Dell Data Protection Security Tools 설치 가이드 v1.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2017 Dell Inc. All rights reserved.Dell, EMC 및 기타 상표는 Dell Inc. 또는 자회사의 상표입니다. 기타 상표는 각 소유자의 상표일 수 있습니다.
목차 장 1: 소개........................................................................................................................................ 5 개요......................................................................................................................................................................................... 5 장 2: 요구 사항................................................................................................................................ 6 드라이버............................
자체 복구, Windows 로그온 복구 질문...........................................................................................................................38 자체 복구, PBA 복구 질문.................................................................................................................................................39 자체 복구, OTP(일회용 암호).......................................................................................................................................... 40 장 7: 용어집..............................
1 소개 Dell Data Protection | Security Tools는 Dell 컴퓨터 관리자 및 사용자에게 보안 및 ID 보호를 제공합니다. DDP | Security Tools는 모든 Dell Latitude, Optiplex, Precision 컴퓨터와 일부 Dell XPS 노트북에 사전 설치되어 있습니다. DDP | Security Tools를 재설치해야 할 경우 이 안내서의 지침을 따르십시오. 추가 지원이 필요하면 www.dell.com/support > Endpoint Security Solutions를 참조하십시오. 개요 DDP | Security Tools는 고급 인증 지원과 자체 암호화 드라이브의 관리 및 PBA(부팅 전 인증) 지원을 제공하도록 설계된 종단 간 보안 솔루션입니다.
2 요구 사항 DDP | Security Tools는 모든 Dell Latitude, Optiplex, Precision 컴퓨터와 일부 Dell XPS 노트북에 사전 설치되어 있으며 다음 최소 요 구 사항을 충족합니다. DDP | Security Tools를 다시 설치할 경우 컴퓨터가 여전히 이러한 요구 사항을 충족하는지 확인하십시오. 자세한 내용은 www.dell.com/support > Endpoint Security Solutions를 참조하십시오. Windows 8.1은 자체 암호화 드라이브의 드라이브 1에 설치해서는 안 됩니다. Windows 8.1이 복구 파티션 드라이브 0을 만들면 부 팅 전 인증을 위반하므로 이 운영 체제 구성은 지원되지 않습니다. 대신 드라이브 0으로 구성된 드라이브에 Windows 8.1을 설치하 거나 임의의 드라이브에 대한 이미지로 Windows 8.1을 복원합니다. DDP | Security Tools는 동적 디스크를 지원하지 않습니다.
소프트웨어 Windows 운영 체제 다음 표에 지원되는 소프트웨어가 나와 있습니다. Windows 운영 체제(32 및 64비트) • Microsoft Windows 7 SP0 ~ SP1 - Enterprise - Professional 노트: 레거시 부팅 모드는 Windows 7에서 지원됩니다. UEFI는 Windows 7에서 지원되지 않습니다. • Microsoft Windows 8 - Enterprise - Pro - Windows 8(소비자용) 노트: Opal Compliant SED 및 Dell 컴퓨터 모델 - UEFI 지원과 함께 사용할 경우 UEFI 모드가 지원되는 Windows 8 • Microsoft Windows 8.1 - 8.1 업데이트 1 - Enterprise Edition - Pro Edition 노트: Opal Compliant SED 및 Dell 컴퓨터 모델 - UEFI 지원과 함께 사용할 경우 UEFI 모드가 지원되는 Windows 8.
모바일 장치 운영 체제 • • Windows Phone 8.1 Windows 10 Mobile 하드웨어 Authentication 다음 표에는 지원되는 인증 하드웨어가 자세히 설명되어 있습니다. Authentication 지문 인식기 • 보안 모드의 Validity VFS495 • Broadcom Control Vault 스와이프 리더 • UPEK TCS1 FIPS 201 보안 리더 1.6.3.379 • Authentec Eikon 및 Eikon To Go USB 리더 노트: 외부 지문 판독기를 사용할 경우, 해당 판독기에 필요한 최신 드라이버를 다운로드하여 설치해야 합니다. 비접촉식 카드 • 지정된 Dell 노트북에 탑재된 비접촉식 카드 리더기를 이용한 비접촉식 카드 스마트 카드 • ActivIdentity 클라이언트를 사용하는 PKCS #11 스마트 카드 노트: ActivIdentity 클라이언트는 사전 로드되어 있지 않으며 별도로 설치해야 합니다.
다음은 UEFI가 지원되는 Dell 컴퓨터 모델을 나타낸 표입니다.
