Dell Data Protection Console 사용자 설명서 위협 차단/암호화 상태/인증 등록/Password Manager v1.
참고, 주의 및 경고 노트: "참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: "주의"는 하드웨어 손상이나 데이터 손실의 가능성을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: "경고"는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다. © 2017 Dell Inc. All rights reserved.Dell, EMC 및 기타 상표는 Dell Inc. 또는 자회사의 상표입니다. 기타 상표는 각 소유자의 상표일 수 있습니다.
목차 1 DDP Console 소개.......................................................................................................................................... 5 Dell ProSupport에 문의.....................................................................................................................................................5 2 DDP Console................................................................................................................................................. 6 탐색...................
로그온 양식을 트레이닝하라는 프롬프트 메시지 비활성화.................................................................................. 24 Password Manager 자격 증명 백업 및 복원............................................................................................................... 25 자격 증명 백업.......................................................................................................................................................... 25 자격 증명 복구..............................................................................
1 DDP Console 소개 Dell Data Protection | Endpoint Security Suite 는 컴퓨터의 보안을 향상할 수 있도록 쉽게 사용할 수 있는 직관적인 도구를 제공합니다. 워크스테이션 운영 체제에서 DDP Console을 통해 다음 기능을 사용할 수 있습니다. • Endpoint Security Suite에 사용하기 위한 자격 증명을 등록합니다. • 암호, 지문, 및 스마트 카드를 포함하여 다중 요소 자격 증명의 장점 이용 • 암호를 분실한 경우 헬프 데스크에 연락하거나 관리자의 지원을 받지 않고 컴퓨터에 대한 액세스 복구 • 프로그램 데이터 백업 및 복원 • 쉽게 Windows 암호 변경 • 개인 환경설정 지정 • 암호화 상태 보기(자체 암호화 드라이브가 있는 컴퓨터) 위협 차단 상태 보기 DDP Console DDP Console은 자격 증명을 등록 및 관리하고 자체 복구 질문을 구성할 수 있는 인터페이스입니다.
2 DDP Console DDP Console은 컴퓨터의 드라이브 및 파티션의 암호화 상태를 보고 관리하며, 관리자가 설정한 정책에 따라 웹 사이트, 프로그램 및 네트워크 리소스에 대한 로그온을 관리하고 인증 자격 증명을 쉽게 등록할 수 있도록 컴퓨터의 모든 사용자에 대해 보안을 보장하는 응용 프로그램들에 대한 액세스를 제공합니다. DDP Console을 열려면 바탕 화면에서 DDP Console 아이콘을 더블 클릭합니다. DDP Console이 시작되면 홈 페이지에 Endpoint Security Suite 응용 프로그램이 표시됩니다. • 위협 차단 • 암호화 상태 • 등록 • Password Manager 자격 증명을 처음 설정하려면 등록 타일에서 시작하기 링크를 선택합니다. 마법사가 간단한 등록 절차를 안내합니다. 자세한 내용 은 자격 증명 처음 등록을 참조하십시오. 탐색 응용 프로그램에 액세스하려면 해당 타일을 클릭합니다.
제목 표시줄 응용 프로그램 내에서 홈 페이지로 돌아가려면 제목 표시줄의 왼쪽 모서리에서 활성 응용 프로그램의 이름 옆에 있는 뒤로 화살표를 클릭합니다. 다른 응용 프로그램을 직접 탐색하려면 활성 응용 프로그램 이름 옆에 있는 아래쪽 화살표를 클릭하고 응용 프로그램을 선택합니다. DDP Console을 최소화하거나, 최대화하거나, 닫으려면 제목 표시줄의 오른쪽 모서리에서 해당 아이콘을 클릭합니다. DDP Console을 최소화한 후 복원하려면 해당 시스템 트레이 아이콘을 더블 클릭합니다. 도움말을 열려면 제목 표시줄에서 ?를 클릭합니다. DDP Console 상세정보 DDP Console, 정책, 실행 중인 서비스 및 로그에 대한 상세정보를 보려면 제목 표시줄의 왼쪽에 있는 기어 아이콘을 클릭합니다. 이 정 보는 관리자가 기술 지원을 제공하는 데 필요할 수 있습니다. 메뉴에서 항목을 선택합니다.
