기 표시) Yes(예)를 눌러 등록을 완료합니다. 수동(끌어다 놓기) 등록 사용 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
4. 제거할 응용프로그램 항목을 누른 다음 Remove(제거)를 누릅니다. 5. 확인 대화 상자에서 Yes(예)를 누릅니다. 6. 확인을 누릅니다. 응용프로그램 내보내기 응용프로그램을 내보내서 Single Sign On 응용프로그램 스크립트의 백업 사본을 만들 수 있습니다. 백 업 사본은 Single Sign On 데이터 복구에 사용됩니다. 이 파일은 인증 정보만 포함하는 ID 백업 파일을 보완하는 역할을 합니다. 응용프로그램을 내보내려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3. 오른쪽 창의 Single Sign On 에서 Manage Applications and Credentials(응용프로그램 및 인증 정보 관리)를 누릅니다.
5. 다음 옵션 중 하나를 선택합니다. ● ● 응용프로그램 ● 새로 추가 ● 제거 ● 속성 ● 스크립트 가져오기 ● 스크립트 내보내기 인증 정보 ● ● 새로 만들기 암호 보기 주: 암호를 보기 전에 ID 를 인증해야 합니다. 6. 화면 지침을 따릅니다. 7. 확인을 누릅니다. 응용프로그램 보호 사용 이 기능을 사용하여 응용프로그램에 대한 액세스를 구성할 수 있습니다. 다음과 같은 기준에 근거하여 액세스를 제한할 수 있습니다. ● 사용자 범주 ● 사용 시간 ● 사용자 작동 중지 응용프로그램 액세스 제한 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3.
응용프로그램에서 보호 제거 응용프로그램에서 제한을 제거하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3. 오른쪽 창의 Application Protection(응용프로그램 보호) 아래에서 Manage Protected Applications(보호되는 응용프로그램 관리)를 누릅니다. Application Protection Service(응용프 로그램 보호 서비스) 대화 상자가 열립니다. 4. 관리할 액세스에 대한 사용자 범주를 선택합니다. 주: 범주가 모두가 아닌 경우, Override default settings(기본 설정 무시)를 눌러 모두 범 주에 대한 설정을 무시해야 할 수 있습니다. 5.
KOWW 8. 확인을 눌러 응용프로그램 Properties(속성) 대화 상자를 닫습니다. 9. 확인을 누릅니다.
고급 작업(관리자 전용) Credential Manager 의 “Authentication and Credentials(인증 및 인증 정보)” 페이지와 “Advanced Settings(고급 설정)” 페이지는 관리자 권한이 있는 사용자만 사용할 수 있습니다. 이러한 페이지에서 다음과 같은 작업을 수행할 수 있습니다. ● 사용자와 관리자의 로그온 방법 지정 ● 사용자 정의 인증 요구 사항 구성 ● 인증 정보 속성 구성 ● Credential Manager 설정 구성 사용자와 관리자의 로그온 방법 지정 “Authentication and Credentials(인증 및 인증 정보)” 페이지에서 사용자 또는 관리자에 필요한 인증 정 보 유형 또는 조합을 지정할 수 있습니다. 사용자 또는 관리자의 로그온 방법을 지정하려면 다음과 같이 하십시오. 24 2장 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
사용자 정의 인증 요구 사항 구성 원하는 인증 정보 집합이 "Authentication and Credentials(인증 및 인증 정보)" 페이지의 인증 탭에 없 는 경우 사용자 정의 요구 사항을 만들 수 있습니다. 사용자 정의 요구 사항을 구성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Authentication and Credentials(인증 및 인증 정 보)를 누릅니다. 3. 오른쪽 창에서 Authentication(인증) 탭을 누릅니다. 4. 범주 목록에서 범주(Users(사용자) 또는 Administrators(관리자))를 누릅니다. 5. 인증 방법 목록에서 Custom(사용자 정의)을 누릅니다. 6. Configure(구성)를 누릅니다. 7. 사용할 인증 방법을 선택합니다. 8.
4. 5. 수정할 인증 정보 유형을 누릅니다. 다음 중 한 가지 방법으로 인증 정보를 수정할 수 있습니다. ● 인증 정보를 등록하려면 Register(등록)를 누르고 화면 지침에 따릅니다. ● 인증 정보를 삭제하려면 확인 대화 상자에서 Clear(지우기)를 누른 다음 Yes(예)를 누릅니 다. ● 인증 정보 속성을 수정하려면 Properties(속성)를 누른 다음 화면 지침에 따릅니다. Apply(적용), OK(확인)를 차례로 누릅니다. Credential Manager 설정 구성 "Settings(설정)" 페이지에서 다음 탭을 사용하여 다양한 설정에 액세스하고 수정할 수 있습니다. ● General(일반) - 기본 구성에 대한 설정을 수정할 수 있습니다. ● Single Sign On - 현재 사용자에 대한 Single Sign On 의 동작 방법(예: 로그온 화면 탐지, 등록된 로그온 대화 상자로 자동 로그온, 암호 표시 등의 처리) 설정을 수정할 수 있습니다.
주: Use Credential Manager with classic logon prompt(클래식 로그온 프롬프트와 함께 Credential Manager 사용) 확인란을 선택하면 사용자가 컴퓨터를 잠글 수 있습니다. 17페이지의 컴퓨터 잠금을 참조하십시오.
예 2 - "Advanced Settings(고급 설정)" 페이지를 사용하여 Single Sign On 에 앞서 사용자 확 인 요구 28 2장 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Credential Manager 를 누른 다음 Settings(설정)를 누릅니다. 3. 오른쪽 창에서 Single Sign On 탭을 누릅니다. 4. When registered logon dialog or Web page is visited(등록된 로그온 대화 상자 또는 웹 페이지 를 방문할 때)에서 Authenticate user before submitting credentials(인증 정보 제출 전에 사용 자 인증) 확인란을 선택합니다. 5. Apply(적용), OK(확인)를 차례로 누릅니다. 6. 컴퓨터를 재시작합니다.