국제 키보드 지원 - UEFI ○ DE-CH - 독일어(스위스) ○ DE-FR - 프랑스어(스위스) 국제 키보드 지원 - 비 UEFI ○ AR - 아랍어(라틴 문자 사용) ○ DE-CH - 독일어(스위스) ○ DE-FR - 프랑스어(스위스) 언어 지원 DDP | Security Tools는 MUI(다국어 사용자 인터페이스)와 호환되며 다음 언어를 지원합니다. 노트: PBA 지역화는 UEFI 컴퓨터에서 러시아어, 중국어(번체) 또는 중국어(간체)로 지원되지 않습니다.
비 UEFI Windows 인증 PBA 암호 지문 접촉식 스마트 카드 OTP SIPR 카 드 암호 지문 스마트 카드 OTP SIPR 카 드 Windows 8.1Windows 8.1 업 데이트 1 X1 X X X X X Windows 10 X1 X X X X X 1. 지원되는 Opal SED에서 사용할 수 있습니다. UEFI PBA - 지원되는 Dell 컴퓨터에서 암호 지문 접촉식 스마트 카드 Windows 인증 OTP SIPR 카 드 암호 지문 스마트 카드 OTP SIPR 카 드 Windows 7 Windows 8 X2 X X X X X Windows 8.1Windows 8.1 업 데이트 1 X2 X X X X X Windows 10 X2 X X X X X 2. 지원되는 UEFI 컴퓨터에서 지원되는 OPAL SED에 사용할 수 있습니다.
2. 시스템 재설정을 선택합니다. 이때 프로비저닝된 자격 증명을 입력하여 ID를 확인해야 합니다. DDP|A에서 자격 증명을 확인하면 다음 작업이 수행됩니다. • • • • • • Dell ControlVault에서 프로비저닝된 모든 자격 증명 제거(있는 경우) Dell ControlVault 소유자 암호 제거(있는 경우) 통합 지문 판독기에서 프로비저닝된 모든 지문 제거(있는 경우) 모든 BIOS 암호 제거(BIOS 시스템, BIOS 관리자, HDD 암호) TPM(Trusted Platform Module) 지우기 DDP|A 자격 증명 공급자 제거 컴퓨터 프로비저닝이 해제되면 DDP|A가 컴퓨터를 다시 시작하여 Windows 기본 자격 증명 공급자를 복구합니다. DDP|A 제거 인증 하드웨어가 프로비저닝 해제되면 DDP|A를 제거합니다. 1. DDP|A를 시작하여 시스템 재설정을 실행합니다. DDP|A로 관리되는 모든 자격 증명 및 암호를 비롯하여 TPM(신뢰할 수 있는 플랫폼 모듈)도 제거됩니다.
설치 및 활성화로 진행합니다.
3 설치 및 활성화 이 섹션에서는 로컬 컴퓨터에 DDP | Security Tools를 설치하는 방법에 대해 자세히 설명합니다. DDP | Security Tools를 설치 후 활성 화하려면 컴퓨터에 관리자 권한으로 로그온해야 합니다. 노트: 설치가 진행되는 동안에는 외부(USB) 드라이브 삽입 또는 제거를 비롯하여 컴퓨터를 변경하지 마십시오. DDP | Security Tools 설치 Security Tools 설치 방법: 1. DDP | Security Tools 설치 미디어에서 설치 파일을 찾습니다. 로컬 컴퓨터로 복사합니다. 노트: 설치 미디어를 www.dell.com/support > Endpoint Security Solutions에서 찾을 수 있습니다. 2. 파일을 더블 클릭하여 설치 관리자를 시작합니다. 3. 적절한 언어를 선택하고 OK(확인)를 클릭합니다. 4. 시작 페이지가 나타나면 Next(다음)를 클릭합니다. 5.
7. Install(설치)을 클릭하고 설치를 시작합니다. 8. 설치가 완료되면 컴퓨터를 다시 시작해야 합니다. 예를 선택하고 Finish(마침)를 클릭합니다. 설치가 완료됩니다. DDP | Security Tools 활성화 DP Security Console을 처음 실행하여 관리자 설정을 선택하면 활성화 마법사에 따라 활성화 프로세스가 시작됩니다. DDP Security Console이 아직 활성화되지 않았지만 최종 사용자가 실행할 수 있습니다. 관리자가 DDP | Security Tools를 활성화한 후 설정을 사용자 지정하기에 앞서 최종 사용자가 DDP Security Console을 처음 사용하는 경우에는 기본값을 사용합니다. Security Tools 활성화 방법: 1. 관리자가 데스크톱 바로 가기에서 Security Tools를 실행합니다. 노트: 일반 사용자로 로그인하는 경우(표준 Windows 계정 사용) 관리자 설정 도구를 시작하려면 UAC 권한 상승을 요청해야 합니다.
