Dell Encryption Enterprise for Mac 관리자 가이드 v10.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
목차 장 1: 소개........................................................................................................................................ 5 개요......................................................................................................................................................................................... 5 FileVault 암호화................................................................................................................................................................
장 7: 용어집...................................................................................................................................
1 소개 Mac용 Encryption Enterprise 관리자 안내서에서는 클라이언트 소프트웨어 배포와 설치에 필요한 정보를 제공합니다. 주제: • • • 개요 FileVault 암호화 Dell ProSupport에 문의 개요 Encryption Enterprise for Mac는 FileVault 전체 디스크 암호화를 관리할 수 있습니다.
2 요구 사항 이 장에는 클라이언트 하드웨어와 소프트웨어 요구 사항이 나와 있습니다. 배포 작업을 계속하기 전에 배포 환경이 이런 요구 사항을 충족하는지 확인하십시오. 주제: Encryption 클라이언트 하드웨어 Encryption 클라이언트 소프트웨어 • • Encryption 클라이언트 하드웨어 최소 하드웨어 요구 사항은 운영 체제의 최소 사양을 충족시켜야 합니다. 하드웨어 ● 30MB의 사용 가능한 디스크 공간 ● 10/100/1000 또는 Wi-Fi 네트워크 인터페이스 카드 ● 시스템 디스크는 GPT(GUID Partition Table) 파티션 구성표로 분할되어야 하며 다음 중 하나로 포맷할 수 있습니다. ○ Mac OS X Extended Journaled(HFS+)는 FileVault를 적용하기 위해 코어 스토리지로 변환됩니다. ○ APFS(Apple File System) Encryption 클라이언트 소프트웨어 다음 표에 지원되는 소프트웨어가 나와 있습니다.
노트: Encryption External Media를 호스팅하려면 외장형 미디어에 55MB의 사용 가능한 공간과 암호화할 파일 중 최대 크기의 파일에 해당하는 여유 공간이 있어야 합니다. 암호화된 미디어에 액세스할 수 있도록 지원되는 Windows 운영 체제(32비트 및 64비트) ● Microsoft Windows 7 SP1 - Enterprise - Professional - Ultimate ● Microsoft Windows 8.1 - Windows 8.1 Update 1 - Enterprise - Pro ● Microsoft Windows 10 - Education - Enterprise - Pro v1607(1주년 업데이트/Redstone 1)~v1909(2019년 11월 업데이트/19H2) 암호화된 미디어에 액세스할 수 있도록 지원되는 Mac 운영 체제(64비트 커널) ● macOS High Sierra 10.13.6 노트: macOS High Sierra 10.14.
3 암호화 클라이언트 작업 주제: • • • • • • • • • Encryption Enterprise for Mac 설치/업그레이드 Encryption Enterprise for Mac 활성화 Encryption Enterprise에 대한 로그 파일 수집 암호화 정책 및 상태 보기 시스템 볼륨 복구 이동식 미디어 Encryption Enterprise for Mac 제거 Encryption External Media 설치 제거 Encryption Enterprise for Mac 설치/업그레이드 이 섹션에서는 Encryption Enterprise for Mac 설치/업그레이드 및 활성화 프로세스를 안내합니다. 두 가지 방법으로 Encryption Enterprise for Mac을 설치/업그레이드할 수 있습니다. 다음 중 하나를 선택하십시오. ● 대화형 설치/업그레이드 및 활성화 - 이것은 클라이언트 소프트웨어 패키지를 설치하거나 업그레이드하는 가장 쉬운 방법입니 다.
● Active Directory 설치 시 도메인 사용자 계정이 Dell Server에서 사용하도록 구성되어야 합니다. 이 도메인 사용자 계정은 클라이언 트 소프트웨어 활성화에 사용됩니다. 도메인 (네트워크) 인증을 위해 Mac 엔드포인트를 구성할 필요는 없습니다. 암호화 정책을 설정하기 전에 Dell 볼륨 암호화 정책이 켜져 있어야 합니다. Mac용 FileVault를 사용한 암호화와 암호화 대상 볼륨 정책 을 이해해야 합니다. 암호화 정책에 대한 자세한 내용은 Mac 암호화 > Dell 볼륨 암호화를 참조하십시오. 대화형 설치 또는 업그레이드 클라이언트 소프트웨어를 설치하거나 업그레이드하고 활성화하려면 아래 단계를 따르십시오. 이런 단계를 수행하려면 관리자 계정 이 있어야 합니다. 대화형 설치 노트: 시작하기 전에 사용자의 작업을 저장하고 애플리케이션을 닫습니다. 설치가 완료되는 즉시 컴퓨터를 재시동해야 합니다. 1.
