자주 묻는 질문(Windows)

지원되는 플랫폼 목록은 지원되는 Windows 엔드포인트 및 서버 플랫폼을 참조하십시오.

Sophos Central Device Encryption에서는 Boot Camp를 사용하여 Mac에서 만든 Windows 파티션을 지원하지 않습니다.

Sophos Central Device Encryption를 통해 시스템 볼륨과 데이터 볼륨을 암호화할 수 있습니다. Sophos Central Device Encryption 1.4 이상을 사용할 경우 시스템 볼륨을 암호화하고 데이터 볼륨을 암호화되지 않은 상태로 둘 수 있습니다.

Sophos Central Device Encryption는 이동식 미디어를 지원하지 않습니다. BitLocker To Go를 통해 이러한 장치를 암호화할 수 있지만 Sophos Central Device Encryption는 Sophos Central Admin에서 복구 키를 관리하거나 표시하지 않습니다 .

사용자는 보안 공유를 위해 다음과 같이 파일을 암호로 보호하는 두 가지 옵션을 사용할 수 있습니다.

• Windows Outlook에서 이메일 첨부 파일을 암호화합니다.
• Windows 탐색기에서 선택한 파일을 암호화합니다.

두 옵션 모두 AES-256 암호화를 사용하여 공유할 파일을 암호화하고 암호로 보호된 HTML 파일에 이 파일을 저장합니다. 사용자는 HTML 파일을 내부 또는 외부에서 공유할 수 있습니다. 받는 사람은 웹 브라우저와 암호만 있으면 파일의 암호를 해독할 수 있습니다.

보안 공유를 위해 파일을 암호로 보호을 참조하십시오.

사용자에게 BitLocker 암호 또는 PIN을 변경하도록 메시지를 표시할 간격을 구성하려면 사용자에게 새 인증 암호/PIN 요구 정책에서 Device Encryption 설정을 사용합니다.

단일 컴퓨터에서 암호를 즉시 변경하도록 메시지를 표시하려면 컴퓨터 세부 정보 페이지(Device Encryption의 요약 탭)에서 암호/PIN 트리거 변경을 사용합니다.

사용자에게 암호/PIN 변경 메시지 표시을 참조하십시오.

다음과 같은 보호 유형을 구성할 수 있습니다.

• TPM 전용
• TPM+PIN
• 패스프레이즈
• USB 키

Windows 플랫폼별 지원 유형에 대한 정보는 Device Encryption 시스템 호환성을 참조하십시오.

시작 인증 없이 BitLocker를 시작한 경우(TPM만 사용) 시작 인증 필요 정책에서 Device Encryption를 켜서 언제든지 TPM+PIN으로 전환할 수 있습니다.

Sophos Central Device Encryption를 통해 BitLocker Network Unlock을 구성하거나 관리할 수 없습니다.

그러나 BitLocker로 암호화된 컴퓨터에서 Network Unlock을 사용하도록 인프라를 구성한 경우 Sophos Central Device Encryption는 Network Unlock과 공존할 수 있습니다.

예, 가능합니다. Sophos Central Device Encryption)Windows GPO(Group Policy Object) 설정인 시스템 암호화를 사용하여 컴퓨터를 관리할 수 있습니다. 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용(Use FIPS compliant algorithms for encryption, hashing, and signing)을 켭니다.

예, 가능합니다. BitLocker로 이미 암호화된 컴퓨터의 관리를 시작하면 Sophos Central Device Encryption에서 기존 키 보호기를 바꿉니다.

Sophos SafeGuard Enterprise 8 이상에서는 볼륨의 암호를 해독하지 않고 BitLocker 모듈 설치를 제거할 수 있습니다. 그런 다음 Sophos Central Device Encryption로 BitLocker를 관리할 수 있습니다.

예, 가능합니다. Active Directory에 BitLocker 복구 키를 저장할 수 있습니다.

Sophos SafeGuard Enterprise 파일 암호화 모듈(데이터 교환, 파일 암호화 또는 동기화된 암호화)을 사용하여 파일을 보호하고 있습니다. Sophos Central Device Encryption를 사용할 수 있나요?

예, 가능합니다. 두 제품을 동시에 사용할 수 있습니다.

선택한 정책 유형에 따라 정책에서 모든 사용자 또는 컴퓨터를 제거합니다. 그러고 나서 다음을 수행합니다.

1. Windows 탐색기에서 암호를 해독할 볼륨을 마우스 오른쪽 버튼으로 클릭합니다.
2. BitLocker 관리를 선택합니다.
3. BitLocker 드라이브 암호화 대화 상자에서 BitLocker 끄기를 선택합니다.

이 작업을 수행하려면 Windows 관리자여야 합니다.

불가능합니다. Sophos Central Self Service Portal에서 사용자는 부팅 볼륨만 복구할 수 있으며 컴퓨터에 마지막으로 로그인한 사용자가 시스템 볼륨을 복구할 수 있습니다.

시작할 때 BitLocker가 복구 키를 요청하는 일반적인 이유는 다음과 같습니다.

• 사용자가 TPM PIN을 잊은 경우(TPM+PIN 인증을 켠 경우)
• BitLocker로 보호되는 드라이브가 새 컴퓨터에 설치된 경우.
• TPM이 꺼지거나, 비활성화되거나, 지워진 경우.
• BIOS가 업데이트된 경우.
• 중요한 초기 부팅 구성 요소가 업데이트되어 시스템 무결성 유효성 검사가 실패한 경우(TPM).
• 옵션 ROM 펌웨어가 업데이트된 경우.
• 마더보드가 새 TPM이 장착된 새 마더보드로 교체된 경우.

잠재적인 원인에 대한 자세한 내용은 Microsoft 문서 복구 모드에서 BitLocker의 시작을 야기하는 원인은 무엇입니까?(What Could Cause BitLocker to Start in Recovery Mode?)를 참조하십시오.

로깅 및 추적을 켭니다. 그런 다음 로그에서 상태 및 오류 메시지를 검토합니다.

로그 및 추적 파일 구성 방법을 참조하십시오.

Sophos Central Device Encryption는 64MB 이하의 볼륨을 무시합니다.

Sophos Central Admin에서 복구 키를 가져오려면 다음 역할 중 하나가 있어야 합니다. 헬프데스크, 관리자, 슈퍼 관리자.

Sophos Central Device Encryption에서 BitLocker 복구 키를 내보낼 수 없습니다. 이렇게 하면 키가 Sophos Central 외부에 안전하지 않게 저장될 위험이 줄어듭니다.

복구 키는 사용자가 로그인 PIN 또는 비밀번호를 잊어버릴 때 도움이 되도록 설계되었습니다. 관리자가 Sophos Central Admin의 복구 키에 액세스하면 BitLocker는 Sophos Central에 안전하게 저장된 새 키를 생성합니다.

장치를 타사 BitLocker 관리 응용 프로그램으로 마이그레이션하려는 경우 장치 관리를 시작할 때 해당 응용 프로그램에 새 복구 키를 만드는 것이 좋습니다.