Dell Data Guardian Windows, Mac, 모바일 및 웹 관리자 가이드 v2.
참고, 주의 및 경고 노트: "참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: "주의"는 하드웨어 손상이나 데이터 손실의 가능성을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: "경고"는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다. © 2012-2018 Dell Inc. 저작권 본사 소유. Dell Encryption, Endpoint Security Suite Enterprise 및 Data Guardian 문서 세트에 사용된 등록된 상표 및 상표, 즉 Dell™ 및 Dell 로고, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® 및 KACE™는 Dell Inc. Cylance®, CylancePROTECT의 상표이고 Cylance 로고는 미국 및 다른 국가에서 Cylance, Inc.의 등록된 상표입니다. 상표입니다.
목차 1 소개............................................................................................................................................................... 5 시작하기 전에....................................................................................................................................................................5 Dell ProSupport에 문의.....................................................................................................................................................
자동 활성화 문제 해결.............................................................................................................................................22 임시 폴더 관리 권한 제공........................................................................................................................................22 자주 묻는 질문.......................................................................................................................................................... 23 4 Mac에 Data Guardian 구성 및 설치.........
1 소개 모든 정책 정보와 그 설명은 AdminHelp에서 찾으시기 바랍니다. 시작하기 전에 1 클라이언트 배포에 앞서 Dell Server를 설치합니다. 아래 나열된 가이드에서 해당되는 가이드를 찾아 지침을 따른 후 이 가이드의 지침을 따르십시오. • Security Management Server 설치 및 마이그레이션 가이드) • Security Management Server Virtual 퀵 스타트 가이드 및 설치 가이드) • 정책이 원하는 대로 설정되었는지 확인합니다. ?에서 사용할 수 있는 AdminHelp를 통해 검색합니다. ?는 화면 맨 오른쪽에 있습니다. 관리자 도움말은 정책을 설정 및 수정하고 Dell Server에서의 옵션을 이해할 수 있도록 돕는 페이지 수준의 도움말 입니다. 2 이 문서의 요구 사항 장을 읽고 숙지하십시오. 3 사용자에게 클라이언트를 배포하십시오.
2 요구 사항 Dell Server Windows, Mac 및 모바일용 Data Guardian을 사용하려면 Security Management Server 또는 Security Management Server Virtual v9.6 이 상이 필요합니다. Data Guardian 웹 클라이언트를 사용하려면 Security Management Server 또는 Security Management Server Virtual v9.8 이상이 필요합니다. 이 문서의 목적에 알맞게 특정 버전을 언급해야 할 경우(예: Security Management Server Virtual 사용 시 다른 절차 적용)를 제외하고 양쪽 서버가 모두 Dell Server로 지칭됩니다. Windows용 Data Guardian • • • • • • • • 배포 시에는 IT 모범 사례를 따라야 합니다. 예를 들어, 초기 테스트에서 테스트 환경을 통제하고 사용자에 대해 시간별 배포를 수 행해야 합니다.
노트: Windows 7 및 Windows 8.1의 경우 Windows Updates를 사용하여 컴퓨터를 최신 상태로 유지해야 합니다. 자세한 내용은 https:// support.microsoft.com/en-us/help/2919355 및 https://support.microsoft.com/en-us/help/2999226을 참조하십시오. Data Guardian에는 Microsoft .Net 4.5.2 이상이 필요합니다. Dell에서 배송된 모든 컴퓨터에는 .Net 4.5.2가 미리 설치되어 있습니다. 하 지만 Dell 하드웨어를 설치하지 않거나 이전 Dell 하드웨어에서 Data Guardian을 업그레이드하는 경우에는 Data Guardian을 설치하기 전에 어떤 버전의 .Net이 설치되어 있는지 확인한 후, 필요에 따라 버전을 업데이트해야만 설치 및 업그레이드에 따른 문제를 방지할 수 있습니다. 설치되어 있는 .Net의 버전을 확인하려면 설치하고자 하는 컴퓨터에서 다음 지침을 따르십시오.