3 HP ProtectTools Embedded Security 주: HP ProtectTools Embedded Security 를 사용하기 위해서는 컴퓨터에 통합 TPM(Trusted Platform Module) 내장 보안 칩이 설치되어 있어야 합니다. HP ProtectTools Embedded Security 모듈은 사용자 데이터나 인증 정보에 대한 무단 액세스를 방지합 니다. 이 소프트웨어 모듈은 다음과 같은 보안 기능을 제공합니다.
설정 절차 주의: 보안 위험을 줄이려면 IT 관리자가 즉시 내장 보안 칩을 초기화하는 것이 좋습니다. 내장 보안 칩의 초기화에 실패하면 무단 사용자, 컴퓨터 웜 또는 바이러스 등이 컴퓨터를 소유하여 응 급 복구 아카이브 처리, 사용자 액세스 설정 구성 등 소유자의 작업을 제어할 수도 있습니다. 다음 두 단원의 절차에 따라 내장 보안 칩을 활성화 및 초기화하십시오. 내장 보안 칩 활성화 내장 보안 칩은 Computer Setup 유틸리티에서 활성화해야 합니다. 이 절차는 HP ProtectTools BIOS Configuration 에서 수행할 수 없습니다. 내장 보안 칩을 활성화하려면 다음과 같이 하십시오. 30 3장 1. 컴퓨터를 켜거나 다시 시작하고 f10 = ROM Based Setup 메시지가 화면의 왼쪽 아래에 나타 나면 f10 키를 눌러 Computer Setup 을 엽니다. 2.
내장 보안 칩 초기화 Embedded Security 모듈의 초기화 프로세스 도중 다음과 같은 작업을 수행하게 됩니다. ● 내장 보안 칩의 모든 소유자 기능에 무단으로 액세스하지 못하도록 내장 보안 칩 소유자 암호 설 정 ● 모든 사용자에 대한 기본 사용자 키의 재암호화를 허용하는 보안 스토리지 영역인 응급 복구 아 카이브 설정 내장 보안 칩을 초기화하려면 다음과 같이 하십시오. 1. 작업 표시줄의 오른쪽 끝에 있는 알림 영역에서 HP ProtectTools Security Manager 아이콘을 마 우스 오른쪽 버튼으로 누른 후 Embedded Security Initialization(Embedded Security 초기화) 을 선택합니다. HP ProtectTools Embedded Security Initialization Wizard(HP ProtectTools Embedded Security 초 기화 마법사)가 열립니다. 2. KOWW 화면 지침을 따릅니다.
기본 사용자 계정 설정 Embedded Security 에서 기본 사용자 계정을 설정하면 다음 작업이 완료됩니다. ● 암호화된 정보를 보호하는 기본 사용자 키를 생성하고 기본 사용자 키를 보호하는 기본 사용자 키 암호를 설정합니다. ● 암호화된 파일과 폴더를 저장하기 위해 PSD(개인 보안 드라이브)를 설정합니다. 주의: 기본 사용자 키 암호를 잘 보관하십시오. 이 암호 없이는 암호화된 정보를 액세스하거나 복구할 수 없습니다. 기본 사용자 계정을 설정하고 사용자 보안 기능을 활성화하려면 다음과 같이 하십시오. 1. Embedded Security User Initialization Wizard(Embedded Security 사용자 초기화 마법사)가 열린 경우, 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 누릅니다. 3.
일반 작업 기본 사용자 계정을 설정한 후 다음 작업을 수행할 수 있습니다. ● 파일 및 폴더 암호화 ● 암호화된 전자 우편 송수신 개인 보안 드라이브 사용 PSD 를 설정한 후에는 다음에 로그온할 때 기본 사용자 키 암호를 입력하라는 메시지가 나타납니다. 기본 사용자 키 암호를 올바르게 입력하면 Windows 탐색기에서 PSD 에 직접 액세스할 수 있습니다. 파일 및 폴더 암호화 암호화된 파일을 사용할 경우 다음 규칙을 알아 두어야 합니다. ● NTFS 파티션의 파일과 폴더만 암호화할 수 있습니다. FAT 파티션의 파일과 폴더는 암호화할 수 없습니다. ● 시스템 파일과 압축 파일은 암호화할 수 없으며 암호화한 파일은 압축할 수 없습니다. ● 임시 폴더는 해커의 공격 대상이 될 수 있으므로 반드시 암호화해야 합니다. ● 파일이나 폴더를 최초로 암호화하면 복구 정책이 자동 설정됩니다.
기본 사용자 키 암호 변경 기본 사용자 키 암호를 변경하려면 다음과 같이 하십시오. 34 3장 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security, User Settings(사용자 설정)를 차례로 누릅니다. 3. 오른쪽 창의 Basic User Key password(기본 사용자 키 암호)에서 Change(변경)를 누릅니다. 4. 이전 암호를 입력한 다음 새 암호를 설정하고 확인합니다. 5. 확인을 누릅니다.
