세부 정보
#@#플레이스홀더 id='1300' 언어='1'#@#
FDE(자동 전체 디스크 암호화) 기능을 활성화한 후에는 워크스테이션을 부팅할 때 자격 증명이 활성화될 때까지 필요하지 않습니다. 활성화하는 동안 워크스테이션에 Pro 라이선스가 있는 첫 번째 사용자에게 시스템 부팅을 위한 비밀번호를 선택하라는 메시지가 표시됩니다. 이 때 FDE 사용자 이름, 복구 정보 및 FDE 관리자 자격 증명이 표시됩니다.
자동 FDE는 시스템 관리자가 최종 사용자에게 배포하기 전에 랩톱을 준비하거나 최종 사용자를 현재 알 수 없는 경우 등 사용자가 활성화하기 전에 워크스테이션을 암호화하도록 설계되었습니다.
이러한 방식으로 FDE를 사용할 수 있지만, 워크스테이션의 완전한 보안을 위해 가능한 한 빨리 Pro 라이선스를 활성화하는 것이 좋습니다. 자동 FDE는 ESET 엔드포인트 암호화 서버를 사용하여 전체 디스크 암호화 시작(관리됨)에 표시된 것처럼 서버에서 FDE를 시작하는 것을 대체할 수 없습니다.
솔루션
다음 항목이 암호화됩니다:
- '부팅' 디스크가 암호화됩니다. 암호화할 디스크가 두 개 이상인 경우 보조 디스크는 수동으로 암호화해야 합니다.
- 드라이브 문자가 호환되는 파티션이 암호화됩니다
- 소프트웨어 암호화 모드가 사용되며, OPAL은 사용할 수 없습니다.
- 표준 사용자 이름 및 비밀번호 인증이 사용되며, TPM 모드는 사용할 수 없습니다
I. 워크스테이션 정책 구성하기
- 워크스테이션 정책 전체 디스크 암호화 설정으로 이동합니다.
- 설치 후 자동으로 암호화 시작 구성을 예로 변경합니다.
- 부팅 전 FDE 로그인 페이지에서 사용자가 사용할 수 있는 암호 및 복구 시도 횟수를 입력합니다.
- 해당되는 복구 사용 횟수를 입력합니다.
- FDE 관리자 사용자명을 입력합니다. 기본값은 admin입니다.
- 적절한 싱글 사인온(SSO) 선택(셀프 등록으로 활성화해야 함)을 합니다.
II. 클라이언트 소프트웨어 설치
클라이언트 소프트웨어가 설치되면 안전 시작 재부팅이 수행됩니다. 안전 시작에 대한 자세한 내용은 전체 디스크 암호화 안전 시작이란 무엇인가요?'를 참조하세요
FDE 프로세스가 진행 중입니다. 디스크 암호화 상태 창에 진행률이 표시됩니다.
그림 1-1
III. 활성화
참조: ESET 엔드포인트 암호화 서버를 사용하여 ESET 엔드포인트 암호화 클라이언트 활성화.
IV. FDE 사전 부팅 암호 세부 정보 입력
활성화 세부 정보를 입력하면 부팅 전 암호를 입력해야 합니다. 셀프 등록을 사용 설정하고 SSO 로그인으로 사용자를 설정하도록 선택한 경우 도메인 로그인 자격 증명을 확인해야 합니다.
SSO 사용(자체 등록 전용):
그림 2-1
일반 사용자:
그림 2-2
