[KB7406] ESET 엔드포인트 암호화 이동식 미디어 암호화(RME) 정책

문제

ESET 엔드포인트 암호화 이동식 미디어 암호화 정책을 이해하지 못합니다 .

#@#플레이스홀더 id='1300' 언어='1'#@#

솔루션

워크스테이션 정책과 사용자의 키 파일 정책의 상호 작용으로 인해 ESET 엔드포인트 암호화(EEE) 이동식 미디어 암호화(RME) 정책을 올바르게 구성하기가 복잡할 수 있습니다.

기본적으로 워크스테이션 정책은 이동식 미디어에 대한 기본 액세스를 제어하며, 사용자에 대해 구성된 키 파일 정책은 사용자가 로그인하면 이러한 정책을 재정의하거나 대체합니다. 사용자가 EEE에서 로그아웃하면 워크스테이션 정책이 다시 적용됩니다.

이동식 미디어 암호화 모드(RME)는 파일 또는 FDE로 설정할 수 있습니다. KB322 - 이동식 미디어 암호화 모드란 무엇인가요 - (파일/전체 디스크) 문서를 참조하세요

참고: 광 미디어는 파일 암호화만 가능하며, 사용 중인 정책이 강제 선택인 경우 광 미디어는 자동으로 파일 암호화가 됩니다.

키

이 도움말 전체에서 이동식 장치에 대한 액세스를 설명하기 위해 다음 표시기가 사용됩니다

워크스테이션 정책

EEE RME를 제어하는 기본 세 가지 정책은 워크스테이션 정책에 정의되어 있습니다. 이는 개방, 읽기 전용 및 차단입니다.

워크스테이션 정책이 적용됩니다:

1. 사용자가 워크스테이션에서 활성화되기 전; 그리고
2. 활성화된 사용자가 EEE에서 로그아웃할 때.

조직에 맞는 정책 구성을 설계할 때는 이 두 가지 시나리오를 염두에 두어야 합니다.

로그인하지 않은 상태에서 ESET Endpoint Encryption Go 사용

사용자가 아직 활성화되지 않았거나 로그아웃했기 때문에 EEE에 로그인하지 않은 상태에서 RME 파일 모드 장치가 연결되어 있는 경우 정책을 사용하여 ESET Endpoint Encryption을 사용하여 장치에 대한 액세스를 허용하거나 거부할 수 있습니다.

참고 이 정책이 로그인하지 않은 상태에서 ESET Endpoint Encryption Go를 허용하는 경우 사용자가 암호를 입력하면 EEE가 없는 워크스테이션에 장치를 연결한 것과 동일한 액세스 권한을 얻게 됩니다. 즉, 워크스테이션 정책이 적용되지 않으므로 EEE Go를 통한 액세스는 EEE에 정상적으로 로그인했을 때 장치에 액세스할 때와 다를 수 있습니다.

파일 삭제

장치가 읽기 전용 모드일 때 파일 삭제 또는 이동을 위한 액세스를 허용하는 정책도 있습니다. 이는 사용자가 파일을 수정할 수 있도록 암호화되지 않은 영역에서 암호화된 영역으로 파일을 이동하려는 경우와 같이 파일을 이동하거나 삭제하는 데 사용할 수 있습니다. 또는 단순히 비암호화 영역에서 파일을 제거하여 장치에 더 많은 암호화된 데이터를 저장할 수 있는 여유 공간을 확보하고자 할 수도 있습니다.

키 파일 정책

키 파일에 의해 정의되는 ESET 엔드포인트 암호화 RME를 제어하는 정책은 키 파일에 암호화 기능이 있기 때문에 워크스테이션 정책보다 훨씬 더 풍부합니다. 따라서 Key-File 정책은 개방, 읽기 전용 및 차단이라는 기본 모드를 공유하지만 추가로 다음과 같은 세 가지 방법 중 하나로 암호화를 강제할 수 있습니다: 강제 FDE = RME FDE 모드 암호화 강제, 강제 파일 = RME 파일 모드 암호화 강제 또는 강제 선택 = 사용자가 암호화 방법을 선택하도록 강제.

설정 엔드포인트 암호화 그룹 정책에는 RME 파일 모드로 암호화된 장치가 처리되는 방식을 제어하는 추가 정책도 있습니다. RME 파일 모드는 스틱의 루트에 Encrypted라는 폴더를 생성하여 정상적으로 작동합니다. 이 폴더 안의 모든 파일은 암호화되며, 이 폴더 밖의 모든 파일은 암호화되지 않은 상태로 유지됩니다. 이는 디바이스에 이미 존재할 수 있는 사용자의 개인 문서는 암호화하고 싶지 않지만, 회사 환경에서는 디바이스에 데이터를 안전하게 저장할 수 있도록 해야 하는 BYOD 시나리오에서 유용할 수 있습니다.