고급 작업 백업 및 복원 Embedded Security 백업 기능은 응급 상황 시 복원할 인증 정보를 포함하는 아카이브를 생성합니다. 백업 파일 생성 백업 파일을 생성하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security 를 누른 다음 Backup(백업)을 누릅니다. 3. 오른쪽 창에서 Backup(백업)을 누릅니다. HP ProtectTools Embedded Security Backup Wizard (HP ProtectTools Embedded Security 백업 마법사)가 열립니다. 4. 화면 지침을 따릅니다. 백업 파일에서 인증서 데이터 복원 백업 파일에서 데이터를 복원하려면 다음과 같이 하십시오. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
소유자 암호 변경 소유자 암호를 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Embedded Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. 오른쪽 창의 Owner Password(소유자 암호)에서 Change(변경)를 누릅니다. 4. 이전 소유자 암호를 입력한 다음 새 소유자 암호를 설정하고 확인합니다. 5. 확인을 누릅니다. 사용자 암호 재설정 관리자는 사용자가 잊은 암호를 재설정하도록 지원할 수 있습니다. 자세한 내용은 온라인 도움말을 참 조하십시오. Embedded Security 활성화 및 비활성화 보안 기능 없이 작업하고자 할 경우, Embedded Security 기능을 비활성화할 수 있습니다. 다음과 같이 2 가지 다른 단계로 Embedded Security 기능을 활성화 또는 비활성화할 수 있습니다.
Migration Wizard(마이그레이션 마법사)로 키 마이그레이션 마이그레이션은 키와 인증서의 관리, 복원 및 이전을 위한 고급 관리 작업입니다. 마이그레이션에 대한 자세한 내용은 Embedded Security 온라인 도움말을 참조하십시오.
38 3장 HP ProtectTools Embedded Security KOWW
4 HP ProtectTools Java Card Security HP ProtectTools Java Card Security 모듈은 선택 사양인 카드 리더가 장착된 컴퓨터의 Java Card 설 정과 구성을 관리합니다. Java Card Security 모듈이 있으면 다음 작업이 가능합니다.
일반 작업 "General(일반)" 페이지에서는 다음 작업을 수행할 수 있습니다. ● Java Card PIN 변경 ● 카드 리더 선택 주: 카드 리더는 Java Card 와 스마트 카드를 모두 사용합니다. 이 기능은 컴퓨터에 여러 대의 카드 리더가 있는 경우에 사용할 수 있습니다. Java Card PIN 변경 Java Card PIN 을 변경하려면 다음과 같이 하십시오. 주: Java Card PIN 은 4~8 자의 숫자여야 합니다. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 General(일반)을 누릅니다. 3. Java Card(기존 PIN 사용)를 카드 리더에 삽입합니다. 4. 오른쪽 창에서 Change(변경)를 누릅니다. 5.
고급 작업(관리자 전용) "Advanced(고급)" 페이지에서는 다음 작업을 수행할 수 있습니다. ● Java Card PIN 할당 ● Java Card 이름 할당 ● 파워온 인증 설정 ● Java Card 백업 및 복원 주: Windows 관리자 권한이 있어야 "고급" 페이지가 표시됩니다. Java Card PIN 할당 Java Card 의 이름과 PIN 을 지정해야 Java Card Security 모듈에서 사용할 수 있습니다. Java Card PIN 을 할당하려면 다음과 같이 하십시오. 주: Java Card PIN 은 4~8 자의 숫자여야 합니다. KOWW 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. 새 Java Card 를 카드 리더에 삽입합니다. 4.
Java Card 이름 할당 파워온 인증에 Java Card 를 사용하려면 먼저 Java Card 에 이름을 할당해야 합니다. Java Card 에 이름을 할당하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Java Card 를 카드 리더에 삽입합니다. 주: 이 카드에 PIN 을 할당하지 않은 경우 New Card(새 카드) 대화 상자가 나타나고 여기 에 새 이름과 PIN 을 입력할 수 있습니다. 4. 오른쪽 창의 Display name(디스플레이 이름)에서 Change(변경)를 누릅니다. 5. Name(이름) 입력란에 Java Card 의 이름을 입력합니다. 6. PIN 입력란에 현재 Java Card PIN 을 입력합니다. 7. 확인을 누릅니다.
Java Card 파워온 인증 활성화 및 관리자 Java Card 생성 Java Card 파워온 인증을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. Java Card 를 카드 리더에 삽입합니다. 주: 이 카드에 이름과 PIN 을 할당하지 않은 경우 New Card(새 카드) 대화 상자가 나타나 고 여기에 새 이름과 PIN 을 입력할 수 있습니다. 4. 오른쪽 창의 Power-on authentication(파워온 인증) 아래에서 Enable(활성화) 확인란을 선택합 니다. 5. Computer Setup Password(Computer Setup 암호) 대화 상자에 Computer Setup 암호를 입력 하고 확인을 누릅니다. 6.
사용자 Java Card 생성 주: 사용자 Java Card 를 만들려면 파워온 인증과 관리자 카드를 설정해야 합니다. 사용자 Java Card 를 만들려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Java Card Security 를 누른 다음 Advanced(고급)를 누릅니다. 3. 사용자 카드로 사용할 Java Card 를 삽입합니다. 4. 오른쪽 창의 Power-on authentication(파워온 인증)에서 User card identity(사용자 카드 ID) 옆의 Create(생성)를 누릅니다. 5. 사용자 Java Card 의 PIN 을 입력한 다음 확인을 누릅니다. Java Card 파워온 인증 비활성화 Java Card 파워온 인증을 비활성화하면 컴퓨터 액세스에 Java Card 를 사용할 필요가 없게 됩니다. 44 4장 1.
5 HP ProtectTools BIOS Configuration HP ProtectTools BIOS Configuration 을 사용하여 Computer Setup 유틸리티 보안 및 구성 설정에 액세 스할 수 있습니다. 이를 통해 Computer Setup 이 관리하는 시스템 보안 기능에 대한 사용자의 Windows 액세스가 허용됩니다. BIOS Configuration 을 통해 다음과 같은 목표를 달성할 수 있습니다. ● 파워온 암호 및 관리자 암호 관리 ● 내장 보안 인증 지원 활성화 등 기타 파워온 인증 기능 구성 ● CD-ROM 부팅 또는 다른 하드웨어 포트와 같은 하드웨어 기능 활성화 및 비활성화 ● MultiBoot 활성화, 부팅 순서 변경과 같은 부팅 옵션 구성 주: HP ProtectTools BIOS Configuration 모듈의 많은 기능은 Computer Setup 에서도 사용할 수 있습니다.