3. 시작 페이지에서 다음을 클릭합니다. 4. DDP | Security Tools 암호를 생성한 후 Next(다음)를 클릭합니다. DDP | Security Tools 관리자 암호는 Security Tools를 구성하기 전에 반드시 생성해야 합니다. 관리자 설정 도구를 실행할 때마다 이 암호가 필요하기 때문입니다. 암호는 8~32자로서 문자, 숫자 및 특수 문자가 각각 하나 이상 포함되어야 합니다 5. 백업 위치에서 백업 파일을 저장할 위치를 지정한 후 Next(다음)를 클릭합니다. 백업 파일은 네트워크 드라이브나 이동식 미디어 중 한 곳에 저장해야 합니다. 백업 파일에는 이 컴퓨터의 데이터를 복구하는 데 필요한 키가 포함되어 있습니다. 따라서 Dell 지원 부서가 데이터 복구를 지원하려면 이 파일에 대한 액세스 권한이 필요합니다. 복구 데이터는 지정 위치로 자동 백업됩니다.
6. 요약 페이지에서 적용을 클릭합니다. Security Tools 활성화가 완료되었습니다. 이제 관리자와 사용자가 기본 설정에 따라 Security Tools 기능을 이용할 수 있습니다.
4 관리자에 대한 구성 작업 관리자와 사용자는 Security Tools를 활성화한 후 추가 구성 없이 Security Tools 기본 설정을 통해 Security Tools를 바로 사용할 수 있 습니다. 사용자가 Windows 암호를 입력하여 컴퓨터에 로그온하면 자동으로 Security Tools 사용자로 추가되지만 다단계 Windows 인 증은 기본적으로 비활성화되어 있습니다. 암호화 및 부팅 전 인증 역시 비활성화가 기본 설정입니다. Security Tools 기능을 구성하려면 컴퓨터의 관리자 권한이 필요합니다. 관리자 암호 및 백업 위치 변경 Security Tools를 활성화한 후 필요한 경우 관리자 암호와 백업 위치를 변경할 수 있습니다. 1. 관리자가 데스크톱 바로 가기에서 Security Tools를 실행합니다. 2. 관리자 설정 타일을 클릭합니다. 3. 인증 대화 상자에서 활성화 도중 설정한 관리자 암호를 입력한 다음 확인을 클릭합니다. 4. 관리자 설정 탭을 클릭합니다. 5.
6. 확인을 위해 암호를 한 번 더 입력한 다음 적용을 클릭합니다. 7. 복구 키의 저장 위치를 변경하려면 왼쪽 창에서 백업 위치 변경을 선택합니다. 8. 새로운 백업 위치를 선택하고 적용을 클릭합니다. 백업 파일을 네트워크 드라이브 또는 이동식 미디어에 저장해야 합니다. 백업 파일에는 이 컴퓨터의 데이터를 복구하는 데 필요 한 키가 포함되어 있습니다. 따라서 Dell ProSupport가 데이터 복구를 지원하려면 이 파일에 대한 액세스 권한이 필요합니다. 복구 데이터는 지정 위치로 자동 백업됩니다. 위치를 사용할 수 없는 경우(예: 백업 USB 드라이브를 삽입하지 않은 경우) Security Tools가 데이터를 백업할 위치를 묻는 메시지를 표시합니다. 암호화를 시작하려면 복구 데이터에 액세스해야 합니다.
암호화 및 부팅 전 인증 구성 암호화 및 PBA(부팅 전 인증)는 컴퓨터에 자체 암호화 드라이브(SED)가 설치된 경우에 이용할 수 있습니다. 두 가지 모두 암호화 탭 에서 구성 가능하지만 먼저 컴퓨터에 자체 암호화 드라이브가 설치되어 있어야 표시됩니다. 암호화나 PBA 중 한 가지를 활성화할 경 우 나머지 하나도 활성화됩니다. 암호화 및 PBA 활성화에 앞서, 복구 옵션으로 복구 질문을 등록하고 활성화하는 것이 좋습니다. 그래야만 암호를 잊더라도 복구가 가 능하기 때문입니다. 자세한 정보는 로그인 옵션 구성을 참조하십시오. 암호화 및 부팅 전 인증 구성 방법: 1. DDP Security Console에서 관리자 설정 타일을 클릭합니다. 2. 컴퓨터에서 백업 위치 액세스가 가능한지 확인합니다.