시스템 확장이 차단됨 시스템 확장이 차단됨 a. 확인을 클릭합니다. b. 확인을 클릭합니다. c. 이러한 확장명을 승인하려면 시스템 기본 설정 > 보안 및 개 인정보 보호를 선택합니다. d. 개발자 Credant Technologies(Dell, Inc, formerly Credant Technologies)의 시스템 소프트웨어 옆에 있는 허용을 클릭 합니다. e. 확인을 클릭합니다. FDEEM 볼륨을 마운팅하기 위해 시스템 확장을 로드할 수 없는 경우 다음 단계를 수행하십시오. a. 시스템 환경설정 열기를 클릭합니다. b. 확인을 클릭합니다. c. 일반 탭에서 개발자 Credant Technologies(Dell, Inc, formerly Credant Technologies)의 시스템 소프트웨어 옆에 있는 허용 을 클릭합니다. d. 확인을 클릭합니다. 이 허용 버튼은 설치 후 30분 이내에 사용할 수 있습니다.
;Kerberosv5;;*@domainName.com;domainName.com* NoAuthenticateUsers [In this sample code, specific users can log in without being prompted to authenticate against the Dell Server.] dsAttrTypeStandard:AuthenticationAuthority ;Kerberosv5;;username1@domainName.com;domainName.com* ;Kerberosv5;;username2@domainName.com;domainName.
ClientActivationTimeout 120 [Range: 5 to 300, inclusive. The default value is 30. The time in seconds to give the Security Server time to respond to an activation attempt before giving up. This plist value is valid for clients running v8.6.0.6627 or later.] 5. .plist 파일을 저장하고 닫습니다. 6. 각각의 대상 컴퓨터에 대해 패키지를 임시 폴더로 복사하고 com.dell.ddp.plist 파일을 /Library/Preferences에 복사합니다. 7. 다음과 같은 설치 프로그램 명령을 사용하여 패키지의 명령줄 설치를 수행합니다.
암호 대화 상자 시간이 초과하면 정책 탭에서 새로 고침을 누릅니다. 로컬 컴퓨터에서 정책 및 상태 보기 1단계를 참조하십시오. 2. 로그온할 도메인을 선택합니다. Dell Server에 멀티 도메인 지원이 구성되고 다른 도메인을 활성화에 사용해야 하는 경우 사용자 계정 이름(UPN)을 사용합니다. 이 이름은 @ 형태입니다. 3. 제공되는 옵션은 다음과 같습니다. ● 활성화를 클릭합니다. ○ 활성화에 성공하는 경우 활성화 성공을 나타내는 메시지가 표시됩니다. 이제 Encryption Enterprise for Mac이 완벽하게 작 동하고 Dell Server에서 관리됩니다. 노트: Encryption External Media 필수 리소스와 관련하여 경고가 표시되면 보안 및 개인 정보로 이동 버튼을 클릭한 다음, 조 직에서 요구하는 시스템 확장에 대해 허용을 클릭합니다. Encryption External Media가 올바르게 작동하려면 이 확장을 허용해야 합니다.
로컬 컴퓨터에서 정책 및 상태 보기 로컬 컴퓨터에서 암호화 정책 및 암호화 상태를 보려면 아래 단계를 따르십시오. 1. 시스템 환경설정을 실행하고 Dell Encryption Enterprise를 클릭합니다. 2. 이 컴퓨터에 설정된 현재 정책을 확인하려면 정책을 클릭합니다. 이 보기를 사용하여 이 컴퓨터에 대해 적용되는 특정 암호화 정 책을 확인합니다. 노트: 정책 업데이트를 확인하려면 새로 고침을 클릭합니다. Management Console에 다음의 기술 그룹에서의 Mac 정책이 표시됩니다. ● Mac 암호화 ● 이동식 미디어 암호화 설정하는 정책은 기업의 암호화 요구 사항에 따라 다릅니다. 이 표는 정책 옵션을 나열합니다. Mac 암호화 > Dell 볼륨 암호화 High Sierra 이상의 버전에서는 두 가지 정책을 모두 활성화해야 합니다. Sierra 및 이전 버전의 경우 이전 버전의 문서를 참조하 십시오.
