Dell Encryption Removal 고려 사항 및 모범 사례
Summary: Dell Encryption 제품군의 암호를 성공적으로 해독하고 제거하는 방법에는 여러 가지가 있습니다. 이 문서에서는 모든 Dell Encryption 솔루션의 전체 제거 프로세스에 대한 인사이트, 지침 및 모범 사례를 제공합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
참고:
- Affected Products에 나열된 제품이 Active 상태가 아닐 수 있습니다. 최신 제품 지원 정보는 Dell Data Security의 제품 수명주기(지원 종료/EOL(End Of Life)) 정책을 참조하십시오. 다른 문서에 대한 질문이 있는 경우 영업 팀에 문의하거나 endpointsecurity@dell.com으로 문의하십시오.
- 최신 제품에 대한 자세한 내용은 엔드포인트 보안을 참조하십시오.
영향을 받는 제품:
- 모든 Credant Technologies 제품
- 모든 Dell Data Security(이전 Dell Data Protection) 소프트웨어
- 모든 Dell Data Security(이전 Dell Data Protection) 하드웨어
- 모든 Dell Data Security(이전 Dell Data Protection) 유틸리티
영향을 받는 운영 체제:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Dell Encryption 제품군의 암호를 성공적으로 해독하고 제거하는 방법에는 여러 가지가 있습니다. 이 문서에서는 모든 Dell Encryption 솔루션의 전체 제거 프로세스에 대한 인사이트, 지침 및 모범 사례를 제공합니다.
암호화 솔루션은 복잡하며 서로 공존하기 위해 테스트되거나 지원되지 않습니다. 따라서 고객이 한 암호화 솔루션에서 다른 암호화 솔루션으로 마이그레이션하면서 배포된 디바이스를 보호하는 데 공백이 생길 수 있습니다.
Dell Encryption이 지원 종료 및 EOL(End Of Life)을 향해감에 따라 고객은 하드웨어 소모나 운영 체제 오류를 통해 현재 배포된 디바이스의 노후화를 더 쉽게 알 수 있습니다. 디바이스가 새로 교체되거나 운영 체제가 기존 디바이스에 다시 로드되면 고객은 암호화 솔루션을 교체하여 해당 지점에서 새로 시작할 수 있습니다.
모든 Dell Encryption 솔루션은 DAR(Data-at-Rest)을 보호하기 위한 것입니다. 즉, Windows PE 디스크로 시스템을 부팅하거나 보조 컴퓨터에서 드라이브에 보조 드라이브로 액세스하려고 하면 마지막 운영 체제 사용자 세션으로 Dell Encryption을 사용하여 보호된 데이터를 열거나 볼 수 없습니다.
Dell Encryption에 대한 일반적인 오해는 데이터가 네트워크 또는 클라우드 공유로 디바이스 밖으로 이동하더라도 암호화된다는 것입니다. 운영 체제에서 모든 Windows 시스템 파일을 로드하면 액세스 가능한 상태가 됩니다. 이 상태에서 파일이 디바이스에서 네트워크 또는 클라우드 공유로 이동되면 컴퓨터는 일반 텍스트 상태로 유지되고 대상에 일반 텍스트 상태로 저장됩니다. 디바이스 교체가 옵션이 아닌 경우, 사용자가 모든 파일을 네트워크에 백업하도록 하면 클라우드 공유를 통해 디바이스에 새 운영 체제 이미지를 배치하여 Dell Encryption에서 빠르게 마이그레이션할 수 있습니다.
참고: 암호화된 데이터에 액세스하려면 Dell Encryption이 활성화된 상태여야 합니다. Dell Encryption 클라이언트가 성공적으로 활성화되었는지 확인하려면 다음을 참조하십시오. Dell Encryption Endpoint의 활성화 상태를 확인하는 방법
Dell Encryption 솔루션 제거 프로세스의 첫 번째 단계 중 하나는 암호 해독을 시작하는 것입니다. 아래 항목은 차이점, 권장 사항 및 위험을 쉽게 이해할 수 있도록 암호화 솔루션별로 분류되어 있습니다.