6. 부팅 전 사용자 지정 페이지에서 부팅 전 인증(PBA) 화면에 표시할 사용자 지정 텍스트를 입력하고 Next(다음)를 입력합니다. 부팅 전 제목 텍스트 이 텍스트는 PBA 화면 위쪽에 표시됩니다. 이 필드를 비워두면 제목이 표시되지 않습니다. 텍스트가 줄바꿈되지 않으므로 17자 이상을 입력하면 잘릴 수 있습니다. 지원 정보 텍스트 이 텍스트는 PBA 지원 정보 페이지에 표시됩니다. 헬프 데스크 또는 보안 관리자에게 연락 하는 방법에 대한 구체적인 지침을 포함하도록 메시지를 사용자 지정하는 것이 좋습니다. 이 필드에 텍스트를 입력하지 않으면 사용자가 지원 연락처 정보를 사용할 수 없게 됩니 다. 텍스트 줄바꿈은 문자 수준이 아닌 단어 수준으로 발생합니다. 예를 들어, 한 단어의 길 이가 약 50자보다 긴 경우 줄바꿈되지 않고 스크롤 바가 없으므로 텍스트가 잘립니다. 법적 고지 사항 텍스트 이 텍스트는 사용자가 장치에 로그온하도록 허용되기 전에 표시됩니다.
7. 요약 페이지에서 적용을 클릭합니다. 8. 메시지가 나타나면 시스템 종료를 클릭합니다. 시스템을 완전히 종료해야 암호화를 시작할 수 있습니다. 9. 시스템을 종료한 후 컴퓨터를 다시 시작하십시오. 이제 Security Tools에서 인증을 관리합니다. 사용자는 부팅 전 인증 화면에서 Windows 암호를 입력하여 로그인해야 합니다. 암호화 및 부팅 전 인증 설정 변경 처음 암호화를 활성화하고 부팅 전 정책 및 사용자 지정을 구성한 후에는 암호화 탭에서 다음 작업이 가능해집니다. • • 부팅 전 정책 또는 사용자 지정 변경 - Encryption(암호화) 탭, Change(변경)를 차례로 클릭합니다. 설치 제거 등을 위한 SED 암호 해독 - 암호 해독을 클릭합니다. 처음 암호화를 활성화하고 부팅 전 정책 및 사용자 지정을 구성한 후에는 부팅 전 설정 탭에서 다음 작업이 가능해집니다.
• 부팅 전 정책 또는 사용자 지정 변경 - Preboot Settings(부팅 전 설정) 탭을 클릭하고 부팅 전 사용자 지정 또는 부팅 전 로그온 정책을 선택합니다. 제거 지침은 제거 작업을 참조하십시오. 인증 옵션 구성 관리자 설정 인증 탭의 컨트롤을 사용하여 사용자 로그인 옵션을 설정하고 각각에 대한 설정값을 사용자 지정할 수 있습니다. 노트: OTP(일회용 암호) 옵션은 TPM의 설치, 활성화, 소유권이 갖춰져 있지 않으면 복구 옵션에 표시되지 않습니다. 로그인 옵션 구성 로그인 옵션 페이지에서는 로그온 정책을 구성할 수 있습니다. 기본적으로 지원되는 모든 자격 증명은 사용 가능한 옵션에 표시됩니 다. 로그인 옵션 구성 방법: 1. 왼쪽 창의 인증에서 로그인 옵션을 선택합니다. 2. 설정하려는 역할을 선택하려면 로그인 옵션 적용 대상 목록에서 사용자 또는 관리자를 선택합니다. 이 페이지의 변경 사항은 모 두 선택한 역할에만 적용됩니다. 3. 인증 시 사용 가능한 옵션을 설정합니다.
각 인증 방법을 개별적으로 사용할 수 있도록 하려면 사용 가능한 옵션 대화 상자에서 두 번째 인증 방법을 적용 안 함으로 설 정된 채로 두고 확인을 클릭합니다. • 로그인 옵션을 제거하려면 사용 가능한 옵션의 로그인 옵션 페이지에서 X를 클릭하고 인증 방식을 제거할 수 있습니다. • 새로운 조합의 인증 방식을 추가하려면 옵션 추가를 클릭합니다. 4. 사용자가 잠금 해제되어 컴퓨터 액세스를 복구하려고 할 때는 다음과 같이 복구 옵션을 설정합니다. • • 사용자가 컴퓨터에 대한 액세스 권한을 다시 얻기 위해 사용할 질문 및 답변을 정의하려면 복구 질문을 선택합니다. • 복구 질문을 사용하지 않으려면 이 옵션을 선택 취소합니다. 사용자가 모바일 장치를 사용해 액세스 권한을 복구하도록 하려면 OTP(일회용 암호)를 선택합니다. OTP(일회용 암호)를 복 구 방법으로 선택할 경우 Windows 로그온 화면의 로그인 옵션으로 사용할 수는 없습니다.