시/도 설명 제외됨 볼륨이 암호화에서 제외됩니다. 이는 암호화가 비활성화되어 있을 때 암호화되지 않은 볼륨, 외부 볼륨, Mac OS X Extended(Journaled) 이외의 형식을 가진 볼륨, 암호화 대상 볼륨 정책이 시스템 볼륨만으로 설정되었을 때 비 시스템 볼륨에 적용됩니다. 볼륨 암호화 준비 중... 클라이언트 소프트웨어가 현재 볼륨에 대한 암호화 프로세스를 시작 중이지만, 암호화 스윕을 시작하지는 않았습니다. 볼륨의 크기를 조정할 수 없음 볼륨의 크기를 적절히 조정할 수 없어 클라이언트 소프트웨어가 암호화를 시작할 수 없 습니다. 이 메시지를 수신하면 Dell ProSupport에 문의한 뒤 로그 파일을 제공합니다. 암호화를 시작하기 전에 수리 필요 볼륨이 디스크 유틸리티 확인에 실패했습니다. 볼륨을 복구하려면 Apple Support 문서 HT1782(http://support.apple.com/kb/HT1782)의 지침을 따르십시오. 암호화 준비 완료.
배지 볼륨 유형 및 상태 암호화를 위해 구성된 볼륨. 보안 및 개인 정보 배지는 FileVault로 보호되는 파티션을 나 타냅니다. 암호화를 위해 구성된 비부팅 볼륨. 보안 및 개인 정보 배지는 FileVault로 보호되는 파티 션을 나타냅니다. 여러 개의 드라이브와 암호화 없음. 노트: 배지가 없는 볼륨 아이콘은 디스크에 아무런 작업도 수행되지 않았음을 나타냅니다. 이것은 부팅 디스크가 아닙니다. 5. 이동식 미디어 탭을 클릭하여 암호화 대상인 볼륨 상태를 확인할 수 있습니다. 다음 표에는 이동식 미디어에 대한 볼륨 구성의 예 가 나와 있습니다. 배지와 아이콘은 운영 체제에 따라 약간 다를 수 있습니다. 배지 상태 흐릿한 볼륨 아이콘은 탑재되지 않은 장치를 표시합니다. 다음과 같은 이유 때문입니다. ● 사용자가 장치를 프로비저닝하지 않기로 선택했을 수 있습니다. ● 미디어가 차단되어 있을 수 있습니다.
4. 적절한 엔드포인트를 클릭합니다. 5. 세부 정보 및 작업 탭을 클릭합니다. 엔드포인트 세부 정보 영역에는 Mac 컴퓨터에 대한 정보가 표시됩니다. Shield 세부 정보 영역에 클라이언트 소프트웨어에 대한 정보가 표시됩니다. 이 정보에는 해당 컴퓨터의 암호화 삭제 시작 및 종료 시간이 포함되어 있습니다. 유효한 정책을 보려면 작업 영역에서 유효한 정책 보기를 클릭합니다. 6. 보안 정책 탭을 클릭합니다. 이 탭에서 정책의 유형을 확장할 수 있으며 개별 정책을 변경할 수 있습니다. a. 작업을 마친 후 저장을 클릭합니다. b. 왼쪽 창에서 관리 > 커밋을 클릭합니다. 노트: 정책 변경 보류에 나타나는 수는 누적됩니다. 이는 다른 엔드포인트의 변경 사항이나 같은 계정을 사용하는 다른 관리자 가 수행한 변경 사항을 포함할 수 있습니다. c. 명령 상자에 변경 사항에 대한 설명을 입력하고 정책 커밋을 클릭합니다. 7. 사용자 탭을 클릭합니다.