참고: 일부 암호화 정책 또는 제품 조합은 사용자 및 장치 암호화 파일을 만들 수 있습니다. 완전한 암호 해독을 보장하려면 둘 다 대상으로 지정해야 합니다.
목차
- Dell Encryption 정책 기반 암호화
- Dell Encryption External Media
- Dell Encryption Personal
- Dell Encryption Self-Encrypting Drive Manager
- Dell BitLocker Manager
- Dell Encryption FDE(Full Disk Encryption)
Dell Encryption 정책 기반 암호화
정책 기반 그룹을 사용하여 엔드포인트 암호 해독
- Dell Data Security Console에 로그인
그림 1: (영어로만 제공) Dell Data Security 로그인
- 대시보드에서 PopulationsEndpoint >Groups로 이동합니다.
그림 2: (영어로만 제공) PopulationsEndpoint > Groups로 이동
- Add를 클릭합니다.
그림 3: (영어로만 제공) Add 클릭
- ADMIN-DEFINED Group을 선택하고 Add Group을 클릭합니다.
그림 4: (영어로만 제공) ADMIN-DEFINED Group을 선택하고 Add Group 클릭
참고: 관리자 정의 사용자 그룹이 컴퓨터 성능에 영향을 줄 수 있다는 메시지가 표시될 수 있습니다. OK를 눌러 그룹 생성을 완료합니다.
그림 5: (영어로만 제공) 엔드포인트 그룹 추가: 디바이스 대상 암호 해독 메시지
- 새로 생성된 엔드포인트 그룹을 선택합니다.
그림 6: (영어로만 제공) 새로 생성된 엔드포인트 그룹 선택
- Members 탭을 선택합니다.
그림 7: (영어로만 제공) Members 탭 선택
- Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)을 사용하여 대상 엔드포인트를 추가합니다.
그림 8: (영어로만 제공) Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)
참고: CSV 업로드에는 CSV 업로드당 1,000개의 엔드포인트만 포함될 수 있습니다. CSV 파일은 컴퓨터 이름이 포함된 단일 열로 서식이 지정되어야 합니다.
- 암호 해독 정책을 구성하려면 Security Polices 탭을 클릭합니다.
그림 9: (영어로만 제공) Security Policies 탭 클릭
- Windows Encryption에서 Policy-Based Encryption을 클릭합니다.
그림 10: (영어로만 제공) Policy-Based Encryption 클릭
- 환경에서 SDE 암호화가 활성화된 경우 SDE Encryption Enabled 확인란이 선택되어 있는지 확인합니다.
그림 11: (영어로만 제공) SDE Encryption Enabled 확인란 선택됨
- 나머지 정책의 경우 설정이 아래 표와 일치하는지 확인합니다.
참고: 표시할 추가 정책을 보려면 Show Advanced Settings를 클릭합니다.
| 정책 이름 | 정책 값 |
|---|---|
| SDE 암호화 규칙 | -^3F#:\ |
| 일반적인 암호화된 폴더 | -^3F#:\ |
| SDE 암호화 알고리듬 | 고객 선택 |
| 일반 암호화 알고리듬 | 고객 선택 |
| Windows 페이징 파일 암호화 | 삭제됨 |
| 보안 Windows 자격 증명 | 삭제됨 |
| 도메인 자격 증명에 대한 관리되지 않는 액세스를 차단합니다. | 삭제됨 |
| Windows 최대 절전 모드 파일 보안 | 삭제됨 |
| 보안되지 않는 최대 절전 모드 방지 | 삭제됨 |
| 정책 프록시 연결 | 고객 선택 |
| 정책 프록시 폴링 간격 | 고객 선택 |
| 각 재부팅 지연 시간 | 15 |
| 허용되는 재부팅 지연 횟수 | 3 |
| 임시 파일 암호화 키 유형 | 꺼짐 |
- 정책 변경 사항을 커밋하려면 관리 >커밋으로 이동합니다.
그림 12: (영어로만 제공) 관리 > 커밋으로 이동
- 설명을 추가한 다음 Commit Policies를 선택합니다.