클라우드 스토리지 제공업체 다음 표에는 Windows용 Data Guardian에서 지원되는 클라우드 스토리지 공급자가 자세히 설명되어 있습니다. 클라우드 스토리지 공 급자 업데이트는 자주 릴리스됩니다. 새 버전을 프로덕션 환경에 도입하기 전에 Data Guardian에서 테스트할 것을 권장합니다. 클라우드 스토리지 제공업체 • • Dropbox Dropbox for Business(Windows 전용) 노트: 사용자의 회사에서 사용하는 Dell Server 버전에 따라, 업무 계정과 연결된 개인 Dropbox 계정 내의 모든 파일과 폴더가 암 호화될 수 있습니다. • Box 노트: Box Tools 및 Box Edit는 Data Guardian에서 지원되지 않습니다. Box Tools를 사용하면 블루 스크린 상태가 발생할 수 있습니 다. • Google Drive 노트: Google 백업 및 동기화가 지원되지 않습니다.
MAC 하드웨어 • Intel Core 2 Duo, Core i3, Core i5, Core i7 또는 Xeon 프로세서 • 2GB RAM • 10GB의 사용 가능한 디스크 공간 운영 체제 다음 목록에 지원되는 운영 체제가 나와 있습니다. Mac 운영 체제 • Mac OS X El Capitan 10.11.6 • macOS Sierra 10.12.6 • macOS High Sierra 10.13.5 - 10.13.6 클라우드 스토리지 제공업체 정책 설정에 따라 Mac 인터페이스용 Data Guardian에 다음이 표시될 수 있습니다. 사용자가 클라우드 동기화 클라이언트를 다운로드 하거나 설치할 필요가 없습니다.
• 6.0-6.0.1 Marshmallow • 7.0-7.1.2 Nougat • 8.0-8.1 Oreo iOS 운영 체제 • iOS 9.x • iOS 10.x-10.3 • iOS 11-11.3 웹용 Data Guardian Data Guardian 웹 클라이언트를 활성화하기 위해 관리자는 웹 클라이언트를 호스팅하고 Dell Server v9.8 이상과 통신하는 가상 컴퓨터 를 설정합니다 . 다음 가상화된 환경을 사용하여 Data Guardian 웹 클라이언트를 배포할 수 있습니다. 가상 환경 • VMware ESXi 6.0 – – – – – – – – • 64비트 x86 CPU 필요 2코어 이상의 호스트 컴퓨터 8GB 이상의 RAM 권장 운영 체제가 필요 없음 지원되는 호스트 운영 체제의 전체 목록은 http://www.vmware.com/resources/compatibility/search.php를 참조하십시오.
언어 지원 이 클라이언트는 MUI(다국어 사용자 인터페이스)와 호환되며 다음 언어를 지원합니다. 언어 지원 • EN - 영어 • JA - 일본어 • ES - 스페인어 • KO - 한국어 • FR - 프랑스어 • PT-BR - 포르투갈어, 브라질 • IT - 이탈리아어 • PT-PT - 포르투갈어, 포르투갈(이베리아) • DE - 독일어 Data Guardian 관리자 가이드 v2.
3 Windows에 Data Guardian 구성 및 설치 Data Guardian 클라이언트 레지스트리 설정 이 섹션에서는 레지스트리 설정 이유와 관계 없이 로컬 클라이언트 컴퓨터에 대해 Dell ProSupport에서 승인한 모든 레지스트리 설정 에 대해 자세히 설명합니다. 레지스트리 설정에 두 제품이 겹치면 각 범주에 해당 설정이 나열됩니다. 이러한 레지스트리 변경 작업은 관리자만 수행할 수 있으며 일부 시나리오에서는 적절하지 않거나 작업하지 못할 수도 있습니다. • 로깅 수준을 높이면 문제 해결에 도움이 될 수 있습니다. 다음 레지스트리 설정을 생성하거나 수정합니다. [HKLM\SOFTWARE\Dell\Dell Data Protection\Data Guardian] "LogVerbosity"=dword:0x1f (31) 기본적으로 로그인 수준은 0xf (15)로 설정되어 있습니다.