유예 기간 중 기능 지정된 유예 기간 동안 사용자가 변경된 로그인 옵션을 충족하는 데 필요한 최소 자격 증명을 등록하지 않았으면 로그인할 때마 다 추가 자격 증명 알림이 표시됩니다. 메시지에는 '추가 자격 증명을 등록할 수 있습니다.'라는 내용이 표시됩니다. 추가 자격 증명을 사용할 수 있지만 필수 사항은 아닌 경우 정책이 변경된 후 메시지가 한 번만 표시됩니다. 알림을 클릭하면 컨텍스트에 따라 다음과 같은 결과가 나타납니다. • • 등록된 자격 증명이 없는 경우 관리자는 컴퓨터 관련 설정을 구성하고 사용자는 가장 일반적인 자격 증명을 등록할 수 있는 설 정 마법사가 표시됩니다. 처음으로 자격 증명을 등록한 후 알림을 클릭하면 DDP 보안 콘솔 내에 설정 마법사가 표시됩니다. 유예 기간 만료 후 기능 유예 기간이 만료되면 로그인 옵션에서 요구하는 자격 증명을 등록해야만 로그온할 수 있습니다.
4. 인증 시 사용 가능한 옵션을 설정합니다. 기본적으로 각각의 인증 방법은 다른 인증 방법과 함께 사용하지 않고 개별적으로 사용하도록 구성되어 있습니다. 다음과 같은 방법으로 기본값을 변경할 수 있습니다. • 인증 옵션의 조합을 설정하려면 사용 가능한 옵션 아래에서 을 클릭하여 첫 번째 인증 방법을 선택합니다. 사용 가능한 옵션 대화 상자에서 두 번째 인증 방법을 선택하고 확인을 클릭합니다. 예를 들어, 로그온 자격 증명으로 지문과 암호를 모두 요청할 수 있습니다. 대화 상자에서, 지문 인증을 통해 사용해야 하는 두 번째 인증 방법을 선택합니다. • • • 26 각 인증 방법을 개별적으로 사용할 수 있도록 하려면 사용 가능한 옵션 대화 상자에서 두 번째 인증 방법을 적용 안 함으로 설 정된 채로 두고 확인을 클릭합니다. 로그인 옵션을 제거하려면 사용 가능한 옵션의 로그인 옵션 페이지에서 X를 클릭하고 인증 방식을 제거할 수 있습니다. 새로운 조합의 인증 방식을 추가하려면 옵션 추가를 클릭합니다.
5. 선택한 역할의 설정을 저장하려면 적용을 클릭합니다. 노트: 기본값 단추를 선택하면 설정이 초기 값으로 복구됩니다. 복구 질문 구성 복구 질문 페이지에서는 개인적인 복구 질문 및 답변을 정의할 때 사용자에게 나타나는 질문을 선택할 수 있습니다. 사용자는 암호가 만료되었거나 암호를 잊었을 때 이 복구 질문을 이용해 컴퓨터에 대한 액세스 권한을 복구할 수 있습니다. 복구 질문 구성 방법: 1. 2. 3. 4. 왼쪽 창의 인증에서 복구 질문을 선택합니다. 복구 질문 페이지에서 사전 정의된 복구 질문을 3개 이상 선택합니다. 옵션으로, 사용자가 선택할 수 있는 사용자 지정 질문을 최대 3개까지 목록에 추가할 수 있습니다. 복구 질문을 저장하려면 적용을 클릭합니다. 지문 스캔 인증 구성 지문 스캔 인증 구성 방법: 1. 왼쪽 창의 인증 아래에서 지문을 선택합니다. 2. 등록에서 사용자가 등록할 수 있는 최소 및 최대 지문 개수를 설정합니다.
3. 지문 스캔 민감도를 설정합니다. 민감도가 낮을수록 잘못된 스캔을 수락할 가능성과 허용 편차가 증가합니다. 가장 높게 설정하면 올바른 지문이 거부될 수도 있 습니다. 민감도가 높을수록 타인 수락 오류율이 1/10,000로 낮아집니다. 4. 지문 판독기의 버퍼에서 모든 지문 스캔과 자격 증명 등록을 제거하려면 판독기 지우기를 클릭합니다. 이때 데이터는 현재 추가 한 데이터만 제거되고, 이전 세션에서 저장한 스캔과 등록은 삭제되지 않습니다. 5. 설정을 저장하려면 적용을 클릭합니다. OTP(일회용 암호) 인증 구성 일회용 암호 기능을 사용하려면 사용자가 모바일 장치에서 Security Tools Mobile 앱을 사용하여 일회용 암호를 생성하고 컴퓨터에 해 당 암호를 입력합니다. 암호는 한 번만 사용할 수 있으며 제한된 기간 동안에만 유효합니다. 관리자가 보안을 더욱 강화하려면 암호를 요청하여 모바일 응용 프로그램의 안전 여부를 확인할 수 있습니다.