그림 13: (영어로만 제공) 설명을 추가하고 Commit Policies 선택
- 엔드포인트가 새 정책을 수신하기 시작하면 재부팅하라는 메시지가 표시되고 다음 사용자 로그인 시 암호 해독 프로세스가 시작됩니다. 프로젝트 일정에 따라 디바이스가 필요할 경우 이 그룹 구성에 유지될 수 있으며 며칠 후 제거할 준비가 됩니다. 제거 권장 사항 및 프로세스는 제거 섹션을 참조하십시오.
관리자 정의 사용자 그룹을 사용하여 정책을 사용하여 사용자 암호 해독
- Dell Data Security Console에 로그인
그림 14: (영어로만 제공) Dell Data Security 로그인
- Dashboard에서 PopulationsUser >Groups로 이동합니다.
그림 15: (영어로만 제공) PopulationsUser > Groups로 이동
- Add를 클릭합니다.
그림 16: (영어로만 제공) Add 클릭
- ADMIN-DEFINED Group을 선택하고 Add Group을 클릭합니다.
참고: 또는 AD 보안 기반 그룹을 생성하여 서버에 동기화할 수 있습니다. AD 사용자를 Active Directory 관리 센터에서 이 그룹에 배치하면 Active Directory 사용자 그룹과 동기화됩니다.
그림 17: (영어로만 제공) ADMIN-DEFINED Group을 선택하고 Add Group 클릭
참고: 관리자 정의 사용자 그룹이 컴퓨터 성능에 영향을 줄 수 있다는 메시지가 표시될 수 있습니다. OK를 눌러 그룹 생성을 완료합니다.
그림 18: (영어로만 제공) 관리자 정의 사용자 그룹 추가: 관리자 정의 메시지
- 사용자 그룹 페이지로 돌아가서 새로 생성된 사용자 그룹을 선택합니다.
그림 19: (영어로만 제공) 새로 생성된 사용자 그룹 선택
- Members 탭을 선택합니다.
그림 20: (영어로만 제공) Members 탭 선택
- Add Users to Group 또는 Upload Multiple Users from File(CSV)을 사용하여 대상 사용자를 추가합니다.
참고: 4단계에서 Active Directory 사용자 그룹을 선택한 경우 이 단계를 건너뛸 수 있습니다.
그림 21: (영어로만 제공) Add Users to Group 또는 Upload Multiple Users from File(CSV)
참고: CSV 업로드에는 CSV 업로드당 1,000명의 사용자만 포함될 수 있습니다. CSV 파일은 사용자 이름이 있는 단일 열로 서식이 지정되어야 하며 사용자 이름은 IPN 형식이어야 합니다.
- 암호 해독 정책을 구성하려면 Security Polices 탭을 클릭합니다.
그림 22: (영어로만 제공) Security Policies 탭 클릭
- Policy-Based Encryption 클릭
그림 23: (영어로만 제공) Policy-Based Encryption 클릭
- Policy-Based Encryption 정책이 On으로 전환되었는지 확인합니다.
그림 24: (영어로만 제공) Policy-Based Encryption 정책이 On으로 전환됨
- 나머지 정책의 경우 설정이 아래 표와 일치하는지 확인합니다.
| 애플리케이션 데이터 암호화 키 | 현재 고객 가치 |
|---|---|
| 사용자 암호화 폴더 | -^3F#:\ |
| 애플리케이션 데이터 암호화 목록 | 공백 |
| 사용자 암호화 알고리듬 | 고객 선택 |
| Outlook 개인 폴더 암호화 | 삭제됨 |
| 임시 파일 암호화 | 삭제됨 |
| 임시 인터넷 파일 암호화 | 삭제됨 |
| 사용자 프로파일 문서 암호화 | 삭제됨 |
| 매니지드 서비스 | 공백 |
| 암호화 정리 후 보안 | 확인됨 |
| 워크스테이션 검사 우선 순위 | 고객 선택 |
| 사용자 데이터 암호화 키 | 고객 선택 |
| 현재 실드 상태 | 정품 인증 |
| 활성화 허용 | 확인됨 |
| 허용되는 정책 업데이트 지연 횟수 | 3 |
| 정책 업데이트 시 강제로 로그오프/재부팅 | 확인됨 |
| 정책 뷰어 사용 | 고객 선택 |
| 로컬 암호화 처리 제어 표시 | 삭제됨 |
| 파일 경합 알림 표시 안 함 | 확인됨 |
| 허용되는 암호화 처리 지연 횟수 | 0 |
| 각 암호화 처리 지연 시간 | 5 |
| 각 정책 업데이트 지연 시간 | 15 |
| 화면이 잠겨 있을 때만 암호화 처리 허용 | False |
| 오버레이 아이콘 숨기기 | 고객 선택 |
참고:
- Scan Workstation on Logon 은 디바이스가 다시 시작되면 파일을 잠금 해제하고 Dell Encryption에서 이전에 잠근 파일에 액세스하여 암호를 해독할 수 있으므로 암호 해독 프로세스 속도를 높이는 데 도움이 됩니다.