8. 작업을 마친 후 저장을 클릭합니다. 9. 왼쪽 창에서 관리 > 커밋을 클릭합니다. 정책 변경 보류에 나타나는 수는 누적됩니다. 이는 다른 엔드포인트의 변경 사항이나 같은 계정을 사용하는 다른 관리자가 수행 한 변경 사항을 포함할 수 있습니다. 10. 명령 상자에 변경 사항에 대한 설명을 입력하고 정책 커밋을 클릭합니다. 11. Dell Server가 정책을 보낸 후 로컬 컴퓨터에 대한 정책 설정을 보려면 Dell Encryption Enterprise 환경설정의 정책 패널에서 새로 고 침을 클릭합니다. 암호화 프로세스 암호화 프로세스는 암호화가 활성화된 경우 부팅 볼륨의 상태에 따라 달라집니다. 노트: 사용자 데이터의 무결성을 유지하기 위해, 클라이언트 소프트웨어는 해당 볼륨에서 확인 프로세스가 성공할 때까지 볼륨 암호화 를 시작하지 않습니다. 볼륨이 확인에 실패하면 클라이언트 소프트웨어에서 사용자에게 그 사실을 알리고 Dell Data Protection 환경설정에 실패를 보고합니다.
클라이언트 소프트웨어는 사용자 로그인 전에 암호화 프로세스를 시작 및 완료하고 Management Console에 암호화 상태를 보고 할 수 있습니다. 이를 통해 사용자 상호 작용이 없어도 모든 Mac 컴퓨터에서 규정 준수를 강제 실행할 수 있습니다. FileVault 사용자를 추가하도록 정책을 수정 FileVault는 자동으로 암호화를 하여 디스크의 데이터를 보호합니다. 관리되는 FileVault 부팅 볼륨에서 여러 사용자가 디스크의 잠금 을 해제할 수 있도록 Management Console의 정책을 수정하고 OpenDirectory 레코드 이름과 값의 사전을 사용하여 사용자가 자신을 FileVault 디스크에 추가할 수 있게 할 수 있습니다. 1. Management Console의 고급 Mac 전역 설정 정책에서 FileVault 2 PBA 사용자 목록 정책으로 스크롤합니다. 2. FileVault 2 PBA 사용자 목록 정책 필드에 지정하려는 사용자에 일치하는 규칙을 입력합니다.
기존 FileVault 암호화 볼륨의 관리 인수 컴퓨터에 FileVault 암호화 볼륨이 이미 있고 Management Console에 FileVault 암호화가 사용되는 경우 Dell Encryption에서 볼륨 관리 를 인수할 수 있습니다. Dell 암호화에서 부팅 볼륨이 이미 암호화되어 있음을 감지하는 경우 Dell Encryption Enterprise 대화 상자가 표시됩니다. Dell 암호화에 서 볼륨을 관리하도록 허용하려면 다음 단계를 따르십시오. 1. 개인 복구 키또는 부팅 가능한 계정 자격 증명을 선택합니다. 노트: macOS High Sierra 및 APFS(Apple File System)의 경우 부팅 가능한 계정 자격 증명을 선택해야 합니다. ● 개인 복구 키 - 드라이브가 FileVault로 암호화될 때 수신한 개인 복구 키가 있는 경우 a. 키를 입력합니다. 사용자에게 기존 키가 없는 경우 관리자에게 요청할 수 있습니다. b. 확인을 클릭합니다.
사용자 경험 보안을 최대화하기 위해 클라이언트 소프트웨어에서 Mac OS X 컴퓨터의 자동 로그인 기능을 비활성화합니다. 또한 절전/화면 보호기 모드가 시작된 뒤에 클라이언트 소프트웨어에서 암호가 필요한 Mac OS X 기능을 강제 실행합니다 또한, 인 증을 강제 실행하기 전에 절전/화면 보호기 모드에서 시간을 구성할 수 있습니다. 사용자는 클라이언트 소프트웨어를 사용하여 인증 이 강제 실행되기 전에 최대 5분의 값을 설정할 수 있습니다. 사용자는 암호화 스윕이 진행됨에 따라 컴퓨터를 정상적으로 사용할 수 있습니다. 운영 체제가 계속 작동하는 동안 운영 체제를 포함 하여 현재 부팅된 시스템 볼륨에 있는 모든 데이터가 암호화됩니다. 컴퓨터가 재시작되거나 시스템 절전 모드에 들어가는 경우 암호화 스윕이 일시 정지된 다음 재시작 또는 절전 모드 해제 후 자동으로 재개됩니다.