3. OTP(일회용 암호) 길이를 선택하려면 일회용 암호 길이에서 요구할 암호 문자 수를 선택합니다. 4. 사용자가 OTP를 정확히 입력해야 하는 횟수를 선택하려면 허용되는 사용자 로그인 시도에서 5~30까지 숫자 하나를 선택합니다. 최대 횟수에 도달한 경우 OTP 기능은 사용자가 모바일 장치를 다시 등록할 때까지 사용할 수 없습니다. 노트: OTP 외에 인증 방식을 한 가지 이상 추가로 설정하는 것이 좋습니다. 스마트 카드 등록 구성 DDP|Security Tools는 비접촉식과 접촉식, 두 가지 방식의 스마트 카드를 지원합니다. 접촉식 카드는 카드를 삽입할 스마트 카드 판독기가 필요하며, 도메인 컴퓨터와만 호환됩니다. CAC 및 SIPRNet 카드는 모두 접촉식 입니다. 이 카드는 고급 특성상 사용자가 카드를 삽입하여 로그온한 후 인증서를 선택해야 합니다. • • • 비접촉식 카드는 비도메인 컴퓨터 및 도메인 사양으로 구성된 컴퓨터에서 지원됩니다.
고급 권한 구성 1. 고급 최종 사용자 옵션을 수정하려면 고급을 클릭합니다. 고급 아래에서 필요에 따라 사용자가 자격 증명을 직접 등록하고 등록 된 자격 증명을 수정하여 원스텝 로그온을 수행할 수 있도록 허용할 수 있습니다. 2. 다음 확인란을 선택하거나 지웁니다. 사용자의 자격 증명 등록 허용 - 기본적으로 확인란이 선택되어 있습니다. 사용자가 관리자의 개입 없이 자격 증명을 등록할 수 있 습니다. 확인란을 지울 경우 관리자가 자격 증명을 등록해야 합니다. 사용자의 등록된 자격 증명 수정 허용 - 기본적으로 확인란이 선택되어 있습니다. 선택되어 있으면 사용자가 관리자의 개입 없이 등록된 자격 증명을 수정하거나 삭제할 수 있습니다. 확인란을 지울 경우 자격 증명을 일반 사용자가 수정하거나 삭제할 수 없으 며, 관리자가 수정하거나 삭제해야 합니다. 노트: 사용자의 자격 증명을 등록하려면 관리자 설정 도구의 사용자 페이지로 이동하여 사용자를 선택하고 등록을 클릭합니 다.
노트: 이 옵션은 사용자의 자격 증명 등록 허용 설정도 선택되어 있어야 사용할 수 있습니다. 3. 완료되면 적용을 클릭합니다. 스마트 카드 및 생체 인식 서비스(선택 사항) Security Tools에서 스마트 카드 및 생체 인식 장치 관련 서비스의 시작 유형을 "자동"으로 변경하고 싶지 않다면 서비스 시작 기능을 비활성화할 수 있습니다. 이 기능을 비활성화하면 Security Tools가 다음 세 가지 서비스를 시작하지 않습니다. • • • SCardSvr - 컴퓨터가 판독하는 스마트 카드에 대한 액세스를 관리합니다. 이 서비스가 중지되면 컴퓨터에서 스마트 카드를 판독 할 수 없습니다. 이 서비스가 비활성화되면 서비스에 명시적으로 의존된 모든 서비스가 시작되지 않습니다. SCPolicySvc - 스마트 카드가 제거되면 사용자의 데스크톱이 잠기도록 시스템을 구성할 수 있습니다.
노트: 로그인 및 세션에 사용자의 등록 상태가 표시됩니다. 로그인 상태가 정상이면 사용자가 로그온하는 데 필요한 모든 등록이 완료된 것입니다. 세션 상태가 정상이면 사용자가 Password Manager를 사용하는 데 필요한 모든 등록이 완료된 것입니다. 둘 중 하나의 상태가 미완료이면 사용자가 추가 등록을 완료해야 합니다. 필요한 등록을 확인하려면 관리자 설정 도구를 선택하고 사용자 탭을 엽니다. 회색 확인 표시 상자는 완료되지 않은 등록을 나타냅니다. 또는 등록 타일을 클릭하고 상태 탭의 정책 열에서 나열된 필요한 등록을 검토합니다. 새 사용자 추가 노트: 새 Windows 사용자가 Windows에 로그인하거나 자격 증명을 등록하면 자동으로 추가됩니다. 1. 기존 Windows 사용자의 등록 프로세스를 시작하려면 사용자 추가를 클릭합니다. 2. 사용자 선택 대화 상자가 표시되면 개체 유형을 선택합니다. 3. 텍스트 상자에 사용자의 개체 이름을 입력하고 이름 확인을 클릭합니다. 4.