엔터프라이즈가 Office 문서 전용, 클라우드 저장소 전용 또는 둘 다와 함께 Data Guardian을 사용하는지 여부를 사용자에게 알립니다. Data Guardian용 Dell Security Management Server Virtual 구 성 Data Guardian을 지원하도록 Security Management Server Virtual을 구성하려면 Management Console에서 Data Guardian 정책 하나 또 는 둘 다를 켜기로 설정하십시오. • • 보호된 Office 문서 - 엔터프라이즈 수준만 클라우드 암호화 - 엔터프라이즈, 엔드포인트 그룹 또는 엔드포인트 수준 Data Guardian용 Dell Security Management Server 구성 Data Guardian을 지원하도록 Dell Security Management Server 구성하려면 Management Console에서 Data Guardian 정책 하나 또는 둘 다를 설정하십시오.
Windows Data Guardian 클라이언트의 자동 다운로드를 위해 Security Management Server 구성(선택 사항) 자동 다운로드의 경우 versions.xml 파일과 이진 파일이 같은 위치에 있어야 합니다. 위치는 클라이언트가 액세스할 수 있어야 하므로 IIS가 될 수도 있고 사용자가 만든 Security Server\Download\cloudweb 폴더를 사용할 수도 있습니다. 클라우드 웹 폴더를 사용하는 경우에는 이 샘플 구성을 따르십시오. 1 Security Server\Download\cloudweb 폴더로 이동합니다. Data Guardian 클라이언트 다운로드를 허용하도록 보안 서버 구성의 6 단계를 참조하십시오. 2 명명된 DataGuardianUpdate 아래에 폴더를 만듭니다. 노트: 이 예에서는 DataGuardianUpdate를 사용했지만 사용자가 원하는 대로 다른 이름을 선택할 수 있습니다.
첫 번째 에스크로 키가 생성되면 Data Guardian 폴더가 C:\Program Files\Dell에 추가됩니다. Data Guardian > OfflineKeys 폴더로 이 동합니다. OfflineKeys 폴더가 없는 경우 사용자의 내 문서 폴더를 확인합니다. 관리 응용 프로그램용 Microsoft Exploit Guard 또는 EMET 비 활성화 Windows 10에서는 다음 기능이 활성화되어 있거나 OS에 내장되어 있을 수 있습니다. • Redstone 3 이상 - WDEG(Windows Defender Exploit Guard) • Redstone 2 이하 - EMET(Enhanced Mitigation Experience Toolkit) 이러한 기능이 활성화되어 있거나 내장되어 있는 경우 Data Guardian용 관리 응용 프로그램이 비활성화되도록 구성해야 합니다. • winword.exe • powerpnt.exe • excel.exe • acrord32.
값 설명 보호 공급자/연결을 허용하고, 파일을 암호화하고, 파일/폴더 작업에 관한 감사 이벤트를 보냅니다. 차단 공급자/연결에 대한 모든 액세스를 차단합니다. 허용 공급자/연결에서 암호화는 수행하지 않되 파일/폴더 감사를 수행하고 통과하도록 허용합니다. 무시 암호화나 감사 없이 공급자/연결 보호를 무시합니다. 이 값을 설정하면 클라우드 스토리지 공급자 폴더 가 클라이언트 컴퓨터의 Data Guardian 가상 드라이브에 표시되지 않습니다. 자세한 내용은 Dell Server의 Remote Management Console에서 액세스할 수 있는 관리자 도움말을 참조하십시오. 전체 액세스 목록/블랙리스트에서 사용자 허용/거부 Data Guardian을 사용하기 위해 Dell Server에 등록할 수 있는 외부 사용자를 결정할 수 있습니다. 적절한 보안을 위해서는 이 목록을 설정하고 관리할 때 주의해야 합니다. • 내부 사용자는 도메인 내에 있습니다.
