Dell Data Protection 콘솔 사용 설명서 Advanced Threat Protection 암호화 상태 인증 등록 Password Manager v1.
© 2016 Dell Inc. 문서의 Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data Protection | Endpoint Security Suite Enterprise, Dell Data Protection | Security Tools 및 Dell Data Protection | Cloud Edition 제품군에 사용된 등록 상표 및 상표 : Dell ™ 및 Dell 로고 , Dell Precision ™ , OptiPlex ™ , ControlVault ™ , Latitude ™ , XPS® 및 KACE ™는 Dell Inc. 의 상표입니다 . Cylance® 및 Cylance 로고는 미국 및 기타 국가에서 Cylance, Inc. 의 등록 상표입니다 . McAfee® 및 McAfee 로고는 미국 및 기타 국가에서 McAfee, Inc. 의 상표 또는 등록 상표입니다 .
차례 1 소개. 2 DDP Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3 암호화 상태 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 4 등록. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 자격 증명 최초 등록 . . . . . . . . .
아이콘의 상황에 맞는 메뉴. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 트레이닝된 로그온 페이지 로그온 웹 도메인 지원 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 소개 Dell Data Protection | Security Tools 는 컴퓨터 보안 향상을 위해 쉽게 사용할 수 있는 직관적인 도구를 제공합니다 . DDP Console 을 통해 다음 기능을 사용할 수 있습니다 . • Security Tools 에 사용할 자격 증명 등록 • 암호 , 지문 , 및 스마트 카드를 포함하여 다중 요소 자격 증명의 장점 이용 • 암호를 분실한 경우 헬프 데스크에 연락하거나 관리자의 지원을 받지 않고 컴퓨터에 대한 액세스 복구 • 프로그램 데이터 백업 및 복원 • 쉽게 Windows 암호 변경 • 개인 환경설정 지정 • 암호화 상태 보기 ( 자체 암호화 드라이브가 있는 컴퓨터 ) DDP Console DDP Console 은 자격 증명을 등록 및 관리하고 자체 복구 질문을 구성할 수 있는 인터페이스입니다 . 다음과 같은 응용프로그램에 액세스할 수 있습니다 .
Dell Data Protection | 콘솔 사용 설명서
DDP Console 2 DDP Console 은 모든 컴퓨터 사용자가 컴퓨터 드라이브 및 파티션의 암호화 상태를 보고 관리하며 , 관리자의 정책에 따 라 웹 사이트 , 프로그램 , 네트워크 리소스에 대한 로그온을 관리하고 , 인증 자격 증명을 쉽게 등록할 수 있도록 안전하 게 응용 프로그램에 액세스하는 방법을 제공합니다 . DDP Console 을 열려면 데스크톱에서 DDP Console 아이콘을 더블 클릭합니다 . DDP Console 이 시작되면 홈 페이지에 다음과 같이 Security Tools 응용 프로그램이 나타납니다 . • 암호화 상태 • • 등록 Password Manager 처음으로 자격 증명을 설정하려면 등록 타일에 있는 시작하기 링크를 선택합니다 . 마법사가 간단한 등록 절차를 안내합 니다 . 자세한 정보는 자격 증명 최초 등록 섹션을 참조하십시오 . 탐색 응용 프로그램에 액세스하려면 해당 타일을 클릭합니다 .
메뉴에서 항목을 선택합니다 . 메뉴 항목 용도 버전 및 저작권 정보가 포함되어 있습니다 . 정보 정보 표시 다음 정보가 포함되어 있습니다 . • 제품 버전 및 날짜 정보 • 이 컴퓨터에서 DDP Console 이 엔터프라이즈 또는 로컬 관리자에 의해 관리되는지 여부 • 운영 체제 , BIOS, 마더보드 및 TPM(Trusted Platform Module) 의 버전 번호 MS 정보 Microsoft Windows 시스템 정보 유틸리티를 실행하여 하드웨어 , 구성 요소 및 소프트웨어 환경에 대 한 세부 정보를 표시합니다 . 복사 정보 모든 시스템 정보를 클립보드에 복사하여 관리자 또는 Dell ProSupport 에 보낼 수 있도록 이메일에 붙 여 넣습니다 . 피드백 사용자가 이 제품에 대한 피드백을 Dell 에 제공할 수 있는 양식을 표시합니다 . 정책 이 컴퓨터에 적용되는 정책 계층을 표시합니다 . 서비스 실행 중인 서비스에 대한 상세정보를 표시합니다 .