크기 >= 500000K 크기 >= 500M ● 파일 시스템 유형 허용 목록 규칙: fstype= 은 ExFAT, FAT 또는 HFS+일 수 있습니다. 두 가지를 모두 제외하려면, 다음의 1TB와 더 큰 HFS+ 미디어의 예시를 참고합니다. size>=1T;fstype=HFS+ 복구 때로는 암호화된 디스크에 있는 데이터에 액세스해야 할 수도 있습니다. Dell 관리자는 암호를 해독하지 않고 암호화된 디스크에 액세 스할 수 있어 소중한 시간을 절약할 수 있습니다. 다양한 이유로 사용자의 암호화된 데이터에 액세스해야 할 수 있겠지만, 몇 가지 공통된 사용 사례는 다음과 같습니다. ● 직원이 회사를 그만두었는데 아무도 암호를 모르는 경우 ● 사용자가 암호를 기억하지 못하는 경우 이 섹션에서는 FileVault 암호화가 복구될 끝점에 있을 때 FileVault 복구를 사용하는 프로세스를 안내합니다. FileVault는 macOS Sierra 10.12.
● Dell 설치 미디어 Management Console - 복구 번들 저장 1. Management Console을 엽니다. 2. 왼쪽 창에서 개체 > 엔드포인트를 클릭합니다. 복구할 장치를 검색합니다. 엔드포인트 세부 정보 페이지를 열기 위해 디바이스 이름을 클릭합니다. 세부 정보 및 작업 탭을 클릭합니다. Shield 세부 정보에서 장치 복구 키 링크를 클릭합니다. 복구 작업을 수행하기 위해 복구 유틸리티를 실행할 외부 복구 볼륨 또는 컴퓨터에 복구 번들을 저장하려면 다운로드를 클릭한 뒤 저장을 클릭합니다. 8. 복구 번들의 위치를 입력하고 저장을 클릭합니다. 3. 4. 5. 6. 7. 프로세스 - .dmg를 마운트합니다. 1. 복구 번들을 복사하고 Dell-Encryption-Enterprise-.dmg 파일을 부팅 가능한 USB 드라이브에 복사합니다. 2.
6. 복구 키를 입력하고 Enter 키를 누릅니다. 7. 대화 상자에서 해당 사용자에 대한 새 암호를 입력합니다. 비부팅 볼륨 복구 옵션(거의 사용되지 않음) - 다음 중 하나를 수행합니다. 비부팅 볼륨 복구 부팅 볼륨이 손상되거나 지워졌고 보조 볼륨이 존재하는 경우, 이러한 비부팅 볼륨을 마운트할 수 있습니다. 1. 잠금 해제를 클릭합니다. 볼륨을 마운트합니다. 2. 닫기를 클릭합니다. 볼륨 해독 - 이 단추 클릭 1. 해독을 클릭합니다. 대화 상자와 진행 표시줄이 해독 프로세스를 나타냅니다. 2. 완료되면 닫기를 클릭합니다. 3. 해독한 볼륨으로 부팅해 사용합니다. 볼륨 해독 - 터미널에서 명령을 실행 1. 볼륨 해독 영역의 명령어를 복사합니다. 2. 닫기를 클릭합니다. 3. 터미널에 명령을 실행하십시오. 복구 키체인 암호화되지 않은 복구 볼륨으로 부팅되는 동안 Dell 복구 유틸리티를 실행해야 합니다.