• 조직에서 Dropbox for Business 또는 OneDrive for Business/Unified OneDrive 공급자 중 하나를 사용하는 경우에는 이를 다운로드하 여 설치할 수 있는 링크를 제공합니다. Dropbox for Business 사용자는 Data Guardian을 통해 Dropbox for Business에 연결해야 합니 다. 암호화되지 않은 파일이 담겨 있는 기존 폴더 Data Guardian을 배포하기 전에 대상 장치에 클라우드 저장소 공급자 계정이 아직 설정되지 않은 상태가 가장 좋습니다. Data Guardian 설치 전에 로컬 컴퓨터와 동기화된 폴더를 사용하여 클라우드 저장소 공급자 계정이 설정된 경우: • • 클라우드로 동기화되는 기존의 파일 및 폴더는 일반 텍스트를 유지합니다. 이러한 기존 폴더에 추가하는 파일도 일반 텍스트를 유지합니다. • 클라우드로부터 동기화되는 파일은 암호화됩니다.
7 시작 화면에서 다음을 클릭합니다. 8 라이센스 계약서를 읽고 조건을 수락한 후 다음을 클릭합니다. 9 대상 폴더 화면에서 다음을 클릭하여 C:\Program Files\Dell\Data Guardian\의 기본 위치에 설치를 합니다. C:\의 Users 또는 Windows 폴더나 어떤 드라이브든 루트 폴더에 Data Guardian을 설치하면 안 됩니다. 이렇게 설치하면 오류가 발생합니다. 10 사내 Dell Management Server 키를 선택합니다. 호스팅된 Dell 보안 센터 사내 Dell Management Server 향후 출시 예정 Dell Management Server 이름: 필드에서 컴퓨터가 통신 하는 서버 이름(예: server.domain.com)을 입력합니다. www 또 는 http(s)를 입력할 필요는 없습니다. 이 정보는 관리자가 제공 합니다. 관리자가 지시하는 경우를 제외하고 SSL 신뢰 확인 활성화 확 인란을 선택 해제하지 마십시오.
매개 변수 SERVER=(활성화할 Dell Server의 FQDN) ENTERPRISE=1(내부 사용자) ENABLESSLTRUST=0(SSL 인증서 검증 비활성화) REBOOT=SUPPRESS(Null은 자동 재부팅을 허용하고, SUPPRESS는 재부팅을 비활성화함) 명령줄의 예 • 다음 예제에서는 내부 사용자용 Data Guardian을 자동으로 설치하며, SSL 인증서 검증은 포함되지 않고, 로그는 C:\Library\Logs \Install.log에 저장합니다. setup.exe /S /V"/QB! REBOOT=SUPPRESS ENTERPRISE=1 SERVER=server.domain.com /L*V "c:\Library \Logs\install.
중요: DDG VDisk 가상 드라이브의 비 Office 파일 Data Guardian을 설치 제거하기 전에 모든 중요한 파일을 DDG VDisk 가상 드라이브 외부로 이동하십시오. 최종 사용자의 컴퓨 터에서 Data Guardian을 설치 제거하면 해당 클라우드에 있는 폴더와 파일이 암호화되어 읽을 수 없게 됩니다. 이 최종 사용자 가 퇴사하고 해당 폴더 또는 파일을 공유하는 사용자가 없는 경우 데이터를 읽을 수 없지만 안전합니다(파일을 보고, Data Guardian을 다시 설치할 수 있음). 보호되는 Office 문서는 Data Guardian을 제거해도 암호화된 상태를 유지합니다. 암호를 해독하려면 복구 안내서 > Data Guardian 복구를 참조하십시오. 명령줄 설치 제거 • 마스터 설치 프로그램에서 추출된 후에 Data Guardian 클라이언트 설치 프로그램은 C:\Dell\DataGuardian_XXbit_setup.exe에서 찾 을 수 있습니다.