3 암호화 상태 암호화 페이지에는 컴퓨터의 암호화 상태가 표시됩니다 . 디스크 , 드라이브 또는 파티션이 암호화되어 있지 않으면 상태 는 보호되지 않음이라고 표시됩니다 . 드라이브 또는 파티션이 암호화되어 있으면 상태가 보호됨으로 표시됩니다 . 암호화 상태를 업데이트하려면 해당 디스크 , 드라이브 또는 파티션을 마우스 오른쪽 버튼으로 클릭한 후 새로 고침을 선 택합니다 .
Dell Data Protection | 콘솔 사용 설명서
4 등록 등록 도구를 사용하면 사용자가 관리자 정책에 따라 자격 증명을 등록하거나 , 등록 상태를 수정 및 확인할 수 있습니다 . DDP Consol 에 자격 증명을 처음 등록할 때 마법사가 암호 변경 , 복구 질문 , 지문 , 모바일 장치 및 스마트 카드를 등록할 수 있도록 안내해줍니다 . 정책에 따라 자격 증명을 각각 등록하거나 건너뛸 수 있습니다 . 초기 등록 후 등록 타일을 클릭 하여 자격 증명을 추가하거나 수정할 수 있습니다 . 자격 증명 최초 등록 자격 증명을 처음으로 등록하려면 다음을 수행합니다 . 1 DDP Console 홈 페이지에서 등록 타일의 시작하기 링크를 클릭합니다 . 2 시작 페이지에서 , 다음을 클릭합니다 . 3 인증 필요 대화 상자에서 Windows 암호를 사용하여 로그인하고 확인을 클릭합니다 . 4 암호 페이지에서 Windows 암호를 변경하려면 새 암호를 입력한 후 확인하고 다음을 클릭합니다 . 암호 변경을 건너뛰려면 건너뛰기를 클릭합니다 .
암호 Windows 암호를 변경하려면 다음을 수행합니다 . 1 암호 탭을 클릭합니다 . 2 현재 Windows 암호를 입력합니다 . 3 새 암호를 입력하고 확인을 위해 한 번 더 입력한 다음 변경을 클릭합니다 . 변경된 암호가 즉시 적용됩니다 . 4 등록 성공 대화 상자에서 확인을 클릭합니다 . 주: Windows 암호는 Windows 에서 변경하는 것이 아니라 DDP Console 에서만 변경해야 합니다 . DDP Console 이 아닌 다른 곳에 서 Windows 암호를 변경한 경우 암호 불일치로 인해 복구 작업이 필요합니다 . 복구 질문 복구 질문 페이지에서는 복구 질문과 답변을 생성 , 삭제 또는 변경할 수 있습니다 . 복구 질문은 암호가 만료되었거나 암 호를 잊은 경우 등을 위해 사용자가 질의 응답 방식으로 Windows 계정에 액세스할 수 있는 기능입니다 . 주: 복구 질문은 컴퓨터에 대한 액세스 권한을 복구하는 경우에만 사용되며 , 질문과 답변은 로그온하는 데 사용할 수 없습니다 .
4 정책에 따라 필요한 최소 지문 개수가 등록될 때까지 다음 손가락을 각각 클릭하여 스캔합니다 . 최소 지문 개수를 등록하지 않으면 대화 상자가 표시되어 알려줍니다 . 계속하려면 확인을 클릭합니다 . 5 필요한 개수의 지문 스캔을 완료하고 저장을 클릭합니다 . 스캔한 지문을 삭제하려면 지문 등록 페이지에서 등록을 취소할 강조 표시된 지문을 클릭하고 예를 클릭하여 삭제를 확 인한 후 저장을 클릭합니다 . 모바일 장치 모바일 장치 등록에서는 OTP( 일회용 암호 ) 기능을 사용할 수 있습니다 . OTP 를 사용하면 사용자가 컴퓨터와 페어 링된 모바일 장치에서 Security Tools Mobile 앱을 통해 생성한 암호를 사용하여 Windows 에 로그온할 수 있습니다 . 또는 정책에 따라 허용되면 암호가 만료되거나 분실된 경우 OTP 기능을 사용하여 컴퓨터에 대한 액세스 권한을 복 구할 수 있습니다 .