노트: 이전의 에스크로 날짜에서는 키가 더 이상 유효하지 않을 수 있습니다. FileVault 복구 지침 대화 상자가 표시됩니다. 9. 지침을 읽고 계속을 클릭합니다. 복구 작업 확인 대화 상자가 표시됩니다. 10. 복구할 FileVault 볼륨을 강조 표시하고 계속을 클릭합니다. 복구 파일을 저장할 위치를 선택하라는 복구 파일 위치 선택 대화 상자가 표시됩니다. 스크립트에는 데이터 파일에 대한 절대 경로가 포함되어 있으므로 이 위치는 복구에 사용할 위치여야 합니다. 이러한 파일을 Recovery HD로 복사하지 마십시오. USB 드라이브와 같은 이동식 드라이브의 루트에 이런 파일을 저장하는 것이 좋습니다. 노트: 복구 키를 저장하는 데 사용하는 USB 또는 다른 디스크에 모든 사용자가 읽기/쓰기 액세스 권한이 있고 디스크에 적당한 공 간이 있는지 확인하십시오. 선택한 디스크에 대한 권한이 없거나 디스크의 공간이 부족한 경우 복구 키가 저장되지 않았음을 나타내는 오류가 표시됩니다. 11.
Mac에서는 현재 Encryption External Media에 대한 CD/DVD 기록을 지원하지 않습니다. 그러나 EMS에서 Shield로 보호할 수 없는 미디어에 대한 액세스 차단 정책이 선택되어 있더라도 CD/DVD 드라이브에 대한 액세스는 차단되지 않습니다. HFS Plus 활성화 HFS Plus를 활성화하려면 .plist 파일에 다음을 추가합니다. EMSHFSPlusOptIn 노트: 프로덕션 환경에 처음 시도하기 전에 이 구성을 테스트하는 것이 좋습니다. HFS Plus는 다음과 같은 항목을 지원하지 않습니다. ● 버전 관리 - 기존의 버전 관리 데이터가 디스크에서 제거됩니다. ● 하드 링크 - 이동식 미디어의 암호화 삭제 중에 파일이 암호화되지 않습니다. 대화 상자에 미디어를 꺼내라는 메시지가 표시됩니 다. ● 미디어에는 타임 머신 백업이 포함됩니다.
Encryption Enterprise for Mac 제거 Dell Encryption Enterprise 제거 애플리케이션을 실행하여 클라이언트 소프트웨어를 제거할 수 있습니다. 클라이언트 소프트웨어 를 설치 제거하려면 아래 단계를 따르십시오. 노트: 설치 제거 애플리케이션을 실행하기 전에 디스크가 완전히 복호화되어 있어야 합니다. 1. 디스크가 현재 암호화된 경우, Management Console에서 컴퓨터의 Dell 볼륨 암호화 정책을 중지하고 정책을 커밋합니다. 시스템 환경설정에 액세스하여 클라이언트 소프트웨어가 디스크를 복호화할 수 있도록 컴퓨터를 제어할 것을 요구하는 대화 상 자가 표시됩니다. a. 시스템 환경설정 열기를 클릭합니다. 거부를 선택하는 경우 제거 및 암호 해독 작업을 계속 진행할 수 없습니다. b. 관리자 암호를 입력합니다. 2. 디스크가 완전히 복호화된 후 (메시지가 표시되면) 컴퓨터를 다시 시작합니다. 3.
4 관리자로서 활성화 클라이언트 도구는 Mac 컴퓨터에서 클라이언트 소프트웨어를 활성화하고 클라이언트 소프트웨어를 검사하기 위한 새로운 방법을 관리자에게 제공합니다. 다음 두 가지 활성화 방법을 사용할 수 있습니다. ● 관리자 자격 증명을 사용하여 활성화 ● 해당 컴퓨터에 아무런 영향을 미치지 않고 사용자를 에뮬레이트하는 임시 활성화. 두 가지 방법 모두 직접 셸을 통해 사용하거나 스크립트에서 사용할 수 있습니다. 노트: 같은 네트워크 계정으로 5대보다 많은 컴퓨터에서 클라이언트 소프트웨어를 활성화하지 마십시오. Dell Server로 인해 심각한 보 안 취약성과 성능 저하가 발생할 수 있습니다. 사전 요구 사항 ● Encryption Enterprise for Mac v8.1.3 이상을 원격 컴퓨터에 설치해야 합니다. ● 원격 위치에서 활성화를 시도하기 전에 클라이언트 사용자 인터페이스를 통해 활성화하지 마십시오.