암호화 정책 설정 배포 고려 사항 Data Guardian 사용 설명서에서 "개인 계정 의 폴더 암호 해독"을 참조하십시오. 모든 업무 계정 파일 및 폴더를 암호화합니 정책 > Dropbox 개인 폴더 암호화 > 선택되 선택 사항인 Dropbox 개인 폴더 메시지 암 다. 지 않음으로 설정 호화 정책을 사용하여 사용자에게 개인 계 정에 업무 파일을 저장하지 말라는 사용자 개인 계정 파일 및 폴더를 암호화하지 않은 지정된 메시지를 표시합니다. 이러한 파일 상태로 유지하도록 허용합니다. 은 보호되지 않기 때문입니다. 이 메시지는 다음과 같은 경우에 표시됩니다. • • 사용자가 로그인할 때 사용자가 새 파일 또는 폴더를 생성하 거나 개인 Dropbox 계정에 추가할 때 끝점 또는 끝점 그룹에 대해 Dropbox 개 인 폴더 암호화 정책을 거짓으로 설정 하면 해당 끝점에 있는 모든 사용자의 개인 계정이 암호화되지 않은 상태로 유지됩니다.
보안: 키, 키 유형 및 상태를 나열합니다. 보호된 Office 파일이 Dell Server로 전송 될 때까지 이 창에 일시적으로 나열합니다. 시간 은 폴링 간격에 따라 다릅니다. 감사: 모듈, 사용자 ID 및 이벤트 유형을 나열합니다. 정보가 이 감사 로그에서 대기 상태이다가 지정된 간격으로 Dell Server에 전 송됩니다. 관리자는 감사의 Remote Management Console의 왼쪽 창에서 감사 이벤트를 볼 수 있습니다. 정책: 정책 이름과 값을 나열합니다. 로그 파일 보기 • 세부 정보 화면의 왼쪽 하단에서 로그 보기를 클릭합니다. 로그 파일은 C:\ProgramData\Dell\Data Guardian에도 있습니다. 보호된 Office 문서 로그 파일은 Custom.xml 폴더에 있습니다. 자동 활성화 문제 해결 일부 사용자에 대해 Data Guardian이 자동 활성화되지 않을 경우 Data Guardian 클라이언트 레지스트리 설정을 변경할 수 있습니다.
각 동기화 클라이언트에 대해, 클라우드 동기화 폴더의 계층 구조 보기가 표시됩니다. 기본적으로 모든 폴더가 선택되어 있습니 다. 암호화하지 않을 폴더의 선택을 취소합니다. 폴더 관리에서 폴더를 선택 해제하면 암호 해독 스윕이 해당 폴더에 있는 기존 파일의 암호를 해독합니다. 해당 폴더의 새 파일은 로컬 드라이브 또는 클라우드에서 암호화되지 않습니다. 노트: 클라우드 또는 Data Guardian 가상 드라이브의 폴더 관리에서 선택 해제된 폴더로 암호화된 파일을 끌어 오면, 파일은 암호 화된 상태로 유지되며 내용을 볼 수 없습니다. 폴더 관리 정책을 사용하지 않는 다른 Data Guardian 사용자와 폴더를 공유하 면 해당 파일이 다른 사용자에게 암호화된 상태로 표시되므로 내용을 볼 수 없습니다. 기존 폴더를 암호화하려면 해당 폴더에 대한 암호화를 수동으로 설정합니다. 파일이 클라우드로 동기화되면 파일이 암호화됩니 다.