일반 작업 BIOS Configuration 을 사용하면 다양한 컴퓨터 설정을 관리할 수 있습니다. 다른 방법으로 이러한 설 정에 액세스하려면 시작 시 f10 키를 누르고 Computer Setup 에 들어가야 합니다. 부팅 옵션 관리 컴퓨터를 켜거나 재시작할 때 실행되는 작업에 대한 여러 설정을 BIOS Configuration 을 통해 관리할 수 있습니다. 부팅 옵션을 관리하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 확인을 누릅니다. 주: Computer Setup 암호를 설정한 경우에만 BIOS 관리자 암호 프롬프트가 표시됩니 다.
시스템 구성 옵션 활성화 및 비활성화 주: 다음 항목 중 일부는 컴퓨터에서 지원하지 않을 수 있습니다. 장치 또는 보안 옵션을 활성화 또는 비활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 확인을 누릅니다. 4. 왼쪽 창에서 System Configuration(시스템 구성)을 누르고 시스템 구성 옵션을 활성화 또는 비 활성화하거나, 오른쪽 창에서 다음과 같은 시스템 구성 옵션을 구성합니다.
● 5.
고급 작업 HP ProtectTools 애드온 모듈 설정 관리 HP ProtectTools Security Manager 의 일부 기능은 BIOS Configuration(BIOS 구성)에서 관리할 수 있 습니다. 스마트 카드 파워온 인증 지원 활성화 및 비활성화 이 옵션을 활성화하면 컴퓨터를 켤 때 사용자 인증에 스마트 카드를 사용할 수 있습니다. 주: 파워온 인증 기능을 완전히 활성화하려면 HP ProtectTools Java Card Security 모듈을 사 용하여 스마트 카드도 구성해야 합니다. 스마트 카드 파워온 인증 지원을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 확인을 누릅니다. 4.
Embedded Security 파워온 인증 지원 활성화 및 비활성화 이 옵션을 활성화하면 컴퓨터를 시작할 때 시스템에서 TPM 내장 보안 칩(가능한 경우)을 사용자 인증 에 사용할 수 있습니다. 주: 파워온 인증 기능을 완전히 활성화하려면 HP ProtectTools Embedded Security 모듈을 사 용하여 TPM 내장 보안 칩도 구성해야 합니다. 내장 보안에 대한 파워온 인증 지원을 활성화하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누릅니다. 3. BIOS 관리자 암호 프롬프트에서 Computer Setup 관리자 암호를 입력한 후 확인을 누릅니다. 4. 왼쪽 창에서 Security(보안)를 누릅니다. 5.
DriveLock(자동 DriveLock) 하드 드라이브 보호 활성화 및 비활성화 이 옵션을 활성화하면 드라이브에서 DriveLock 암호가 자동으로 생성 및 설정되어 TPM 내장 칩의 보 호를 받습니다. 주: 자동으로 생성된 암호는 컴퓨터를 재시작하고 암호 프롬프트에서 TPM 내장 보안 암호를 올바르게 입력해야 드라이브에 설정됩니다. Automatic DriveLock(자동 DriveLock)을 활성화하는 이 옵션은 컴퓨터에 TPM 보안 칩을 설치하여 초 기화를 마쳤으며 DriveLock 암호는 설정되어 있지 않을 때에만 사용할 수 있습니다. TPM 보안 칩의 활 성화 및 초기화 지침은 "30페이지의 내장 보안 칩 활성화" 및 "31페이지의 내장 보안 칩 초기화"를 참 조하십시오. 주: 해당 컴퓨터에서 DriveLock 암호를 이미 수동으로 설정한 경우 Automatic DriveLock (자동 DriveLock) 보호를 설정하기에 앞서 먼저 이 기능을 비활성화해야 합니다.
주: 설정 암호를 구성한 후에는 "Passwords(암호)" 페이지의 "Set(설정)" 버튼이 "Change(변 경)" 버튼으로 변경됩니다. 파워온 암호 설정 파워온 암호를 설정하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누른 다음 Security(보안)를 누릅니다. 3. 오른쪽 창의 Power-On Password(파워온 암호) 옆에 있는 Set(설정)을 누릅니다. 4. Enter Password(암호 입력)란에 암호를 입력하고 확인을 위해 Verify Password(암호 확인)란에 다시 입력합니다. 5. Passwords(암호) 대화 상자에서 OK(확인)를 누릅니다. 6. HP ProtectTools 창에서 Apply(적용)를 누른 다음 확인을 누릅니다.
설정 암호 변경 Computer Setup 암호를 변경하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 BIOS Configuration(BIOS 구성)을 누른 다음 Security(보안)를 누릅니다. 3. 오른쪽 창의 Setup Password(설정 암호)옆에 있는 Change(변경)를 누릅니다. 4. Old Password(이전 암호) 입력란에 현재 암호를 입력합니다. 5. Enter New Password(새 암호 입력)에 새 암호를 입력하고 확인을 위해 Verify New Password (새 암호 확인)에 다시 입력합니다. 6. Passwords(암호) 대화 상자에서 OK(확인)를 누릅니다. 7. HP ProtectTools 창에서 Apply(적용)를 누른 다음 확인을 누릅니다.
54 5장 3. 오른쪽 창의 Password Options(암호 옵션)에서 Require password on restart(재시작 시 암호 입 력 요구)를 활성화 또는 비활성화합니다. 4. HP ProtectTools 창에서 Apply(적용)를 누른 다음 확인을 누릅니다.