모바일 장치와 컴퓨터 페어링 1 컴퓨터의 DDP Console 모바일 코드 페이지에서 : a 모바일 장치의 코드를 해당 필드에 입력합니다 . b 다음을 클릭합니다 . c 장치 페어링 페이지에서 다음 중 하나를 선택합니다 . QR 코드 - QR 코드가 표시됩니다 . 또는 직접 입력 - 24 자리 페어링 코드가 표시됩니다 . 2 모바일 장치에서 : a 장치 페어링을 누릅니다 . b 컴퓨터에서 선택한 것과 동일한 페어링 옵션 (QR 코드 스캔 또는 직접 입력 ) 을 선택합니다 . c 다음 중 하나를 선택합니다 . • QR 코드 Code 의 경우 , QR 코드를 스캔할 컴퓨터 화면 앞에 모바일 장치를 놓습니다 . 모바일 장치에 표시되는 숫자 인증 코드를 확인하고 다음을 누릅니다 . 주 : 스캔 도중 문제가 발생하였습니까 ? 바가 표시되면 다시 시도하거나 직접 입력을 선택하십시오 . • 직접 입력의 경우 , 컴퓨터에서 나온 24 자리 페어링 코드를 입력하고 완료를 누릅니다 .
컴퓨터와 모바일 장치 페어링 해제 다른 장치를 등록하지 않고 컴퓨터와 모바일 장치의 페어링을 해제하려면 다음 중 하나를 선택합니다 . • DDP Console 에서 : 등록 상태 페이지에서 모바일 장치 자격 증명 옆의 삭제를 클릭합니다 . • 모바일 장치에서 : 1 Security Tools Mobile 앱을 실행합니다 . 2 왼쪽 상단에서 메뉴 표시줄을 눌러 드로어를 엽니다 . 3 컴퓨터 삭제를 누릅니다 . 4 페어링을 해제할 컴퓨터를 선택합니다 . 5 제거 (Android) 를 선택하거나 완료 (iOS) 를 누릅니다 . 확인 메시지가 나타납니다 . 6 등록된 모든 컴퓨터를 장치에서 제거하려면 모두 제거를 선택합니다 . 모두 제거 옵션은 여러 대의 컴퓨터를 제거하거나 , 페어링된 컴퓨터만 제거하는 경우에 나타납니다 . • 등록된 컴퓨터를 제거하고 PIN 을 제거하려면 기본 설정값 복원을 선택합니다 .
일회용 암호를 사용하여 로그온 주: OTP 인증은 Windows 로그온에만 사용할 수 있습니다 . OTP 를 사용하여 잠긴 컴퓨터에 대한 액세스 권한을 다시 얻을 수 있도록 복구하거나 , Windows 로그온을 수행할 수 있 으며 , 둘 다 수행할 수는 없습니다 . 정책에서 허용하고 로그온 화면에 OTP 기호 가 표시되는 경우 OTP 를 사용하여 Windows 에 로그온할 수 있습니다 . OTP 를 사용하여 로그온하려면 다음을 수행합니다 . 1 컴퓨터의 Windows 로그온 화면에서 OTP 아이콘 을 선택합니다 . 2 모바일 장치에서 Security Tools Mobile 앱을 열고 PIN 을 입력합니다 . 3 액세스할 컴퓨터를 선택합니다 . 모바일 장치에 컴퓨터 이름이 표시되지 않는 경우 다음 상태 중 하나 때문일 수 있습니다 . • 모바일 장치가 액세스하려는 컴퓨터에 등록되지 않았거나 페어링되어 있지 않습니다 .