메뉴 항목 용도 정보 버전 및 저작권 정보가 포함되어 있습니다. 정보 표시 다음 정보가 포함되어 있습니다. • • • 제품 버전 및 날짜 정보 이 컴퓨터에서 DDP Console이 엔터프라이즈 또는 로컬 관리자에 의해 관리되는지 여부 운영 체제, BIOS, 마더보드 및 TPM(신뢰할 수 있는 플랫폼 모듈)의 버전 번호 MS 정보 Microsoft Windows 시스템 정보 유틸리티를 실행하여 하드웨어, 구성 요소 및 소프트웨어 환경에 대한 세부 정보를 표시합니다. 복사 정보 모든 시스템 정보를 클립보드에 복사하여 관리자 또는 Dell ProSupport에 보낼 수 있도록 이메일에 붙여 넣습니다. 피드백 사용자가 이 제품에 대한 피드백을 Dell에 제공할 수 있는 양식을 표시합니다. (도메인이 아닌 컴퓨터에 서는 이 옵션을 항상 사용할 수 있습니다. 도메인 컴퓨터에서는 이 옵션이 엔터프라이즈 정책에 의해 결 정됩니다.) 정책 이 컴퓨터에 적용되는 정책 계층을 표시합니다.
3 위협 차단 위협 차단 대시보드 사용자가 DDP Console에서 위협 차단 타일을 통해 위협 차단 상태 대시보드에 액세스합니다.
보호됨 - 다음의 경우 전반적인 상태가 보호됩니다: 액세스 차단, 익스플로잇 차단 및 온액세스 차단 정책이 참으로 설정된 경우 (사용함). • 또는 요청 시 보호 - 전체 스캔 또는 요청 시 보호 - 빠른 스캔 정책이 참(사용함)으로 설정되고 해당 일정 예약 정책이 설정된 경우.
• 취약 - 다음의 경우 전반적인 상태는 취약합니다: 액세스 차단, 익스플로잇 차단 및 온액세스 차단 정책 중의 하나가 거짓(사용 안 함)으로 설정된 경우. 및 요청 시 보호 - 전체 스캔 또는 요청 시 보호 - 빠른 스캔 정책 모두가 거짓(사용 안 함) 또는 참(사용함)으로 설정되고 해당 일정 예 약 정책이 설정되지 않은 경우. 보호 상태 다음 마스터 정책이 참(사용)으로 설정되어 있는지 여부에 따라 보호 상태 필드에 개별 상태가 보호(녹색 확인 표시) 또는 취약(빨 간색 X 표시)으로 표시됩니다. • • 맬웨어 차단 클라이언트 방화벽 • 웹 차단 차단 정보 보호 정보 필드에 다음 정보가 제공됩니다. • • • 스캔 엔진 버전 - 사용된 스캔 엔진의 버전입니다. 스캔 엔진은 알려진 위협과 스캔된 파일 내용을 비교합니다. DAT 파일 버전 - 엔진이 스캔 중에 맬웨어를 감지하는 데 사용하는 위협 차단 DAT 파일의 버전입니다.
팝업 알림 필터링 최소 심각 수준의 알림을 표시하려면 다음과 같이 레지스트리 키를 설정하십시오. [HKLM\Software\Dell\Dell Data Protection] "DDPTPEventSeverityFilter"=dword:3 0=정보(모든 이벤트 표시), 1=경고, 2=사소, 3=중대(기본값, 중대 및 위험만 표시), 4=위험 "DDPTPHideToasters"가 1로 설정되어 있으면 "DDPTPEventSeverityFilter"의 설정값이 무시됩니다.
4 암호화 상태 암호화 페이지에는 컴퓨터의 암호화 상태가 표시됩니다. 디스크, 드라이브 또는 파티션이 암호화되어 있지 않으면 상태는 보호되지 않음입니다. 드라이브 또는 파티션이 암호화되어 있으면 상태가 보호됨입니다. 암호화 상태를 업데이트하려면 해당 디스크, 드라이브 또는 파티션을 마우스 오른쪽 클릭한 후 새로 고침을 선택합니다.
5 등록 등록 도구를 통해 관리자가 설정한 정책에 따라 등록 상태를 등록, 수정 및 확인할 수 있습니다. DDP Consol에 자격 증명을 처음 등록할 때 마법사가 암호 변경, 복구 질문, 지문, 모바일 장치 및 스마트 카드를 등록할 수 있도록 안내 해줍니다. 정책에 따라 자격 증명을 각각 등록하거나 건너뛸 수 있습니다. 초기 등록 후 등록 타일을 클릭하여 자격 증명을 추가하거 나 수정할 수 있습니다. 자격 증명 처음 등록 자격 증명을 처음으로 등록하려면 다음을 수행합니다. 1 DDP Console 홈 페이지에서 등록 타일에 있는 시작하기 링크를 클릭합니다. 2 시작 페이지에서, 다음을 클릭합니다. 3 인증 필요 대화 상자에서 Windows 암호를 사용하여 로그인하고 확인을 클릭합니다. 4 암호 페이지에서 Windows 암호를 변경하려면 새 암호를 입력한 후 확인하고 다음을 클릭합니다. 암호 변경을 건너뛰려면 건너뛰기를 클릭합니다.