6 HP ProtectTools Device Access Manager 이 보안 도구는 관리자만 사용할 수 있습니다. HP ProtectTools Device Access Manager 에는 사용자 의 컴퓨터 시스템에 연결된 장치에 대한 무단 액세스를 차단하는 다음과 같은 보안 기능이 있습니다.
백그라운드 서비스 시작 장치 프로필을 적용하려면 HP ProtectTools Device Locking/Auditing 백그라운드 서비스를 실행해야 합 니다. 장치 프로필을 처음 적용할 경우 HP ProtectTools Security Manager 에서 백그라운드 서비스를 시작할 것인지를 묻는 대화 상자를 표시합니다. 예(Yes)를 눌러 백그라운드 서비스를 시작하고 시스템 을 부팅할 때마다 자동으로 시작하도록 설정합니다.
기본 구성 이 기능을 사용하여 다음 장치 클래스에 대해 액세스를 거부할 수 있습니다. ● 관리자 외의 모든 사용자에 대해 USB 장치의 액세스 거부 ● 관리자 외의 모든 사용자에 대해 모든 이동식 미디어(플로피 디스크, 펜 드라이브 등)의 액세스 거 부 ● 관리자 외의 모든 사용자에 대해 모든 DVD/CD-ROM 드라이브의 액세스 거부 ● 관리자 외의 모든 사용자에 대해 모든 직렬 및 병렬 포트의 액세스 거부 관리자 외의 모든 사용자에 대해 장치 클래스의 액세스를 거부하려면 다음과 같이 하십시오. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Simple Configuration(기본 구성)을 누릅니 다. 3. 오른쪽 창에서 액세스를 거부할 장치의 확인란을 선택합니다. 4. Apply(적용)를 누릅니다.
장치 클래스 구성(고급) 추가 설정을 사용하여 특정 사용자나 사용자 그룹에 대해 장치 액세스를 허용하거나 거부할 수 있습니 다. 사용자 또는 그룹 추가 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Device Class Configuration(장치 클래스 구 성)을 누릅니다. 3. 장치 목록에서 구성할 장치 클래스를 누릅니다. 4. Add(추가)를 누릅니다. Select Users or Groups(사용자 또는 그룹 선택) 대화 상자가 열립니다. 5. Advanced(고급) > Find Now(지금 찾기)를 선택하여 추가할 사용자나 그룹을 검색합니다. 6. 사용 가능한 사용자 및 그룹 목록에 추가할 사용자 또는 그룹을 선택한 다음 확인을 누릅니다. 7. 확인을 누릅니다. 사용자 또는 그룹 제거 1.
그룹의 한 사용자에 대해서만 액세스를 허용하려면 다음과 같이 합니다. 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Device Access Manager 를 누른 다음 Device Class Configuration(장치 클래스 구 성)을 누릅니다. 3. 장치 목록에서 구성할 장치 클래스를 누릅니다. 4. User/Groups(사용자/그룹) 아래에서 액세스를 거부할 그룹을 추가합니다. 5. 액세스를 거부할 그룹 옆에 있는 Deny(거부)를 누릅니다. 6. 해당 클래스 아래의 폴더로 이동한 후 특정 사용자를 추가합니다. Allow(허용)를 눌러 해당 사용 자에게 액세스 권한을 부여합니다. 7. Apply(적용), OK(확인)를 차례로 누릅니다.
60 6장 HP ProtectTools Device Access Manager KOWW
7 HP ProtectTools Drive Encryption 주의: 설치한 Drive Encryption 모듈을 제거하려면 암호화된 모든 드라이브의 암호를 해독해야 합니다. 암호를 해독하지 않을 경우 Drive Encryption 복구 서비스에 등록하기 전에는 암호화된 드라이브의 데이터를 액세스할 수 없습니다. 자세한 내용은 “65페이지의 복구”를 참조하십시 오. Drive Encryption 모듈을 다시 설치해도 암호화된 드라이브에 액세스할 수 없습니다.
암호화 관리 드라이브 암호화 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Drive Encryption 을 누른 다음 Encryption Management(암호화 관리)를 누릅니 다. 3. 오른쪽 창에서 Activate(활성화)를 누릅니다. HP ProtectTools Drive Encryption 마법사가 열립니 다. 4. 화면 지침을 따라 암호화를 활성화합니다. 주: 복구 정보를 저장할 디스켓, 플래시 저장 장치 또는 다른 USB 연결 저장 미디어를 지 정해야 합니다. 암호화 변경 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Drive Encryption 을 누른 다음 Encryption Management(암호화 관리)를 누릅니 다. 3. 오른쪽 창에서 Change encryption(암호화 변경)을 누릅니다.
사용자 관리 기능이 있습니다 사용자 추가 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Drive Encryption 을 누른 다음 User Management(사용자 관리)를 누릅니다. 3. 오른쪽 창에서 Add(추가)를 누릅니다. User Name(사용자 이름) 목록에서 사용자 이름을 누르 거나 Username(사용자 이름) 상자에 사용자 이름을 입력합니다. Next(다음)를 누릅니다. 4. 선택한 사용자의 Windows 암호를 입력하고 Next(다음)를 누릅니다. 5. 새 사용자에 대한 인증 방법을 선택하고 Finish(마침)를 누릅니다. 사용자 제거 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Drive Encryption 을 누른 다음 User Management(사용자 관리)를 누릅니다. 3.
64 7장 5. 새 인증 방법을 선택하고 Finish(마침)를 누릅니다. 6. 인증 방법으로 Java Card 를 선택한 경우 Java Card 암호를 묻는 메시지가 표시되면 암호를 입력 하고 OK(확인)를 누릅니다.