- CPU 양을 제한하고 엔드포인트에 대한 암호 해독의 영향을 줄이기 위해 고객은
- 워크스테이션 검색 우선 순위 설정을 낮음 또는 가장 낮음으로 설정합니다(이렇게 하면 컴퓨터가 암호를 해독하는 데 걸리는 시간이 늘어나지만 사용자에게 미치는 영향이나 오래된 하드웨어에 대한 리소스를 줄이는 데 도움이 될 수 있음).
- Policy Viewer Enabled를 사용하면 로컬 Dell Encryption 콘솔을 사용하여 사용자 및 엔드포인트가 암호 해독을 시작하는 올바른 정책을 받고 있는지 확인할 수 있습니다.
- Hide Overlay Icons는 최종 사용자가 자신이 보유한 파일이 암호화되어 있는지 확인할 수 있도록 도와주지만, 새로운 아이콘이 고객 환경에서 이전에 활성화되지 않은 경우 사용자에게 혼란을 줄 수 있으므로 고객 헬프 데스크의 전화 문의가 증가할 수 있습니다.
- 저장을 클릭합니다.
- 정책 변경 사항을 커밋하려면 관리>커밋으로 이동합니다.
그림 25: (영어로만 제공) 관리 > 커밋으로 이동
- 설명을 추가한 다음 Commit Policies를 선택합니다.
그림 26: (영어로만 제공) 설명을 추가하고 Commit Policies 선택
- 사용자가 새 정책을 수신하기 시작하면 재부팅하라는 메시지가 표시되고 다음 로그인 시 암호 해독 프로세스가 시작됩니다. 프로젝트 일정에 따라 디바이스가 필요한 경우 여기에 남아 있고 며칠 후 제거할 준비가 될 수 있습니다. 제거 권장 사항 및 프로세스는 제거 섹션을 참조하십시오.
Dell Encryption External Media
참고: 자세한 내용은 Dell Data Security/Dell Data Protection에서 관리하는 외부 미디어의 암호를 해독하는 방법을 참조하십시오.
- Dell Data Security Console에 로그인
그림 27: (영어로만 제공) Dell Data Security Console에 로그인
- Dashboard에서 PopulationsUser >Groups로 이동합니다.
그림 28: (영어로만 제공) PopulationsUser > Groups로 이동
- Add를 클릭합니다.
그림 29: (영어로만 제공) Add 클릭
- ADMIN-DEFINED Group을 선택하고 Add Group을 클릭합니다.
참고: 또는 AD 보안 기반 그룹을 생성하여 서버에 동기화할 수 있습니다. AD 사용자를 Active Directory 관리 센터에서 이 그룹에 배치하면 Active Directory 사용자 그룹과 동기화됩니다.
그림 30: (영어로만 제공) ADMIN-DEFINED Group을 선택하고 Add Group 클릭
참고: 관리자 정의 사용자 그룹이 컴퓨터 성능에 영향을 줄 수 있다는 메시지가 표시될 수 있습니다. OK를 눌러 그룹 생성을 완료합니다.
그림 31: (영어로만 제공) 관리자 정의 사용자 그룹 추가: 관리자 정의 메시지
- 사용자 그룹 페이지로 돌아가서 새로 생성된 사용자 그룹을 선택합니다.
그림 32: (영어로만 제공) 새로 생성된 사용자 그룹 선택
- Members 탭을 선택합니다.