암호 Windows 암호를 변경하려면 다음을 수행합니다. 1 암호 탭을 클릭합니다. 2 현재 Windows 암호를 입력합니다. 3 새 암호를 입력하고 확인을 위해 한 번 더 입력한 다음 변경을 클릭합니다. 변경된 암호가 즉시 적용됩니다. 4 등록 성공 대화 상자에서 확인을 클릭합니다. 노트: Windows 암호는 Windows에서 변경하는 것이 아니라 오직 DDP Console에서만 변경해야 합니다. DDP Console 밖에서 Windows 암호를 변경하는 경우 암호 불일치가 발생하여 복구 작업이 필요합니다. 복구 질문 복구 질문 페이지에서는 복구 질문과 답변을 생성, 삭제 또는 변경할 수 있습니다. 복구 질문은 암호가 만료되었거나 암호를 잊은 경 우 등을 위해 사용자가 질의 응답 방식으로 Windows 계정에 액세스할 수 있는 기능입니다. 노트: 복구 질문은 컴퓨터에 대한 액세스 권한을 복구하는 경우에만 사용되며, 질문과 답변은 로그온하는 데 사용할 수 없습니다.
지문 등록 방법은 다음과 같습니다. 1 지문 탭을 클릭합니다. 2 지문 페이지에서 등록할 손가락을 클릭합니다. 3 화면에 나타나는 지시에 따라 지문을 등록합니다. 노트: 손가락이 4회 성공적으로 스캔되어야만 등록을 마칠 수 있습니다. 지문 등록을 완료하는 데 필요한 스캔 횟수는 각 스캔 의 품질에 따라 다릅니다. 지문의 최소 및 최대 개수는 관리자가 미리 정의합니다. 4 정책에 따라 필요한 최소 지문 개수가 등록될 때까지 다음 손가락을 각각 클릭하여 스캔합니다. 최소 지문 개수를 등록하지 않으면 대화 상자가 표시되어 알려줍니다. 계속하려면 확인을 클릭합니다. 5 필요한 개수의 지문 스캔을 완료하고 저장을 클릭합니다. 스캔한 지문을 삭제하려면 지문 등록 페이지에서 등록을 취소할 강조 표시된 지문을 클릭하고 예를 클릭하여 삭제를 확인한 다 음 저장을 클릭합니다. 모바일 장치 모바일 장치 등록은 OTP(일회용 암호) 기능을 제공합니다.
노트: 모바일 장치가 잠겨있지 않더라도 정책에 따라 PIN이 필요할 수도 있습니다. 모바일 장치의 잠금 해제에 PIN을 사용하 지 않더라도 Security Tools Mobile 앱에 액세스하려면 PIN이 필요합니다. 3 컴퓨터 등록을 선택합니다. (필요한 경우, 모바일 화면 왼쪽 상단을 눌러 명령어에 액세스합니다.) 코드가 모바일 장치에 표시됩니다. 코드 길이와 영숫자 조합은 관리자 정책에 따라 다릅니다. 모바일 장치와 컴퓨터 페어링 1 컴퓨터의 DDP Console 모바일 코드 페이지에서: a 모바일 장치의 코드를 해당 필드에 입력합니다. b 다음을 클릭합니다. c 장치 페어링 페이지에서 다음 중 하나를 선택합니다. QR 코드 - QR 코드를 표시합니다. 또는 수동 입력 - 24자리 페어링 코드를 표시합니다. 2 모바일 장치에서: a 장치 페어링을 누릅니다. b 컴퓨터에서 선택한 것과 동일한 페어링 옵션(QR 코드 스캔) 또는 수동 입력을 선택합니다.
컴퓨터와 모바일 장치 페어링 해제 다른 장치를 등록하지 않고 컴퓨터와 모바일 장치의 페어링을 해제하려면 다음 중 하나를 선택합니다. • DDP Console의 등록 상태 페이지에서 모바일 장치 자격 증명 옆의 삭제를 클릭합니다. • 모바일 장치에서 아래 단계를 참조하십시오. 모바일 장치에서 다음을 완료하십시오. 1 a Security Tools Mobile 앱을 실행합니다. b 왼쪽 상단에서 메뉴 표시줄을 눌러 드로어를 엽니다. c 컴퓨터 제거를 누릅니다. d 페어링을 해제할 컴퓨터를 선택합니다. e 제거(Android)를 선택하거나 완료(iOS)를 누릅니다. 확인 메시지가 나타납니다. 등록된 모든 컴퓨터를 장치에서 제거하려면 모두 제거를 선택합니다. f 모두 제거 옵션은 여러 대의 컴퓨터를 제거하거나, 페어링된 컴퓨터만 제거하는 경우에 나타납니다. • 등록된 컴퓨터를 제거하고 PIN을 제거하려면 기본 설정 복원을 선택합니다.