복구 다음 두 가지 안전 장치를 사용할 수 있습니다. ● 암호를 잊으면 암호화된 드라이브에 액세스할 수 없습니다. 그러나 이 경우, Drive Encryption 복 구 서비스에 등록하여 컴퓨터에 액세스할 수 있습니다. ● 드라이브 암호화 키를 디스켓, 플래시 저장 장치 또는 다른 USB 연결 저장 미디어에 백업할 수 있 습니다. Drive Encryption 복구 서비스 등록 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2. 왼쪽 창에서 Drive Encryption 을 누른 다음 Recovery(복구)를 누릅니다. 3. 오른쪽 창에서 Click here to register(여기를 눌러 등록)를 누릅니다. 요청된 정보를 입력하여 보 안 백업 절차를 완료합니다. 드라이브 암호화 키 백업 1. 시작 > 모든 프로그램 > HP ProtectTools Security Manager 를 선택합니다. 2.
66 7장 HP ProtectTools Drive Encryption KOWW
8 문제 해결 HP ProtectTools Credential Manager 증상 설명 해결 방법 사용자가 Credential Manager 네트워크 계정 옵션을 사용하여 로그온할 도메인 계정을 선택할 수 있는데, TPM 인증을 사용 하는 경우 이 옵션을 사용 할 수 없습니다. 다른 인증 방법은 모두 제대로 작동 함 TPM 인증을 사용하면 사용자는 로컬 컴 Credential Manager Single Sign On 도구를 사용하면 퓨터에만 로그온됩니다. 사용자가 다른 계정도 인증할 수 있습니다. Windows XP 서비스 팩 1 에 로그온할 때 USB 토큰 인증서를 사용할 수 없음 USB 토큰 소프트웨어를 설치하고 USB 토큰 인증서를 등록한 다음 Credential Manager 를 기본 로그온으로 설정했 지만 USB 토큰이 Credential Manager/ GINA 로그온 목록에 나타나지 않거나 사 용할 수 없습니다.
증상 설명 해결 방법 이라는 로그온 실패 오류 메시지가 나타 납니다. Credential Manager 와 Corel WordPerfect 12 암호 GINA 가 호환되지 않 는 문제 Credential Manager 에 로그온하여 WordPerfect 에서 문서를 작성한 후 암 호로 보호되는 문서로 저장한 경우 Credential Manager 는 암호 GINA 를 수 동 또는 자동으로 찾아내거나 알아낼 수 없습니다. HP 에서는 제품 향상을 위해 해결 방법을 찾고 있습니 다. Credential Manager 가 화 면에서 Connect(접속) 버 튼을 인식하지 못함 RDP(Remote Desktop Connection)용 HP 에서는 제품 향상을 위해 해결 방법을 찾고 있습니 SSO 인증서가 Connect(접속)로 설정된 다. 경우 SSO 는 다시 시작할 때 Connect (접속)가 아닌 Save As(다른 이름으로 저 장)를 표시합니다.
증상 설명 해결 방법 Embedded Security Device–Enable (Embedded Security 장치 사용)로 변경합니다. 5. Enable(활성화) > Save changes and exit(변경 사항 저장 후 종료)를 선택합니다. 향후 출시될 소프트웨어 릴리스를 위해 해결책을 모색 중입니다. 보안 Restore Identity(ID 복원) 프로세스에서 가상 토큰과의 연결이 손실됨 ID 를 복원하면 Credential Manager 의 로그온 화면에서 가상 토큰 위치와의 연 결이 손실됩니다. Credential Manager 에 등록된 가상 토큰이 있더라도 연결을 복 원하려면 토큰을 재등록해야 합니다. 이는 설계상의 이유입니다. ID 를 유지하지 않고 Credential Manager 를 제거하면 토큰의 시스템(서버) 부분이 손상되어 토큰의 클라이언 트 부분이 ID 복원을 통해 복원되더라도 더 이상 해당 토큰을 사용하여 로그온할 수 없게 됩니다.
HP ProtectTools Embedded Security 70 증상 설명 해결 방법 PSD 의 암호화 폴더, 하위 폴더, 파일들에서 오류 메 시지 발생 파일 및 폴더를 PSD 로 복사하고 폴더/ 파일 또는 폴더/하위 폴더를 암호화하려 고 시도하면 Error Applying Attributes (속성 적용 중 오류 발생)라는 메시지가 나타납니다. C:\ 드라이브 또는 추가로 설 치한 하드 드라이브에서 동일한 파일을 암호화할 수 있습니다. 이는 설계상의 이유입니다. 멀티 부팅 플랫폼에서 다른 OS 에 대한 소유권을 얻을 수 없음 드라이브가 OS 멀티 부팅으로 설정되었 을 경우 한 운영체제에서 플랫폼 초기화 마법사를 사용해서만 소유권을 얻을 수 있습니다. 보안을 고려한 설계상의 이유 때문입니다.
증상 설명 해결 방법 전원 차단으로 인해 Embedded Security 초기 화가 중단되고 오류가 발 생함 내장 보안 칩을 초기화화는 동안 전원이 차단되면 다음과 같은 문제가 발생합니 다. 다음 절차를 수행하여 전원 차단을 복구합니다. ● ● Embedded Security 초기화 마법사 를 실행하려 하면 다음과 같은 오류 가 표시됩니다. The Embedded 1. security cannot be initialized since the Embedded Security 2. chip has already an Embedded Security owner. (내장 보안 칩에 이미 Embedded Security 소유자 3. 가 있기 때문에 Embedded Security 를 초기화할 수 없습니다.) 4. 사용자 초기화 마법사를 실행하려 하면 다음과 같은 오류가 표시됩니 다. The Embedded security is not initialized.