최근에 컴퓨터에서 클라우드 기반 파일 공유 시스템을 설치 제거했는데 "폴더 관리" 유틸리티를 열어보니 동기화 클라이언트 중 하나 가 여전히 옵션 있었습니다. 답변 Data Guardian은 타사 소프트웨어의 설치 또는 삭제 여부를 모니터링하지 않습니다. 이들 옵션이 여전히 목록에 존재하는 이유는 설계 상, 이들 클라이언트가 삭제될 때 사용자의 기존 파일들을 삭제하지 않기 때문입니다. 이 파일들은 동기화 클라이언트가 더 이상 설치 되어 있지 않더라도 Data Guardian에 의해 여전히 보호됩니다. 해결 방법 폴더 관리 유틸리티에서 제거된 동기화 클라이언트 옵션을 제거하려면 동기화 폴더에서 제외할 모든 폴더/파일을 이동한 다음 폴더 를 삭제하십시오. 폴더를 삭제하고 나면 해당 폴더가 폴더 관리 유틸리티에 더 이상 나열되지 않습니다. 기타 자주 묻는 질문 질문 사용자가 보호된 Office 문서가 있는 Data Guardian을 갖고 있으므로 복사하거나 붙여 넣을 수 없습니다.
4 Mac에 Data Guardian 구성 및 설치 Mac용 Data Guardian은 클라우드 암호화 제공업체 내에서 파일을 공유하도록 설계되어 있습니다. 그러나 Mac에서 보호된 Office 문서 정책을 사용하는 경우 파일을 최종 사용자가 로컬 Mac에 저장하면 모든 파일 감사 및 추적 기능이 손실됩니다. 조직에서 엄격한 파일 감사 및 추적 기능이 필요한 경우 Mac에서 Data Guardian이 활성화되지 않도록 Mac Data Guardian 활성화 허용 정책을 선택하지 않음 으로 설정하십시오. 서버 작업 사전 요구 사항 이러한 작업을 수행하기 전에 다음을 확인합니다. • • Dell Server 및 해당 구성 요소를 설치합니다.
Security Management Server Virtual Quick Start Guide and Installation Guide(Security Management Server Virtual 퀵 스타트 가이 드 및 설치 가이드) • Management Console에서 적절한 Dell 관리자 역할을 할당합니다. Security Management Server – 1 Security Management Server에서 \webapps\cloudweb\brand\dell\resources\로 이동합니다. 2 텍스트 편집기를 사용하여 messages.properties 파일을 엽니다. 3 항목이 다음과 같은지 확인하십시오. 로컬 설치의 경우: download.deviceWin.mode=local download.deviceMac.local.filename=Dell-Data-Guardian-0.x.x.xxxx.
등록을 허용하려면 외부 사용자를 전체 액세스 목록에 배치해야 합니다. 사용자 등록을 허용하려면 다음 예제를 참조하십시오. 사용자 유형 Enter 모든 organization.com 이메일 주소 organization.com 특정 사용자 jdoe@organization.com 모든 Gmail 사용자 gmail.com 블랙리스트 블랙리스트는 특정 사용자 또는 사용자 그룹이 Data Guardian을 사용하여 Dell Server에 등록하지 못하도록 합니다. 블랙리스트에 이메 일 주소가 입력된 사용자는 Data Guardian에 등록할 수 없다는 메시지를 받습니다. 노트: 사용자가 이미 등록된 경우 이 목록은 사용자가 Data Guardian을 사용하는 것을 금지하지 않습니다. 블랙리스트를 사용하여 전체 액세스 목록에 승인되어 있는 특정 사용자를 제외할 수 있습니다.