그림 33: (영어로만 제공) Members 탭 선택
- Add Users to Group 또는 Upload Multiple Users from File(CSV)을 사용하여 대상 사용자를 추가합니다.
참고: 4단계에서 Active Directory 사용자 그룹을 선택한 경우 이 단계를 건너뛸 수 있습니다.
그림 34: (영어로만 제공) Add Users to Group 또는 Upload Multiple Users from File(CSV)
참고: CSV 업로드에는 CSV 업로드당 1,000명의 사용자만 포함될 수 있습니다. CSV 파일은 사용자 이름이 있는 단일 열로 서식이 지정되어야 하며 사용자 이름은 UPN 형식이어야 합니다.
- 암호 해독 정책을 구성하려면 Security Polices 탭을 클릭합니다.
그림 35: (영어로만 제공) Security Policies 탭 클릭
- Policy-Windows Media Encryption을 클릭합니다.
그림 36: (영어로만 제공) Policy-Windows Media Encryption 클릭
- Windows Media 암호화 정책을 끄도록 설정합니다.
그림 37: (영어로만 제공) 끄도록 Windows Media 암호화 정책 설정
- save를 클릭합니다.
- 정책 변경 사항을 커밋하려면 관리 >커밋으로 이동합니다.
그림 38: (영어로만 제공) 관리 > 커밋으로 이동
- 설명을 추가한 다음 Commit Policies를 선택합니다.
그림 39: (영어로만 제공) 설명을 추가하고 Commit Policies 선택
- 사용자가 새 정책을 수신하기 시작하면 암호화된 외부 미디어를 연결하여 암호 해독 프로세스를 시작해야 합니다.
Dell Encryption Personal
- 시작 버튼을 클릭하고 Dell Encryption을 엽니다.
그림 40: (영어로만 제공) Dell Encryption 열기
- Dell Encryption 콘솔에서 advanced를 클릭합니다.
그림 41: (영어로만 제공) advanced 클릭
- default settings 클릭
그림 42: (영어로만 제공) default settings 클릭
- 암호화 관리자 비밀번호를 입력합니다.
그림 43: (영어로만 제공) 암호화 관리자 비밀번호 입력
- Encryption Disabled 템플릿을 선택하고 save를 클릭합니다.
참고: 백업 키가 저장된 이동식 드라이브 또는 네트워크 드라이브가 연결되어 있어야 합니다.
그림 44: (영어로만 제공) Encryption Disabled 템플릿을 선택하고 save 클릭
- 오른쪽 하단에서 home 을 클릭하고 암호 해독 스윕이 진행 중인지 확인합니다.
그림 45: (영어로만 제공) 암호 해독 중, 스윕 진행 중
- 암호화된 이동식 미디어가 있는 경우 이를 연결하여 해독할 수 있습니다.
Dell Encryption Self-Encrypting Drive Manager
정책을 사용하여 SED(Self-Encrypting Drive) 비활성화
- Dell Data Security Console에 로그인
그림 46: (영어로만 제공) Dell Data Security Console에 로그인
- 대시보드에서 PopulationsEndpoint >Groups로 이동합니다.
그림 47: (영어로만 제공) PopulationsEndpoint > Groups로 이동
- Add를 클릭합니다.
그림 48: (영어로만 제공) Add 클릭
- ADMIN-DEFINED Group을 선택하고 Add Group을 클릭합니다.
그림 49: (영어로만 제공) ADMIN-DEFINED Group을 선택하고 Add Group 클릭
- 새로 생성된 엔드포인트 그룹을 선택합니다.
그림 50: (영어로만 제공) 새로 생성된 엔드포인트 그룹 선택
- Members 탭을 선택합니다.
그림 51: (영어로만 제공) Members 탭 선택
- Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)을 사용하여 대상 엔드포인트를 추가합니다.
그림 52: (영어로만 제공) Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)
참고: CSV 업로드에는 CSV 업로드당 1,000개의 엔드포인트만 포함될 수 있습니다. CSV 파일은 컴퓨터 이름이 포함된 단일 열로 서식이 지정되어야 합니다.
- Self-Encrypting Drive Manager를 비활성화하려면 Security Policies를 선택합니다.