스마트 카드 주: 이 기능을 사용하려면 컴퓨터에 스마트 카드 판독기가 필요합니다 . 스마트 카드 등록 방법은 다음과 같습니다 . 1 스마트 카드 탭을 클릭합니다 . 2 카드 유형에 따라 다음과 같이 스마트 카드를 등록합니다 . • 스마트 카드를 카드 판독기에 삽입합니다 . • 비접촉식 카드의 경우 카드를 판독기 위에 , 혹은 가까이 놓고 기다립니다 . 3 카드가 감지되면 녹색 확인란과 카드 등록이 표시됩니다 . 카드 등록을 선택합니다 . 4 등록 성공 대화 상자에서 확인을 클릭합니다 . 사용자에게 등록되어 있는 스마트 카드를 모두 해제하려면 스마트 카드 등록 페이지에서 계정에서 등록된 카드 제거를 선택합니다 .
Dell Data Protection | 콘솔 사용 설명서
Password Manager 5 Password Manager 를 사용하면 웹 사이트 , Windows 프로그램 및 네트워크 리소스에 자동으로 로그온하고 하나의 도구 에서 로그온 자격 증명을 관리할 수 있습니다 . 또한 Password Manager 를 통해 사용자가 로그온 암호를 변경하고 Password Manager 에서 유지 관리하는 암호가 대상 리소스와 동기화되도록 유지할 수 있습니다 . Password Manager 는 Internet Explorer 및 Mozilla Firefox 에서 지원되며 , Microsoft 계정 ( 이전의 Windows Live ID) 에서 는 지원되지 않습니다 . 주: Password Manager 를 Firefox 에서 실행하려면 Password Manager 확장 프로그램을 설치하고 등록해야 합니다 . Mozilla Firefox 에 확장 프로그램을 설치하는 방법은 https://support.mozilla.org/ 를 참조하십시오 .
로그온 관리 로그온 관리자를 사용하면 웹 사이트 , Windows 프로그램 및 네트워크 리소스에 대한 모든 로그온을 쉽게 중앙에서 관리 할 수 있습니다 . 로그온 관리자를 열려면 다음을 수행합니다 . 1 DDP Console 홈 페이지에서 Password Manager 타일을 클릭합니다 . 2 로그온 관리자 탭을 클릭합니다 . 아래와 같이 로그온 및 범주를 추가하여 정렬하고 필터링할 수 있습니다 . 로그온 추가 - 새로운 로그온 자격 증명 세트를 추가합니다 . 정책에 따라 , 로그온을 추가하려면 Security Tools 에 저장된 자격 증명을 입력해야 할 수도 있습니다 . 범주 추가 - 정렬 및 필터링을 목적으로 새로운 범주 ( 이메일 , 스토리지 , 뉴스 , 기업 리소스 , 소셜 미디어 등 ) 를 추가합니다 . 정렬 : 계정 , 사용자 이름 또는 범주별로 로그온을 정렬합니다 . 열 제목을 클릭하면 해당 열을 따라 정렬됩니다 .
6 추가 필드 대화 상자에서 감지되지 않은 제목을 클릭하고 각 필드에 대해 올바른 필드 이름을 입력합니다 . 추가 필드 대화 상자가 표시되면 필드의 이름을 변경하는 데 도움이 되도록 로그온 추가 대화 상자에서 활성 상태인 필드가 강조 표시됩니다 . 로그온하는 데 필드가 필요하지 않은 경우 로그온 정보에서 제외하려면 해당 필드의 확인란을 선택 해제합니다 . 7 변경 내용을 저장하려면 확인을 클릭합니다 . 8 로그온 추가 대화 상자에서 로그온하는 데 필요한 필드를 완료합니다 . 주: 기존 로그온이 저장되므로 웹 사이트 또는 프로그램의 암호 변경 기능으로 이동해야 암호를 변경할 수 있습니다 . 9 Password Manager 가 로그온 정보를 자동으로 채우고 제출하도록 하려면 로그인 데이터를 자동으로 제출을 선택합 니다 . 10 저장을 클릭합니다 . 로그온 관리자 페이지에 웹 사이트 또는 프로그램 로그온이 표시됩니다 .