5 Boot Camp 사용 주제: • • Mac OS X Boot Camp 지원 Boot Camp에서 Windows용 Encryption Enterprise 복구 Mac OS X Boot Camp 지원 노트: Boot Camp를 사용할 때 Dell Encryption Enterprise는 Windows 운영 체제를 암호화하지 않습니다. 또한 디바이스에 부팅 가능한 macOS 파티션이 두 개 이상 있는 경우 Encryption Enterprise는 기본 볼륨만 암호화합니다. Boot Camp는 이중 부팅 구성의 Mac 컴퓨터에 Windows를 설치하는 데 보조적 역할을 하는 Mac OS X와 함께 포함된 유틸리티입니다. Boot Camp는 다음과 같은 Windows 체제에서 지원됩니다. ● Windows 7 및 7 Home Premium, Professional, Ultimate(64비트) ● Windows 8.1 및 8.
● 외부 Boot Camp 볼륨의 FAT 파티션 3. 복구할 Boot Camp 볼륨과 함께 컴퓨터를 시스템 종료합니다. 4. 외장 드라이브를 컴퓨터에 연결합니다. 이 드라이브에는 1단계에서 생성된 Boot Camp 볼륨이 포함되어 있습니다. 5. 외장 Boot Camp 드라이브에서 컴퓨터를 부팅하려면 컴퓨터 전원을 켜는 동안 다음 중 하나를 수행합니다. ● POST(Power-On/Self-Test) 벨소리가 나기 전에, 또한 컴퓨터 부팅 중에 Command+R 키를 동시에 길게 누릅니다. 또는 ● 이전 버전의 Apple의 경우 컴퓨터 전원을 켜는 동안 옵션 키를 누릅니다. Mac OS X 유틸리티 대화 상자가 표시됩니다. 6. 외장 드라이브에 있는 Boot Camp 볼륨(Windows)을 선택합니다. 7. USB 드라이브 또는 FAT 파티션에서(2단계에서 제공)를 복구 번들을 마우스 오른쪽 단추로 클릭하고 관리자로 실행을 선택합니 다. 8. 예를 클릭합니다. 9.
6 클라이언트 도구 클라이언트 도구는 Mac 엔드포인트에서 실행되는 셸 명령입니다. 이 도구는 원격 위치에서 클라이언트를 활성화하거나 원격 관리 유틸리티를 통해 스크립트를 실행하는 데 사용됩니다. 관리자로서 클라이언트를 활성화하고 다음을 수행할 수 있습니다. ● 관리자로서 활성화 ● 임시로 활성화 ● Mac 클라이언트에서 정보 검색 클라이언트 도구를 수동으로 사용하려면 ssh 세션을 열고 명령줄에 필요한 명령을 입력합니다. 예: /Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -at domainAccount domainPassword client만 입력하면 사용 지침이 표시됩니다. /Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client 표 1.
표 1. 클라이언트 도구 명령 (계속) 명령 용도 구문 결과 -fc deviceId recoveryFile 11 = 에스크로 실패 노트: deviceId는 논리 볼륨 UUID이거나 정확히 한 개의 LVUUID로 확인되어야 합니다. 종종 탑 재 지점 또는 devnode가 효과가 있을 것입니 다. 정책 Mac 클라이언트의 정책 요청 -p 정책 표시 서버 Mac 클라이언트를 대신하여 업데이트 된 정책에 대해 Dell Server 폴링 -s 0 = 성공 다른 값은 Dell Server 또는 Mac 클라이언트 소프트웨어 가 사용 중이었거나 응답하 지 않음을 나타내는 것입니 다. 노트: 폴링을 완료하는 데 몇 분 정도 걸 릴 수 있습니다.
매개변수 오류 4 인식되지 않는 명령 5 소켓 시간 초과 8 내부 오류 9 클라이언트 도구 33
7 용어집 보안 서버- Dell Encryption 활성화에 사용됩니다. Policy Proxy- 클라이언트 소프트웨어에 대한 정책을 배포하는 데 사용됩니다. Management Console - 전체 엔터프라이즈 배포를 위한 Dell 서버의 관리 콘솔입니다. Shield - 가끔 설명서와 클라이언트 사용자 인터페이스에서 이 이름을 볼 수 있습니다. "Shield"는 Dell Encryption을 나타내는 데 사용 되는 이름입니다.