그림 53: (영어로만 제공) Security Policies 선택
- Windows 암호화 범주 아래에서 SED(Self-Encrypting Drive)를 선택합니다.
그림 54: (영어로만 제공) SED(Self-Encrypting Drive) 선택
- SED(Self-Encrypting Drive)를 Off로 전환한 다음 Save를 클릭합니다.
그림 55: (영어로만 제공) SED(Self-Encrypting Drive)를 Off로 전환한 다음 Save 클릭
- 정책 변경 사항을 커밋하려면 관리 >커밋으로 이동합니다.
그림 56: (영어로만 제공) 관리 > 커밋으로 이동
- Commit Policies를 선택합니다.
그림 57: (영어로만 제공) Commit Policies 선택
- 엔드포인트가 새 정책을 수신하면 Self-Encryption Drive Manager 및 Pre-Boot Authentication 화면을 제거하기 위해 종료하라는 메시지가 표시됩니다.
Dell BitLocker Manager
- Dell Data Security Console에 로그인
그림 58: (영어로만 제공) Dell Data Security Console에 로그인
- 대시보드에서 PopulationsEndpoint >Groups로 이동합니다.
그림 59: (영어로만 제공) PopulationsEndpoint > Groups로 이동
- Add를 클릭합니다.
그림 60: (영어로만 제공) Add 클릭
- ADMIN-DEFINED 그룹을 선택합니다.
- 그룹 이름을 입력하고 Add Group을 클릭합니다.
그림 61: (영어로만 제공) 그룹 이름을 입력하고 Add Group 클릭
- 새로 생성된 엔드포인트 그룹 선택
그림 62: (영어로만 제공) 새로 생성된 엔드포인트 그룹 선택
- Members 탭을 선택합니다.
그림 63: (영어로만 제공) Members 탭 선택
- Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)을 사용하여 대상 엔드포인트를 추가합니다.
그림 64: (영어로만 제공) Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)
참고: CSV 업로드에는 CSV 업로드당 1,000개의 엔드포인트만 포함될 수 있습니다. CSV 파일은 컴퓨터 이름이 포함된 단일 열로 서식이 지정되어야 합니다.
- BitLocker 관리를 비활성화하거나 BitLocker로 보호되는 드라이브의 암호를 해독하려면 Security Policies 탭을 클릭한 다음 BitLocker encryption을 클릭합니다.
그림 65: (영어로만 제공) BitLocker encryption 클릭
다른 애플리케이션으로 BitLocker를 관리하는 경우
- BitLocker encryption을 not managed로 전환합니다.
그림 66: (영어로만 제공) BitLocker encryption을 not managed로 전환
맨 위로 이동
드라이브의 암호를 해독하려는 경우
- turn on encryption으로 설정된 모든 드라이브(시스템, 고정 또는 이동식)의 경우 드롭다운 메뉴에서 turn off encryption으로 선택 사항을 변경합니다.
그림 67: (영어로만 제공) turn off encryption으로 선택 변경
- save를 클릭합니다.
- 정책 변경 사항을 커밋하려면 관리 >커밋으로 이동합니다.
그림 68: (영어로만 제공) 관리 > 커밋으로 이동
- 정책 변경에 대한 설명을 추가한 다음 Commit Policies를 클릭합니다.
그림 69: (영어로만 제공) 설명을 추가하고 Commit Policies 클릭
- 엔드포인트에서 정책을 수신하면 BitLocker는 정책 변경 사항에 따라 더 이상 관리하거나 암호를 해독하지 않습니다.
Dell Encryption FDE(Full Disk Encryption)
- Dell Data Security Console에 로그인
그림 70: (영어로만 제공) Dell Data Security Console에 로그인
- 대시보드에서 PopulationsEndpoint >Groups로 이동합니다.
그림 71: (영어로만 제공) PopulationsEndpoint > Groups로 이동
- Add를 클릭합니다.
그림 72: (영어로만 제공) Add 클릭
- ADMIN-DEFINED Group을 선택하고 Add Group을 클릭합니다.
그림 73: (영어로만 제공) ADMIN-DEFINED Group을 선택하고 Add Group 클릭
- 새로 생성된 엔드포인트 그룹을 선택합니다.