클라이언트 작업 필수 구성 요소 • 대상 장치가 다음에 연결되어 있는지 확인합니다. – https://yoursecurityservername.domain.com:8443/cloudweb/register – https://yoursecurityservername.domain.com:8443/cloudweb • 설치를 수행하는 사용자에게 설치를 위한 로컬 관리자 계정이 있는지 확인합니다. • 명령줄을 사용하여 설치할 경우 사용자가 정품 인증할 보안 서버의 정규화된 도메인 이름을 사용하고 있는지 확인합니다. 모범 사례 배포 중에 IT 모범 사례를 따릅니다. 여기에는 다음이 포함되지만, 이에 제한되지 않습니다. • 초기 검사를 위한 제어된 테스트 환경 • 사용자에게 시차를 둔 배포 클라이언트 설치 현재 허용 목록에 추가된 사용자는 https://yoursecurityservername.domain.com:8443/cloudweb/register에서 등록할 수 있습니다.
1 Data Guardian 클라이언트의 경우 Dell-Data-Guardian--0.x.x.xxxx.dmg에서 설치 프로그램을 찾습니다. 2 DDPSL-Explorer-0.x.x.xxxx.dmg 내의 .pkg 파일을 사용하여 설치 또는 업그레이드합니다. 스크립팅된 설치, 배치 파일 또는 조직 에 제공되는 다른 푸시 기술을 사용할 수 있습니다. 3 Dell-Data-Guardian-x.x.x 패키지를 두 번 클릭합니다. 4 계속을 클릭합니다. 5 소개 창에서 계속을 클릭합니다. 6 소프트웨어 라이센스 계약 창에서 계속을 클릭합니다. 7 계속하려면 동의를 클릭합니다. 8 구성 유형 창에서 사내 Dell Management Server 키를 선택합니다. 노트: 호스팅된 Dell Security Center는 향후 버전에서 출시될 예정입니다. 9 설치 유형 창에서 다음 중 하나를 수행합니다. • • 설치를 클릭한 다음 9단계로 이동합니다. 설치 위치 변경을 클릭합니다.
5 왼쪽 창에서 클라우드 저장소 제공업체를 선택합니다. 자격 증명을 입력하라는 창이 열립니다. 인증되면 클라우드 저장소 제공업체 이름이 활성화됩니다. 6 인증에 대한 자세한 내용은 온라인 Dell Data Guardian 도움말을 참조하십시오. Data Guardian 제거 이 섹션에서는 Data Guardian 설치 제거를 위한 관리자 프로세스를 설명합니다. 설치 제거를 수행하려면 로컬 관리자 계정이 있어야 합니다. 최종 사용자에게 로컬 관리자 계정이 있으면 Mac용 Data Guardian을 직접 설치 제거할 수 있습니다. Data Guardian을 제거하려면 다음 중 하나를 수행합니다. Finder 1
5 웹 클라이언트용 Data Guardian 구성 및 설치 이 웹 클라이언트에서 사용자가 Data Guardian 클라이언트를 설치하지 않고 보호되는 Office 문서 또는 .xen 파일을 볼 수 있습니다. 일 반적으로 Security Management Server 또는 Security Management Server Virtual을 먼저 설치하는 것이 좋습니다. OVA 파일 다운로드 초기에 설치할 때 Data-Guardian-웹은 가상 컴퓨터에서 실행되는 소프트웨어를 전달하는 OVA(Open Virtual Application) 파일로 제공됩 니다. OVA 파일을 다운로드하려면 다음을 수행하십시오. 1 Data Guardian 제품 지원 페이지로 이동합니다. 2 드라이버 및 다운로드를 클릭합니다. 3 "의 사용 가능한 모든 업데이트 보기" 옆의 OS 변경을 클릭하고 VMware ESXi 6.0 또는 VMware ESXi 5.5를 선택합니 다.