노트: 필요한 경우 새로 고침 기호 를 클릭하여 새 코드를 가져옵니다. 첫 번째 두 개의 OTP가 새로 고침된 후 다른 OTP 가 생성될 때까지 30초 정도가 지연됩니다. 컴퓨터와 모바일 장치가 모두 동일한 암호를 동시에 인식하려면 서로 동기화되어야 합니다. 하지만 암호를 차례대로 빠 르게 생성하려고 하면 컴퓨터와 모바일 장치의 동기화가 해제되어 OTP 기능이 작동하지 않을 수 있습니다. 이러한 문제 가 발생할 경우 두 장치가 다시 동기화될 때까지 30초를 기다린 후 다시 시도하십시오. 5 컴퓨터의 Windows 로그온 화면에서 모바일 장치에 표시된 암호를 입력하고 Enter를 누릅니다. OTP를 복구 목적으로 사용한 경우에는 컴퓨터에 대한 액세스 권한을 다시 얻은 후 화면 지침에 따라 암호를 재설정하십시오. Security Tools Mobile 관리 작업 이 작업은 모바일 장치의 Security Tools Mobile 앱을 통해 수행됩니다.
6 Password Manager Password Manager를 사용하면 웹 사이트, Windows 프로그램 및 네트워크 리소스에 자동으로 로그온하고 하나의 도구에서 로그온 자 격 증명을 관리할 수 있습니다. 또한 Password Manager를 통해 사용자가 로그온 암호를 변경하고 Password Manager에서 유지 관리하 는 암호가 대상 리소스와 동기화되도록 유지할 수 있습니다. Password Manager는 Internet Explorer 및 Mozilla Firefox에서 지원되며, Microsoft 계정(이전의 Windows Live ID)에서는 지원되지 않습 니다. 노트: Password Manager를 Firefox에서 실행하려면 Password Manager 확장 프로그램을 설치하고 등록해야 합니다. Mozilla Firefox에 확 장 프로그램을 설치하는 방법은 https://support.mozilla.org/를 참조하십시오.
로그온 관리자를 열려면 다음을 수행합니다. 1 DDP Console 홈 페이지에서 Password Manager 타일을 클릭합니다. 2 Logon Manager 탭을 클릭합니다. 아래와 같이 로그온 및 범주를 추가하여 정렬하고 필터링할 수 있습니다. 로그온 추가 - 새로운 로그온 자격 증명 세트를 추가할 수 있습니다. 로그온을 추가하려면 정책에 따라 에 저장된 자격 증명을 입 력해야 할 수도 있습니다. 범주 추가 - 정렬 및 필터링에 사용할 새로운 범주(예: 이메일, 저장소, 뉴스, 기업 리소스, 소셜 미디어)를 추가할 수 있습니다. 정렬: 계정, 사용자 이름 또는 범주별로 로그온을 정렬합니다. 열 제목을 클릭하면 해당 열을 따라 정렬됩니다. 필터: 선택한 범주의 로그온을 제외한 모든 로그온을 숨기려면 보기 목록에서 범주를 선택합니다. 필터를 제거하려면 모두를 선택합 니다. 다음과 같이 로그온을 관리할 수 있습니다.
추가 필드 대화 상자가 표시되면 필드의 이름을 변경하는 데 도움이 되도록 로그온 추가 대화 상자에서 활성 상태인 필드가 강조 표시됩니다. 로그온하는 데 필드가 필요하지 않은 경우 로그온 정보에서 제외하려면 해당 필드의 확인란을 선택 해제합니다. 7 변경 내용을 저장하려면 확인을 클릭합니다. 8 로그온 추가 대화 상자에서 로그온하는 데 필요한 필드를 완료합니다. 노트: 기존 로그온이 저장되므로 웹 사이트 또는 프로그램의 암호 변경 기능으로 이동해야 암호를 변경할 수 있습니다. 9 Password Manager가 로그온 정보를 자동으로 채우고 제출하도록 하려면 로그인 데이터 자동 제출을 선택합니다. 10 저장을 클릭합니다. 로그온 관리자 페이지에 웹 사이트 또는 프로그램 로그온이 표시됩니다. 자격 증명 가져오기 웹 브라우저에 저장된 자격 증명을 Password Manager로 가져올 수 있습니다. 1 Password Manager 도구에서 자격 증명 가져오기를 선택합니다.
