콘텐츠로 이동

Device Encryption 정책

Device Encryption을 사용하면 Windows 컴퓨터에서 BitLocker 드라이브 암호화 또는 Mac에서 FileVault를 관리할 수 있습니다. 하드 디스크를 암호화하면 장치를 분실하거나 도난당하더라도 데이터가 안전하게 유지됩니다.

참고

옵션이 잠겨 있으면 파트너 또는 Enterprise Administrator가가 전역 설정을 적용한 것입니다.

장치 암호화를 관리하려면 Encryption > 정책으로 이동합니다.

다음과 같이 암호화를 설정합니다.

  1. 표준 Windows 에이전트 설치 프로그램을 사용하면(필요한 라이선스가 있는 경우) Windows 컴퓨터에 Device Encryption 에이전트가 자동으로 설치됩니다. Mac에서는 Device Encryption 에이전트를 수동으로 설치해야 합니다.
  2. Device Encryption 정책을 만들고 아래 설명대로 사용자에게 정책을 적용합니다.

    해당 사용자가 로그인하면 컴퓨터가 암호화됩니다.

    참고

    FileVault 암호화는 사용자 기반입니다. 엔드포인트의 모든 사용자가 암호화를 활성화했어야 합니다.

컴퓨터가 암호화되는 방법에 대한 전체 세부 정보는 Device Encryption 관리자 가이드를 참조하십시오.

제한

Device Encryption는 부팅 볼륨과 고정 데이터 볼륨에 적용할 수 있지만 이동식 미디어에는 적용할 수 없습니다.

정책을 설정하려면 다음과 같이 하십시오.

  1. Device Encryption 정책을 만듭니다. 정책 만들기 또는 편집을 참조하십시오.
  2. 정책의 설정 탭을 열고 아래 설명대로 구성합니다. 정책이 켜져 있는지 확인합니다.

설정

  • 장치 암호화가 켜짐/꺼짐: 정책이 적용되는 사용자 중 한 사람이 로그인하는 즉시 컴퓨터가 암호화됩니다.

    Windows 엔드포인트는 정책에 포함되지 않은 다른 사용자가 로그인하는 경우에도 암호화가 유지됩니다.

    경고

    특정 macOS 엔드포인트가 완전히 보호되도록 하기 위해서는 이 엔드포인트의 모든 사용자에게 암호화 정책을 적용해야 합니다.

  • 부트 볼륨만 암호화: 이 옵션을 사용하여 부트 볼륨만 암호화할 수 있습니다. 데이터 볼륨은 무시됩니다.

고급 Windows 설정

  • 시작 인증 필요: 이 옵션은 기본적으로 켜져 있습니다. 이 옵션은 TPM+PIN, 패스프레이즈 또는 USB 키를 통해 인증을 적용합니다. 이 옵션이 꺼져 있으면 TPM 전용 로그온 보호가 지원되는 컴퓨터에 설치됩니다. 인증 방법에 대한 자세한 내용은 Device Encryption 관리자 가이드를 참조하십시오.

  • 사용자에게 새 인증 암호/PIN 요구: 이 옵션은 기본적으로 꺼져 있습니다. 이 옵션은 지정된 시간 후에 BitLocker 암호 또는 PIN을 강제로 변경합니다. 사용자가 암호 또는 PIN을 변경하면 이벤트가 기록됩니다.

    제한

    엔드포인트에서는 Central Device Encryption 2.0 이상에서만 이 기능을 사용할 수 있습니다.

    사용자가 새 암호 또는 PIN을 입력하지 않고 대화 상자를 닫으면 대화 상자는 30초 후에 다시 표시되고 새 암호 또는 PIN을 입력할 때까지 표시됩니다. 사용자가 암호 또는 PIN을 변경하지 않고 대화 상자를 다섯 번 닫으면 경고가 기록됩니다.

  • 사용된 공간만 암호화: 이 옵션은 기본적으로 꺼져 있습니다. 이 옵션을 선택하면 전체 드라이브를 암호화하는 대신 사용된 공간만 암호화할 수 있습니다. 이 옵션을 사용하여 훨씬 더 빠르게 초기 암호화를 만들 수 있습니다(컴퓨터에 처음 정책이 적용된 경우).

    경고

    사용된 공간만 암호화하면 컴퓨터의 삭제된 데이터가 암호화되지 않을 수 있으므로 새로 설정한 컴퓨터에만 이 옵션을 사용해야 합니다.

    참고

    이 옵션은 Windows 7 엔드포인트에는 영향을 주지 않습니다.

보안 공유를 위해 파일을 암호로 보호(Windows에만 해당)

제한

엔드포인트에서는 Central Device Encryption 2.0 이상에서만 이 기능을 사용할 수 있습니다.

최대 50MB의 파일을 보호할 수 있습니다.

  • 오른쪽 클릭 상황에 맞는 메뉴 사용: 이 옵션을 켜면 암호로 보호된 파일 만들기 옵션이 파일의 오른쪽 클릭 메뉴에 추가됩니다. 사용자는 민감한 데이터를 회사 네트워크 외부의 받는 사람에게 보낼 때 암호로 보호된 파일을 이메일에 첨부할 수 있습니다. 파일은 새 HTML 파일에 암호화된 내용으로 래핑됩니다.

    받는 사람은 파일을 두 번 클릭하고 암호를 입력하여 파일을 열 수 있습니다. 받은 파일을 다시 보낼 때는 동일한 암호 또는 새 암호로 파일을 보호하거나 암호로 보호된 파일을 새로 만들 수 있습니다.

  • Outlook 추가 기능 사용: 이 옵션은 이메일 첨부 파일의 암호화를 Outlook에 추가합니다. 사용자는 Outlook 리본에서 첨부 파일 보호를 선택하여 첨부 파일을 보호할 수 있습니다. 보호되지 않은 모든 첨부 파일은 새 HTML 첨부 파일에 암호화된 내용으로 래핑되고 이메일이 전송됩니다.

  • 첨부 파일 처리 방법 항상 확인: 이 옵션이 켜져 있으면, 사용자는 메시지에 파일을 첨부할 때마다 첨부 파일을 보내는 방법을 선택해야 합니다. 첨부 파일을 암호로 보호하거나 보호하지 않은 상태로 보낼 수 있습니다.

    첨부 파일 처리 방법 항상 확인 옵션이 적용되지 않는 제외된 도메인을 입력할 수 있습니다. 예를 들어, 귀사의 도메인을 입력합니다. 받는 사람이 그러한 도메인에 속해 있으면 보낸 사람에게 첨부 파일 처리 방법을 묻지 않습니다.

    전체 도메인 이름만 입력하고 쉼표로 구분합니다.