Device Encryption 단계

장치를 암호화하려면 다음 단계를 따르십시오.

시작 전 사용자 참고 사항:

  • Sophos Central 에이전트 소프트웨어가 엔드포인트에 설치되어 있어야 합니다.
  • Sophos Central에서 Device Encryption 정책을 구성하고 설정해야 합니다.
  • 사용자는 대화형으로 엔드포인트에 로그인하고 이를 Sophos Central에 연결하고 동기화해야 합니다. 원격 로그온은 지원되지 않습니다.
  • 운영 체제에서 BitLocker 드라이브 암호화를 지원해야 합니다. 자세한 내용은 Device Encryption 준비Device Encryption 시스템 호환성을 참조하십시오.

이러한 지침에는 사용자에게 표시되는 내용 및 사용자가 수행해야 할 작업이 설명되어 있습니다.

  1. TPM 보안 하드웨어가 아직 사용 설정되어 있지 않은 경우, 이를 사용 설정하기 위한 BIOS 작업이 시작됩니다. 이 경우 재시작이 필요합니다. 사용자는 즉시 재시작하거나 재시작을 미룰 수 있습니다.
    재시작을 하는 동안 사용자에게는 TPM을 사용 설정하라는 메시지가 표시됩니다. TPM을 사용 설정할 수 없거나 사용자가 반응하지 않을 경우, 메시지가 표시됩니다.
  2. TPM이 활성 상태이고 사용 설정되었으나 소유 상태가 아닌 경우, Sophos Central 에이전트 소프트웨어에서는 TPM 소유자 정보를 자동으로 생성하고 설정합니다. 이 작업이 실패할 경우 Sophos Central에 경고가 전송됩니다.
  3. TPM 인증 키가 누락된 경우, Sophos Central 에이전트 소프트웨어에서 이를 자동으로 생성합니다. 이 작업이 실패할 경우 Sophos Central에 경고가 전송됩니다.
  4. Device Encryption 정책에 시작 인증 필요가 규정되어 있지 않다면 하드 디스크의 암호화가 자동으로 시작됩니다. 여기서 사용자가 수행해야 할 작업은 없습니다. 8단계를 건너뛸 수 있습니다.
  5. Device Encryption 정책에 시작 인증 필요가 규정되어 있다면 사용자에게 Sophos Device Encryption 대화 상자가 표시됩니다.
    • Device Encryption 정책에 따라 인증을 위해 PIN 또는 암호가 필요한 경우, 화면의 지시 사항에 따라 PIN 또는 암호를 정의하십시오. TPM+PIN이 사용될 경우 시스템 디스크의 암호화 키는 TPM에 저장됩니다.

      주: 사용자는 암호를 설정할 때 주의해야 합니다. 사전 부팅 환경에서만 미국-영어 키보드 레이아웃을 지원합니다. 지금 특수 문자와 함께 PIN 또는 암호를 설정할 경우, 나중에 로그온하기 위해 입력할 때 다른 키를 사용해야 할 수 있습니다.
    • Device Encryption 정책에 따라 인증을 위해 USB 키가 필요한 경우, 사용자는 USB 플래시 드라이브를 해당 컴퓨터에 연결해야 합니다. USB 플래시 드라이브는 NTFS, FAT 또는 FAT32로 포맷해야 합니다.
  6. 사용자가 다시 시작 및 암호화를 클릭하면 컴퓨터가 다시 시작되고 Device Encryption가 작동하는지 확인됩니다.
    사용자는 나중에 하기를 선택하여 대화 상자를 닫을 수 있습니다. 그러나 사용자가 다음에 로그온하거나 Device Encryption 정책을 변경할 경우 이 대화 상자가 다시 표시됩니다.
  7. 사용자가 올바른 PIN/암호를 입력할 수 없는 경우 Esc 키를 누를 수 있습니다. 암호화가 아직 적용되지 않았으므로 시스템이 정상적으로 부팅됩니다. 사용자에게 로그온 후 PIN/암호를 다시 입력하도록 시도할 것인지 묻는 메시지가 표시됩니다.
  8. 어떤 사용자가 암호화를 사용 설정하지 않았는지 볼 수 있습니다. 이는 해당 사용자가 아직 컴퓨터를 다시 시작하지 않았거나 화면상 지침을 아직 완료하지 않았음을 의미합니다. Sophos Central에서 보고서를 찾아봅니다.
  9. 사전 부팅 테스트가 성공적으로 완료된 경우, Sophos Central 에이전트 소프트웨어는 고정 디스크의 암호화를 시작합니다. 암호화는 백그라운드에서 이루어지므로, 사용자는 평소와 마찬가지로 컴퓨터로 작업을 수행할 수 있습니다.
    하드웨어 테스트가 실패할 경우 시스템이 재부팅되고 암호화가 시행되지 않습니다. 사용자에게 알림을 전달하기 위한 이벤트가 Sophos Central에 전송됩니다.
  10. Sophos Central 에이전트가 시스템 볼륨을 암호화하고 나면 데이터 볼륨의 암호화가 시작됩니다(정책에 지정된 경우). 이러한 볼륨에 대한 보호는 시스템 볼륨에 저장되므로, 데이터 볼륨은 시작 후 자동으로 사용 가능합니다. 이는 사용자가 자신의 컴퓨터에 로그온할 경우, 추가 사용자 작업 없이 데이터 볼륨에 액세스할 수 있음을 의미합니다. 예를 들어 USB 플래시 드라이브 같은 이동식 데이터 볼륨은 암호화되지 않습니다.

엔드포인트의 %ProgramData%\Sophos\Sophos Data Protection\Logs에서 2개의 로그 파일, CDE.logCDE_trace.xml을 찾을 수 있습니다.