그림 74: (영어로만 제공) 새로 생성된 엔드포인트 그룹 선택
- Members 탭을 선택합니다.
그림 75: (영어로만 제공) Members 탭 선택
- Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)을 사용하여 대상 엔드포인트를 추가합니다.
그림 76: (영어로만 제공) Add Endpoint to Group 또는 Upload Multiple Endpoints from File(CSV)
참고: CSV 업로드에는 CSV 업로드당 1,000개의 엔드포인트만 포함될 수 있습니다. CSV 파일은 컴퓨터 이름이 포함된 단일 열로 서식이 지정되어야 합니다.
- Full Disk Encryption을 비활성화하려면 Security Policies를 선택합니다.
그림 77: (영어로만 제공) Security Policies 선택
- Windows 암호화 범주 아래에서 FDE(Full Disk Encryption)를 선택합니다.
그림 78: (영어로만 제공) FDE(Full Disk Encryption) 선택
- FDE(Full Disk Encryption)를 off로 전환하고 Save를 클릭합니다.
그림 79: (영어로만 제공) FDE(Full Disk Encryption)를 off로 전환하고 Save 클릭
- 정책 변경 사항을 커밋하려면 관리 >커밋으로 이동합니다.
그림 80: (영어로만 제공) 관리 > 커밋으로 이동
- 정책 변경 사항에 대한 설명을 추가하고 Commit Policies를 클릭합니다.
그림 81: (영어로만 제공) 설명을 추가하고 Commit Policies 클릭
Dell Encryption
- Dell Encryption BitLocker Manager
- Dell Encryption Full Disk Encryption
- Dell Encryption Personal Edition
- Dell Encryption 정책 기반 암호화
Dell Data Security 제거 프로그램 실행 방법
Dell Encryption Self-Encrypting Drive Manager
Dell Encryption Enterprise Self-Encrypting Drive Manager 또는 Dell Encryption Personal Self-Encrypting Drive Manager 프로비저닝 해제 방법Dell Encryption External Media
Dell Security Management Server
Dell Security Management Server Enterprise 설치 파일을 다운로드하여 보관하고 데이터베이스 백업, server_config.xml 및 secretKeyStore 이전 환경을 완전히 복원해야 하는 경우 파일. 아래 단계를 따르면 필요한 경우 배포를 복구할 수 있습니다.
- DSMS(Dell Security Management Server) 프록시 서비스 및 DSMS Enterprise 서비스를 종료하거나 비활성화합니다.
참고: 새 키 자료가 생성되지 않도록 하려면 DSMS 서비스를 끄거나 비활성화해야 합니다[예: 활성화가 발생하지 않음).
- 데이터베이스의 전체 백업 수행
- 파일 및 db 백업에 대한 안전한 아카이브 위치를 결정하고(예: 보조 위치를 추가하고 아카이브 위치가 정기적으로 백업되도록 함) 이 위치에 다음을 저장합니다.
- 전체 데이터베이스 백업
- DSMS 설치 프로그램(사용된 버전 [스키마 버전이 DSMS 버전 간에 변경될 수 있기 때문에]). DSMS 설치 프로그램을 쉽게 사용할 수 없는 경우 아래 단계를 사용할 수 있습니다.
- 사용자 환경에 배포한 것과 동일한 버전의 Dell Security Management Server를 다운로드합니다. Dell Encryption 지원 | Drivers & Downloads 페이지.
그림 82: (영어로만 제공) Dell Security Management Server 다운로드
- Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
참고: 아카이브된 파일을 사용하여 서버를 재구축하는 경우 서버 호스트 이름이 원래 서버의 호스트 이름과 다르면 server_config.xml에 업데이트해야 하는 참조가 있습니다
- secretKeyStore 크랙:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
- DSMS 프록시 서버 제거
- DSMS Enterprise Server를 제거합니다. 아래 단계를 사용하여 DSMS Enterprise 서버를 제거할 수 있습니다.
Dell Security Management Server / Dell Data Protection Enterprise Edition Server를 제거하는 방법
참고: 현재 릴리스 버전은 항상 기본 페이지에 표시됩니다. 다른 버전이 필요한 경우 페이지의 Older versions 링크를 사용하여 다운로드할 수 있습니다.