증상 설명 해결 방법 다음과 같은 일시적인 암 호화 및 암호 해독 오류 메 시지가 발생함: The process cannot access the file because it is being used by another process. (다른 프로세스 에서 파일을 사용하고 있기 때문에 액세스할 수 없습니 다.) 운영체제나 다른 응용프로그램에서 파일 이나 폴더를 처리하고 있지 않아도 파일 암호화/암호 해독 중 해당 파일을 다른 프 로세스에서 사용하고 있다고 하면서 오 류가 발생하는 경우가 있습니다. 이를 해결하려면 다음과 같이 하십시오. 새 데이터를 생성하거나 이전하기에 전에 저장 미 디어를 제거할 경우 이동 식 저장 장치에서 데이터 손실이 발생함 멀티베이 하드 드라이브와 같은 저장 미 디어를 제거해도 PSD 가 계속 표시 되며 PSD 에 데이터를 추가하거나 수정 해도 오류가 발생하지 않습니다.
증상 설명 해결 방법 암호를 입력하라는 프롬프 트에 암호를 입력하지 않 아도 EFS 암호화가 작동 함 사용자 암호 프롬프트 시간이 초과될 때 까지 두면 파일이나 폴더에 대해 암호화 가 계속 작동합니다. 이 기능은 Microsoft EFS 암호화의 기능이므로 암호 인 증이 필요하지 않습니다. 암호 해독 시에는 사용자가 암 호를 입력해야 합니다. 사용자 초기화 마법사에 보안 전자 우편이 지정되 지 않은 경우 또는 사용자 정책에서 보안 전자 우편 구성이 비활성화된 경우에 도 보안 전자 우편 기능이 지원됨 Embedded Security 소프트웨어와 마법 사는 전자 우편 클라이언트(Outlook, Outlook Express 또는 Netscape)의 설정 을 제어하지 않습니다. 이는 설계상의 이유입니다. TPM 전자 우편 설정 구성 은 전자 우편 클라이언트 프로그램에서 암호화 설정을 직접 수정하는 것을 제한하지 않습니다. 보안 전자 우 편의 사용은 타사 응용프로그램을 통해 설정 및 제어됩 니다.
증상 설명 해결 방법 사용자가 PSD 를 삭제할 수 없고 your 해결책: 다음 재부팅 후 에뮬레이션 로딩이 실패하면 사 PSD is still in use, please be sure 용자가 이전의 PSD 에뮬레이션을 삭제하고 새 PSD 를 that your PSD contains no open files 생성할 수 있습니다. and is not accessed by another process(PSD 가 사용 중입니다. PSD 에 열려 있는 파일이 없는지 그리고 다른 프 로세스에서 사용하고 있지 않은지 확인하 십시오.)라는 메시지가 표시됩니다. 사용 자가 시스템을 재부팅하여 PSD 를 삭제 해야 하며 재부팅 후에는 PSD 가 로드되 지 않습니다.
증상 설명 해결 방법 currently not accessible. Click here if you want to backup to a temporary archive until the Backup Archive is accessible again(백업 아카이브 위치에 현재 액세스할 수 없습니다. 백업 아카이 브가 액세스 가능해질 때까지 임시 아카 이브에 백업하려면 여기를 누르십시오.) 라는 메시지를 표시합니다. 그러나 자동 백업이 특정 시간에 예약된 경우에는 실 패 메시지 없이 백업이 실패합니다. Embedded Security 가 Embedded Security GUI 에서 일시적으로 비활성화 됨. 현재 4.0 소프트웨어는 HP Notebook 1. 1B 구현에 맞춰 설계되었으며 HP Desktop 1.2 구현을 지원합니다. 다음 릴리스에서는 이 문제가 해결될 것입니다. 이 비활성화 옵션은 TPM 1.1 플랫폼에 대한 소프트웨어 인터페이스에서 계속 지원됩니다.
HP ProtectTools Device Access Manager 증상 설명 해결 방법 Device Access Manager 에서 장치에 대해 사용자 액세스를 거부했으나 장치 가 여전히 액세스 가능함 Device Access Manager 에서 Simple Configuration(기본 구성) 및/또는 Device Class Configuration(장치 클래스 구성)을 사용하여 장치에 대한 사용자 액 세스를 거부했습니다. 그런데 액세스를 거부해도 사용자가 장치를 계속 액세스 할 수 있습니다. HP ProtectTools Device Locking 서비스가 시작되었는 지 확인하십시오. 장치에 대해 갑자기 어떤 사용자는 갑자기 액세스가 허용되고 어떤 사용자는 액세스가 거부됨 Device Access Manager 를 사용하여 일 부 장치에 대해 사용자 액세스를 거부하 고 또 다른 장치에 대해 사용자 액세스를 허용했습니다.
기타 영향 받은 소프트웨어–증 상 설명 해결 방법 Security Manager 에서 The security application can not be installed until the HP Protect Tools Security Manager is installed(HP Protect Tools Security Manager 를 설치해야만 보안 응용프 로그램을 설치할 수 있습니 다.)라는 경고 메시지가 표 시됨 Embedded Security, Java Card 보안 플러그인을 설치하려면 먼저 Security Manager 소 Security, 생체 인식과 같은 모든 보안 응 프트웨어를 설치해야 합니다. 용프로그램은 HP Security Manager 인 터페이스에 추가하여 사용할 수 있는 확 장 플러그인입니다. HP 인증 보안 플러 그인을 사용하려면 먼저 Security Manager 를 설치해야 합니다.
영향 받은 소프트웨어–증 상 설명 해결 방법 5. HP ProtectTools Security Manager–Security Manager 인터페이스를 종 료할 때 가끔씩 오류가 반 환됨 플러그인 응용프로그램이 모두 로드되기 전에 화면 상단 오른쪽의 닫기 버튼을 눌러 Security Manager 를 종료하면 가끔 씩(12 번에 1 번 정도) 오류가 발생합니 다. ● FW Version(펌웨어 버전) = 2.18(또는 그 이상) ● TPM Device driver library version(TPM 장치 드라이버 라이브러리 버전) 2.0.0. 9(또는 그 이상) 펌웨어 버전이 2.18 이상이 아닐 경우 TPM 펌웨 어를 다운로드합니다. TPM Firmware SoftPaq 은 HP 웹사이트(http://www.hp.com)에서 다운로 드할 수 있는 지원 소프트웨어입니다. 이 문제는 Security Manager 를 종료하거나 실행할 때 플러그인 서비스의 로드 시간에 따른 것입니다.