Password Manager 열기 로그온 관리자 페이지가 열립니다 . 도움말 온라인 도움말이 열립니다 . Password Manager 아이콘이 로그온 양식과 함께 표시되지 않으면 브라우저의 암호 저장 기능을 다음과 같이 비활성화합 니다 . • Mozilla Firefox 인 경우 : 메뉴 아이콘 > 옵션 > 보안 > 사이트에 입력하는 암호 기억 확인란 선택 취소 • Internet Explorer 인 경우 : 기어 아이콘 > 인터넷 옵션 > 내용 탭 > 자동 완성 설정 > 양식에 사용할 사용자 이름과 암호 확인란 선택 취소 트레이닝된 로그온 페이지 로그온 웹 사이트 또는 프로그램 로그온을 열면 Password Manager 가 페이지가 트레이닝되었는지 여부를 감지합니다 . 트레이닝 된 경우 로그온 영역에 Password Manager 아이콘이 표시됩니다 .
Windows 자격 증명 채우기 일부 프로그램에서는 Windows 자격 증명을 사용하여 로그온할 수 있습니다 . 사용자 이름과 암호를 입력하지 않고 로그온 추가 및 로그온 편집 대화 상자의 드롭다운 메뉴에서 Windows 자격 증명을 선택합니다 . 사용자 이름은 다음 형식 중 하나를 선택합니다 . • Windows 사용자 이름 • Windows 사용자 기본 이름 • Windows 도메인 \ 사용자 이름 • Windows 도메인 암호는 Windows 암호를 사용합니다 . 이 옵션은 수정할 수 없습니다 . 기존 암호 사용 Password Manager 에서 암호를 변경했을 가능성도 있지만 이때 프로그램은 새 암호를 거부합니다 . 이 경우 프로그램에 서 최신 암호 대신 기존 암호 ( 이전에 이 로그온 페이지에 입력한 암호 ) 를 사용할 수 있습니다 . 암호 이력을 선택합니다 . 인증이 되고 나면 , 암호 이력 목록에서 예전 암호를 선택하라는 프롬프트가 표시됩니다 .
로그온 양식을 트레이닝하라는 프롬프트 메시지 비활성화 기존에 트레이닝된 로그온을 유지할 수 있지만 새로운 로그온 양식을 트레이닝하라는 프롬프트 메시지를 비활성화할 수 도 있습니다 . 새로운 로그온 프롬프트 메시지의 비활성화 방법 : 1 DDP 보안 콘솔을 엽니다 . 2 Password Manager 타일을 클릭합니다 . 3 설정 탭을 클릭합니다 . 4 로그온 화면에 있을 때 로그온을 추가하라는 메시지 표시 확인란을 선택 취소합니다 . Password Manager 자격 증명 백업 및 복원 Password Manager 에서 관리하는 로그온 데이터를 안전하게 백업할 수 있습니다 . 이 데이터는 Password Manager 가 보호 하는 모든 컴퓨터에서 복원할 수 있습니다 . 주: 백업되는 Password Manager 데이터에 운영 체제나 PBA( 부팅 전 인증 ) 로그온 자격 증명 또는 지문과 같은 자격 증명별 정보 는 포함되지 않습니다 .
용어집 OTP( 일회용 암호 ) – 일회용 암호는 단 한 번만 사용할 수 있는 암호로 , 제한된 기간 동안에만 유효합니다 . OTP 를 사용하려면 TPM 을 설치하고 , 활성화해야 하며 , 소유권을 가지고 있어야 합니다 . OTP 를 이용하려면 DDP Console 및 Security Tools Mobile 앱을 사용하여 모바일 장치와 컴퓨터를 페어링해야 합니다 . Security Tools Mobile 앱에서 생 성된 모바일 장치의 암호는 컴퓨터의 Windows 로그온 화면에서 로그온하는 데 사용됩니다 . 정책에 따라 , 컴퓨터에 로그온할 때 OTP 를 사용한 적이 없으면 암호가 만료되거나 분실한 경우 OTP 기능을 사용하여 컴퓨터에 대한 액세 스 권한을 복구할 수 있습니다 . OTP 기능은 그 밖에 인증이나 복구 목적으로 사용할 수도 있지만 , 이 두 가지를 동시 에 지원하지는 못합니다 .
Dell Data Protection | 콘솔 사용 설명서
0XXXXXA0X