9 호스트 이름 구성 대화상자에서 백스페이스 키를 사용하여 기본 호스트 이름을 제거합니다. FQDN 호스트 이름을 입력하고 확인 을 선택합니다. 10 여러 노드와 부하 분산 기능이 있는 경우 부하 분산 기능 호스트 이름을 입력합니다. 11 네트워크 설정 구성 대화상자에서 아래 옵션 중 하나를 선택한 다음 확인을 선택합니다. • (기본 설정) DHCP 사용 • (권장 설정) DHCP 사용 필드에서 스페이스바를 눌러 X를 제거하고 해당하는 경우 다음 주소를 수동으로 입력합니다. 고정 IP 네트워크 마스크 기본 게이트웨이 DNS 서버 1 DNS 서버 2 DNS 서버 3 노트: 고정 IP를 사용할 경우 DNS 서버에 호스트 항목도 만들어야 합니다. 12 SCP 화면이 표시되면 확인을 클릭하지 마십시오. 먼저, .cer 및 .key 파일을 응용프로그램에 추가하거나 CA의 .pfx 또는 .p7b 파일 에서 추출해야 합니다. WinSCP 도구 사용을 참조하십시오.
7 로그인 페이지에서 도메인 이름 및 암호를 입력하고 로그인을 클릭합니다. Dell Data Guardian 대화 상자에 프로비저닝이 성공했 다는 메시지가 표시됩니다. 8 URL이 나열된 관리 콘솔 화면으로 돌아가 확인을 클릭합니다. 애플리케이션 서버가 다시 시작되고 Administration Console > 주 메뉴가 열립니다. 추가 작업: • Data Guardian 웹 클라이언트에 액세스할 수 있도록 내부 사용자에 대한 URL을 제공합니다. – 단일 노드의 경우 URL은 https://nodename/ 형식으로 되어 있습니다. 여기서 노드 이름은 호스트 이름 구성 화면에 입력한 호 스트 이름을 반영합니다. – 여러 노드의 경우 URL은 https://loadBalancerName/ 형식으로 되어 있습니다. 여기서 노드 이름은 호스트 이름 구성 화면에 입력한 부하 분산 기능 호스트 이름을 반영합니다.
기본 게이트웨이 DNS 서버 1 DNS 서버 2 DNS 서버 3 정적 구성을 위해 IPv6 또는 IPv4를 선택할 수 있습니다. 노트: 고정 IP를 사용할 경우 DNS 서버에 호스트 항목을 만들어야 합니다. 사용자 암호 변경 이 작업은 언제든지 완료할 수 있습니다. 사용을 시작할 필요가 없습니다. 다음 사용자의 암호를 변경할 수 있습니다. • ddguser(터미널 관리자) - 이 사용자는 Data Guardian 터미널 및 해당 메뉴의 액세스 권한이 있습니다. • ddgconsole(셸 액세스) - 이 사용자는 Data Guardian 셸 액세스 권한이 있습니다. Shell access is available for a network administrator to check and troubleshoot network connectivity. • ddgsupport(Dell ProSupport 관리자) - 이 사용자는 Dell ProSupport 사용만을 위해 존재합니다.
노트: 서버 상태 변경은 완료되기까지 최대 2분이 소요될 수 있습니다. 어플라이언스 재부팅 이 작업은 필요할 경우에만 수행합니다. 1 2 3 기본 구성 메뉴에서 어플라이언스 재부팅을 선택합니다. 확인 메시지가 표시되면 예를 선택합니다. 재시작 후, Data Guardian에 로그인합니다. 어플라이언스 종료 이 작업은 필요할 경우에만 수행합니다. 1 2 3 기본 구성 메뉴에서, 아래로 스크롤하여 어플라이언스 종료를 선택합니다. 확인 메시지가 표시되면 예를 선택합니다. 재시작 후, Data Guardian에 로그인합니다. 관리자 작업 Terminal 언어 설정 또는 변경 설정이 변경될 때마다 서비스를 다시 시작하는 것이 좋습니다. 1 주 메뉴에서 언어 설정을 선택합니다. 2 화살표 키를 사용하여 선호하는 언어를 선택합니다. 시스템 스냅숏 로그 생성 Dell ProSupport용 시스템 스냅숏 로그를 생성하려면, 주 메뉴에서 지원 도구를 선택합니다.