지침에 대한 사용자 자격 증명을 등록하거나 변경으로 계속합니다. 사용자 자격 증명 등록 또는 변경 관리자가 사용자를 대신하여 사용자의 자격 증명을 등록하거나 변경할 수 있지만, 복구 질문에 대답 및 사용자의 지문 스캔과 같은 몇 가지 등록 작업은 사용자가 있어야 합니다. 사용자 자격 증명을 등록하거나 변경하려면 다음을 수행합니다. 1. 관리자 설정에서 사용자 탭을 클릭합니다. 2. 사용자 페이지에서 등록을 클릭합니다. 3. 시작 페이지에서, 다음을 클릭합니다. 4. 인증 필요 대화 상자에서 사용자의 Windows 암호를 사용하여 로그인하고 확인을 클릭합니다.
5. 암호 페이지에서 사용자의 Windows 암호를 변경하려면 새 암호를 입력한 후 확인하고 다음을 클릭합니다. 암호 변경을 건너뛰려면 건너뛰기를 클릭합니다. 등록을 원하지 않을 때는 마법사에서 자격 증명을 건너뛸 수 있습니다. 페이지 로 돌아가려면 뒤로를 클릭합니다. 6. 각 페이지의 지침을 수행하고 다음, 건너뛰기, 또는 뒤로 중 적절한 단추를 클릭합니다. 7. 요약 페이지에서 등록된 자격 증명을 확인한 후 등록을 모두 마쳤으면 적용을 클릭합니다. 자격 증명 등록 페이지로 돌아가서 정보를 변경하려면 원하는 페이지에 이를 때까지 뒤로를 클릭합니다. 자격 증명 등록 또는 변경에 대한 자세한 내용은 Console 사용 설명서를 참조하십시오. 등록된 자격 증명 1개 제거 1. 관리자 설정 타일을 클릭합니다. 2. 사용자 탭을 클릭하고 변경할 사용자를 찾습니다. 3. 제거할 자격 증명의 녹색 확인 표시 위로 마우스를 이동합니다. 4. 로 변경됩니다. 기호를 클릭하고 예를 클릭하여 삭제를 확인합니다.
사용자의 등록된 자격 증명 모두 제거 1. 관리자 설정 타일을 클릭합니다. 2. 사용자 탭을 클릭하고 제거할 사용자를 찾습니다. 3. 제거를 클릭합니다. (사용자의 설정값 아래쪽에 제거 명령이 빨간색으로 표시됨) 제거되면 사용자가 다시 등록할 때까지 컴퓨터에 로그온할 수 없습니다.
5 제거 작업 DDP | Security Tools는 최소한 로컬 관리자 권한이 있어야 제거할 수 있습니다. DDP | Security Tools 제거 이 응용 프로그램을 제거할 때는 반드시 다음 순서를 따라야 합니다. 1. DDP | Client Security Framework 2. DDP | Security Tools Authentication 3. DDP | Security Tools 컴퓨터에 자체 암호화 드라이브가 있는 경우 다음 지침에 따라 제거를 실행하십시오. 1. SED를 프로비저닝 해제합니다. a. 관리자 설정에서 Encryption(암호화) 탭을 클릭합니다. b. 암호 해독을 클릭하고 암호화를 비활성화합니다. c. SED 암호화가 비활성화되면 컴퓨터를 다시 시작합니다. 2. Windows 제어판에서 프로그램 제거로 이동합니다. 노트: 시작 > 제어판 > 프로그램 및 기능 > 프로그램 제거로 이동하십시오. 3.
5. Windows 제어판에서 Security Tools를 제거합니다. 이 응용 프로그램과 구성 요소를 완전히 제거할지 묻는 메시지가 표시됩니다. Yes(예)를 클릭합니다. 제거 완료 대화 상자가 표시됩니다. 6. es, I want to restart my computer now(예, 컴퓨터를 지금 다시 시작합니다)와 Finish(마침)를 차례대로 클릭합니다. 7. 컴퓨터가 다시 시작되고 제거가 완료됩니다.