로그온 편집 - 로그온 편집 대화 상자를 엽니다. 로그온 추가 - 로그온 추가 대화 상자를 엽니다. Password Manager 열기 - Logon Manager 페이지를 엽니다. 도움말 - 온라인 도움말을 엽니다. Password Manager 아이콘이 로그온 양식과 함께 표시되지 않으면 브라우저의 암호 저장 기능을 다음과 같이 비활성화합니다. • Mozilla Firefox의 경우: 메뉴 아이콘 > 옵션 > 보안 > 사이트 암호 저장 확인란을 지웁니다. • Internet Explorer의 경우: 기어 아이콘 > 인터넷 옵션 > 내용 탭 > 자동 완성 설정 > 양식의 사용자 이름 및 암호 확인란을 지웁니다. 트레이닝된 로그온 페이지 로그온 웹 사이트 또는 프로그램 로그온을 열면 Password Manager가 페이지가 트레이닝되었는지 여부를 감지합니다. 트레이닝된 경우 로그 온 영역에 Password Manager 아이콘이 표시됩니다.
• Windows 도메인 암호는 Windows 암호를 사용합니다. 이 옵션은 수정할 수 없습니다. 기존 암호 사용 Password Manager에서 암호를 변경했을 가능성도 있지만 이때 프로그램은 새 암호를 거부합니다. 이 경우 프로그램에서 최신 암호 대신 기존 암호(이전에 이 로그온 페이지에 입력한 암호)를 사용할 수 있습니다. 암호 내역을 선택합니다. 인증이 되고 나면, 암호 이력 목록에서 예전 암호를 선택하라는 프롬프트가 표시됩니다. 이 목록에는 일곱 개의 암호가 포함되어 있습니다. 웹 사이트 제외 웹 사이트가 Password Manager에 의해 관리되지 않도록 하려면 웹 사이트 제외 탭을 클릭합니다. 제외된 웹 사이트의 특징은 다음과 같습니다. • Password Manager 아이콘이 호출되지 않습니다. • 사용자가 자동으로 로그인되지 않습니다. • 암호 미리 알림 메시지를 표시하지 않습니다. 제외 목록에 새 웹 사이트를 추가하려면 다음을 수행합니다.
Password Manager 자격 증명 백업 및 복원 Password Manager에서 관리하는 로그온 데이터를 안전하게 백업할 수 있습니다. 이 데이터는 Password Manager가 보호하는 모든 컴 퓨터에서 복원할 수 있습니다. 노트: 백업되는 Password Manager 데이터에 운영 체제나 부팅 전 인증(PBA) 로그온 자격 증명, 또는 지문과 같은 자격 증명별 정보는 포 함되지 않습니다. 자격 증명 백업 자격 증명을 백업하려면 다음을 수행합니다. 1 자격 증명 백업 탭을 클릭하고 백업 프로세스를 설정합니다. 2 찾아보기를 클릭해 원하는 백업 위치로 이동합니다. 데이터를 로컬 드라이브에 백업할 때는 휴대용 저장소나 네트워크 드라이브에 데이터를 백업하라는 권장 사항이 표시됩니다. 3 암호를 입력하고 확인합니다. 이번에 백업된 자격 증명을 나중에 복원해야 할 경우 이 암호를 사용해야 합니다. 4 백업을 클릭합니다. 5 Windows 암호를 입력하십시오.
7 용어집 자격 증명 - 자격 증명은 지문이나 Windows 암호 등과 같은 개인의 신원을 증명하는 수단입니다. 일회용 암호(OTP) – OTP는 단 한 번만 사용할 수 있는 암호로, 제한된 기간 동안에만 유효합니다. OTP를 사용하려면 TPM을 설치하 고, 활성화해야 하며, 소유권을 가지고 있어야 합니다. OTP를 이용하려면 Security Console 및 Security Tools Mobile 앱을 사용하여 모 바일 장치와 컴퓨터를 페어링해야 합니다. Security Tools Mobile 앱에서 생성된 모바일 장치의 암호는 Windows 로그온 화면에서 컴퓨 터에 로그온하는 데 사용됩니다. 정책에 따라, 컴퓨터에 로그온할 때 OTP를 사용한 적이 없으면 암호가 만료되거나 분실한 경우 OTP 기능을 사용하여 컴퓨터에 대한 액세스 권한을 복구할 수 있습니다. OTP 기능은 그 밖에 인증이나 복구 목적으로 사용할 수도 있지만, 이 두 가지를 동시에 지원하지는 못합니다.