KOWW 영향 받은 소프트웨어–증 상 설명 해결 방법 원) 설정을 기본값으로 복 원할 수 없음 원) 옵션은 기본적으로 Disable(비활성) 로 설정됩니다. 이를 해결하기 위한 작업이 진행 중이며 향후 웹 기 반의 ROM SoftPaq 에 적용될 예정입니다. 부팅 중 보안 파워온 인 증이 BIOS 암호를 오버랩 함 파워온 인증은 사용자가 시스템에 로그 BIOS 에서 쓰기 작업을 수행하려면 Power-on 온할 때 TPM 암호를 입력하도록 요청하 Authentication(파워온 인증) 창에 TPM 암호 대신 며, 사용자가 f10 을 눌러 BIOS 로 들어 BIOS 암호를 입력해야 합니다. 갈 경우 읽기 권한만 부여합니다.
80 8 장 문제 해결 KOWW
용어 Automatic DriveLock(자동 DriveLock) TPM 내장 보안 칩을 통해 DriveLock 암호를 생성하여 보호하도록 하 는 보안 기능.
디지털 서명 파일과 함께 전송되어 자료 발송자와, 해당 파일이 서명 후 수정되지 않았음을 확인하는 데이터 디지털 인증서 디지털 인증서 소유자의 신원과 디지털 정보 서명에 사용되는 전자 키 쌍을 바인딩하여 개인이 나 기업의 신원을 확인하는 전자 인증 정보 마이그레이션 키와 인증서의 관리, 복원, 이전을 가능하게 하는 작업 생체 인식 지문과 같은 신체적 특징으로 사용자의 신원을 파악하는 인증 정보의 범주 스마트 카드 크기와 모양이 신용 카드와 유사하고 소유자에 대한 식별 정보를 저장하는 소형 하드웨어. 컴퓨터 에서 소유자를 인증하는 데 사용함 암호 해독 암호 표기법에서 암호화된 데이터를 일반 텍스트로 변환하는 데 사용되는 절차 암호화(Cryptography) 특정인만 해독할 수 있도록 데이터를 암호화하고 해독하는 기법 암호화(Encryption) 알고리즘 사용 등 일반 텍스트를 암호화 텍스트로 변환하여 권한이 없는 수신자가 데이터 를 읽지 못하도록 암호화에 사용되는 절차.
색인 A Automatic DriveLock(자동 DriveLock) 51 B BIOS 관리자 암호 BIOS 설정 암호 변경 53 설정 52 7 C Computer Setup 관리자 암호 7 암호, 관리 51 암호, 변경 53 암호 설정 52 F f10 설정 암호 7 H HP ProtectTools Backup and Restore 8 HP ProtectTools BIOS Configuration Automatic DriveLock(자동 DriveLock) 51 Windows 재시작 시 파워온 인 증 53 고급 보안 53 부팅 옵션 46 설정 암호, 구성 52 설정 암호, 변경 53 스마트 카드 파워온 인증 49 시스템 구성 옵션 47 암호 옵션, 설정 53 애드온 모듈 설정, 관리 49 파워온 암호, 변경 52 파워온 암호, 설정 52 파워온 인증 50 KOWW HP ProtectTools Credential Manager ID 16 ID, 제거 16 ID, 지우기 16 Java Card
암호 설정 63 암호화 변경 62 인증 변경 63 토큰 변경 63 HP ProtectTools Embedded Security TPM 칩 활성화 30 개인 보안 드라이브 33 기본 사용자 계정 32 기본 사용자 키 32 기본 사용자 키 암호, 변경 34 문제 해결 70 백업 파일, 생성 35 사용자 암호 재설정 36 설정 절차 30 소유자 암호, 변경 36 암호 6 암호화된 전자 우편 33 영구 비활성화 36 영구 비활성화 후 활성화 36 인증서 데이터, 복원 35 칩 초기화 31 키 마이그레이션 37 파일 및 폴더 암호화 33 활성화/비활성화 36 HP ProtectTools Java Card Security Credential Manager 14 PIN 7 PIN, 변경 40 PIN, 할당 41 고급 작업 41 관리자 생성 43 관리자 작업 41 리더, 선택 40 사용자, 생성 44 이름 할당 42 파워온 인증, 비활성화 44 파워온 인증, 설정 42 파워온 인증, 활성화 43 HP ProtectTo
설정 31 정의 7 속성 응용프로그램 19 인증 24 인증 정보 25 ㅇ 암호 Computer Setup, 관리 51 HP ProtectTools 6 Windows 로그온 15 관리 6 기본 사용자 키 34 보안, 만들기 8 사용자 재설정 36 설정 구성 52 설정 변경 53 소유자 31 소유자 변경 36 옵션 설정 53 응급 복구 토큰 31 정책, 생성 5 지침 8 파워온 변경 52 파워온 설정 52 암호화 방법 62 사용자 63 사용자 인증 63 암호화된 데이터 복구 65 액세스 무단 액세스 차단 5 제어 55 응급 복구 31 응급 복구 토큰 암호 설정 31 정의 7 ㅌ 토큰, Credential Manager 14 ㅍ 파워온 암호 설정 및 변경 52 정의 7 파워온 인증 Windows 재시작 시 53 활성화/비활성화 49 파일 및 폴더 암호화 33 ㅎ 활성화 Automatic DriveLock(자동 DriveLock) 51 Embedded Security 36 Embedded Security 영구
86 색인 KOWW