6 복구 사용자 자격 증명이 만료되었거나 잊은 경우를 위해 다음과 같은 복구 옵션이 지원됩니다. • • 일회용 암호(OTP): 사용자는 등록된 모바일 장치의 Security Tools Mobile 앱에서 OTP를 생성하여 Windows 로그온 화면에 입력하 면 액세스 권한을 다시 얻을 수 있습니다. 이 옵션은 사용자가 모바일 장치를 컴퓨터의 Security Tools에 등록한 경우에만 사용 가 능합니다. OTP 기능을 사용하여 복구하려면 OTP를 사용하여 컴퓨터에 로그온한 적이 없어야 합니다. 노트: OTP(일회용 암호) 기능을 사용하려면 TPM을 설치하고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. 소유권 지 우기 및 TPM 활성화의 지침을 따릅니다. OTP는 인증이나 복구 목적으로 사용할 수도 있지만, 이 두 가지를 동시에 지원하지 는 못합니다. 자세한 내용은 로그인 옵션 구성을 참조하십시오. 복구 질문: 사용자가 개인 질문에 정확히 답변하면 컴퓨터에 대한 액세스 권한을 다시 얻게 됩니다.
자체 복구, PBA 복구 질문 부팅 전 인증 화면에서 액세스 권한을 복구하기 위해 복구 질문에 답변하려면 다음을 수행합니다. 1. 사용자 이름을 입력합니다. 2. 화면 왼쪽 하단에서 옵션 > 로그인 문제를 클릭합니다. 3. Q&A 대화 상자가 나타나면 처음에 로그인할 때 복구 질문에 입력했던 대답을 입력합니다.
자체 복구, OTP(일회용 암호) 다음은 Windows 암호가 만료되었거나 암호를 잊은 경우, 혹은 최대 허용 로그온 시도 횟수를 초과한 경우에 컴퓨터에 대한 액세스 권 한을 복구하기 위해 OTP(일회용 암호) 기능을 사용하는 방법에 대한 절차입니다. OTP(일회용 암호) 옵션은 사용자가 모바일 장치를 등록한 경우, 그리고 OTP를 Windows 로그온에 사용하지 않은 경우에만 지원됩니다. 노트: OTP(일회용 암호) 기능을 사용하려면 TPM을 설치하고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. OTP는 Windows 인증이나 복구 목적으로 사용할 수도 있지만, 이 두 가지를 동시에 지원하지는 못합니다. 관리자는 복구와 인증 중 어 떤 용도로 사용할지 정책을 설정하거나, 혹은 비활성화할 수도 있습니다. 컴퓨터에 대한 액세스 권한 복구 용도로 OTP를 사용하는 방법: 1. Windows 로그온 화면에서, OTP 아이콘 을 선택합니다. 2.
Windows 사용자 계정이 두 개 이상인 경우 액세스하려는 컴퓨터에 DDP | Security Tools가 설치되어 있지 않거나, 컴퓨터와 모 바일 장치를 페어링하는 데 사용한 계정과 다른 사용자 계정에 로그온하려고 시도하는 중입니다. 4. OTP(일회용 암호)를 누릅니다. • 모바일 장치 화면에 암호가 표시됩니다. 노트: 필요한 경우 새로 고침 기호 를 클릭하여 새 코드를 가져옵니다. 첫 번째 두 개의 OTP가 새로 고침된 후 다른 OTP 가 생성될 때까지 30초 정도가 지연됩니다. 컴퓨터와 모바일 장치가 모두 동일한 암호를 동시에 인식하려면 서로 동기화되어 야 합니다. 하지만 암호를 차례대로 빠르게 생성하려고 하면 컴퓨터와 모바일 장치의 동기화가 해제되어 OTP 기능이 작동하 지 않을 수 있습니다. 이러한 문제가 발생할 경우 두 장치가 다시 동기화될 때까지 30초를 기다린 후 다시 시도하십시오. 5.
7 용어집 프로비저닝 해제 - 프로비저닝을 해제하면 PBA 데이터베이스가 제거되고 PBA가 비활성화됩니다. 프로비저닝을 해제하려면 시스템 을 종료해야 합니다. 일회용 암호(OTP) – OTP는 단 한 번만 사용할 수 있는 암호로, 제한된 기간 동안에만 유효합니다. OTP를 사용하려면 TPM을 설치하 고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. OTP를 이용하려면 Security Console 및 Security Tools Mobile 앱을 사용하여 모 바일 장치와 컴퓨터를 페어링해야 합니다. Security Tools Mobile 앱에서 생성된 모바일 장치의 암호는 Windows 로그온 화면에서 컴퓨 터에 로그온하는 데 사용됩니다. 정책에 따라, 컴퓨터에 로그온할 때 OTP를 사용한 적이 없으면 암호가 만료되거나 분실한 경우 OTP 기능을 사용하여 컴퓨터에 대한 액세스 권한을 복구할 수 있습니다.