Dell Security Management Server Virtual
Dell Security Management Server Virtual은 Dell Encryption 제품용 어플라이언스 기반 관리 서버입니다. 이 옵션의 자체 포함된 특성으로 인해 현재 배포 환경을 백업하고 필요에 따라 콜드 스토리지 또는 오프라인 스토리지에 파일을 저장하는 것이 매우 간단합니다.
이전 환경을 완전히 복원해야 하는 경우 데이터베이스 백업과 함께 저장할 어플라이언스 OVA 또는 VMDK를 다운로드하여 보관하는 것이 좋습니다.
- 환경에 배포한 것과 동일한 버전의 Dell Security Management Server Virtual(Hyper-V) 또는 Dell Security Management Server Virtual(VMware) 을 다운로드합니다 . Dell Encryption 지원 | Drivers & Downloads 페이지.
그림 83: (영어로만 제공) Dell Security Management Server Virtual(Hyper-V) 또는 Dell Security Management Server Virtual(VMware) 다운로드
참고:
- Hyper-V 또는 VMware 다운로드 옵션을 선택하려면 운영 체제 선택 사항이 VMware ESXi x.x 또는 Windows Server XXXX인지 확인하십시오.
- 현재 릴리스 버전은 항상 기본 페이지에 표시됩니다. 다른 버전이 필요한 경우 페이지의 Older versions 링크를 사용하여 다운로드할 수 있습니다.
- 백업 및 복원에 대한 내용은 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition을 백업 및 복원하는 방법을 참조하십시오.
- 위의 두 단계를 통해 Dell Security Management Server Virtual Edition 서버를 이전 구성으로 복원할 수 있습니다.
Dell Encryption Removal에 대한 질문이 있는 경우 누구에게 문의할 수 있습니까?
Dell Data Security 지원은 ProSupport 고객에게 제공됩니다. 고객은 Dell Data Security 국제 지원 전화 번호 문서를 사용하여 국내 지원 번호 및 내선 번호를 찾아 지원을 받을 수 있습니다.
Windows 7 및 Windows 8.1 암호화 디바이스가 여전히 있는 경우 어떻게 해야 합니까?
2023년 1월 31일부터 Dell Personal Encryption 및 Dell Enterprise Encryption은 Microsoft Windows 7, Windows 8 및 Windows 8.1 버전에서 더 이상 지원되지 않습니다. 이 조치는 Windows 7(2020년 1월 14일 발효) 및 Windows 8 및 8.1(2023년 1월 10일 발효)에 대한 지원을 종료한다는 Microsoft의 결정에 따른 것입니다. 이러한 디바이스에서 Dell Encryption을 제거하거나 사용자의 책임하에 계속 사용하는 것을 권장합니다. Dell Encryption 소프트웨어 수명주기에 대한 자세한 내용은 Dell Data Security에 대한 제품 수명주기(지원 종료/수명 종료) 정책을 참조하십시오.
Dell Encryption 제품에 대한 Dell ProSupport for Software 적용 범위는 언제 종료됩니까?
최근 계약 구매를 통해 Dell Encryption 지원을 받을 수 있습니다. 기록에 따르면 Dell Encryption 지원은 2026년에 마무리될 예정입니다.
라이선스가 만료되면 어떻게 됩니까?
모든 Dell Encryption 라이선스는 영구적입니다. 배포된 디바이스 및 서버가 양호한 상태이면 계속 실행할 수 있습니다.
법적 고려 사항
암호화된 디바이스에 대한 법적 소송이 진행 중일 수 있습니다. Dell Data Security 솔루션 사용을 중단한 후 몇 년 후에 하드 드라이브 또는 이동식 디바이스를 찾은 경우 사용할 수 있도록 법률 팀과 소통하고 엔터프라이즈 또는 가상 버전 서버 구성의 사본을 저장하는 것이 좋습니다. 서버 구성의 복사본을 백업하고 저장하는 방법에 대한 자세한 내용은 위의 Dell Security Management Server 섹션 또는 Dell Security Management Server Virtual 섹션에서 찾을 수 있습니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.