Device Encryption 단계
장치를 암호화하려면 다음 단계를 따르십시오.
요구 사항
- Sophos Central 에이전트 소프트웨어를 엔드포인트에 설치해야 합니다.
- Sophos Central에서 Device Encryption 정책을 구성하고 켜야 합니다.
-
사용자는 자신의 엔드포인트에 로그온해야 합니다. 사용자는 Sophos Central에 연결되어 동기화되어야 합니다.
원격 로그온은 지원되지 않습니다.
-
운영 체제에서 BitLocker 드라이브 암호화를 지원해야 합니다.
다음을 참조하십시오.
장치 암호화
이러한 지침에는 사용자에게 표시되는 내용 및 사용자가 수행해야 할 작업이 설명되어 있습니다.
-
TPM 보안 하드웨어가 아직 사용 설정되어 있지 않은 경우, 이를 사용 설정하기 위한 BIOS 작업이 시작됩니다. 이 경우 재시작이 필요합니다. 사용자는 즉시 재시작하거나 재시작을 미룰 수 있습니다.
재시작을 하는 동안 사용자에게는 TPM을 사용 설정하라는 메시지가 표시됩니다. TPM을 사용 설정할 수 없거나 사용자가 반응하지 않을 경우, 메시지가 표시됩니다.
-
TPM이 활성 상태이고 사용 설정되었으나 소유 상태가 아닌 경우, Sophos Central 에이전트 소프트웨어에서는 TPM 소유자 정보를 자동으로 생성하고 설정합니다.
이 작업이 실패할 경우 Sophos Central에 경고가 전송됩니다.
-
TPM 인증 키가 누락된 경우, Sophos Central 에이전트 소프트웨어에서 이를 자동으로 생성합니다.
이 작업이 실패할 경우 Sophos Central에 경고가 전송됩니다.
-
Device Encryption 정책에 시작 인증 필요가 규정되어 있지 않다면 하드 디스크의 암호화가 자동으로 시작됩니다.
여기서 사용자가 수행해야 할 작업은 없습니다. 8단계를 건너뛸 수 있습니다.
-
Device Encryption 정책에 시작 인증 필요가 규정되어 있다면 사용자에게 Sophos Device Encryption 대화 상자가 표시됩니다.
-
Device Encryption 정책에 따라 인증을 위해 PIN 또는 암호가 필요한 경우, 화면의 지시 사항에 따라 PIN 또는 암호를 정의하십시오. TPM+PIN이 사용될 경우 시스템 디스크의 암호화 키는 TPM에 저장됩니다.
경고
사용자는 암호를 설정할 때 주의해야 합니다. 사전 부팅 환경에서만 미국-영어 키보드 레이아웃을 지원합니다. 지금 특수 문자와 함께 PIN 또는 암호를 설정할 경우, 나중에 로그온하기 위해 입력할 때 다른 키를 사용해야 할 수 있습니다.
-
Device Encryption 정책에 따라 인증을 위해 USB 키가 필요한 경우, 사용자는 USB 플래시 드라이브를 해당 컴퓨터에 연결해야 합니다. USB 플래시 드라이브는 NTFS, FAT 또는 FAT32로 포맷해야 합니다.
-
-
사용자가 다시 시작 및 암호화를 클릭하면 컴퓨터가 다시 시작되고 Device Encryption가 작동하는지 확인됩니다.
사용자는 나중에 하기를 선택하여 대화 상자를 닫을 수 있습니다. 그러나 사용자가 다음에 로그온하거나 Device Encryption 정책을 변경할 경우 이 대화 상자가 다시 표시됩니다.
-
사용자가 올바른 PIN/암호를 입력할 수 없는 경우
Esc
키를 누를 수 있습니다. 암호화가 아직 적용되지 않았으므로 시스템이 정상적으로 부팅됩니다.사용자에게 로그온 후 PIN/암호를 다시 입력하도록 시도할 것인지 묻는 메시지가 표시됩니다.
-
어떤 사용자가 암호화를 사용 설정하지 않았는지 볼 수 있습니다. 이는 해당 사용자가 아직 컴퓨터를 다시 시작하지 않았거나 화면상 지침을 아직 완료하지 않았음을 의미합니다.
Sophos Central에서 보고서를 찾아봅니다.
-
사전 부팅 테스트가 성공적으로 완료된 경우, Sophos Central 에이전트 소프트웨어는 고정 디스크의 암호화를 시작합니다.
암호화는 백그라운드에서 이루어지므로, 사용자는 평소와 마찬가지로 컴퓨터로 작업을 수행할 수 있습니다.
하드웨어 테스트가 실패할 경우 시스템이 재부팅되고 암호화가 시행되지 않습니다. 사용자에게 알림을 전달하기 위한 이벤트가 Sophos Central에 전송됩니다.
-
Sophos Central 에이전트가 시스템 볼륨을 암호화하고 나면 데이터 볼륨의 암호화가 시작됩니다(정책에 지정된 경우).
이러한 볼륨에 대한 보호는 시스템 볼륨에 저장되므로, 데이터 볼륨은 시작 후 자동으로 사용 가능합니다. 이는 사용자가 자신의 컴퓨터에 로그온할 경우, 추가 사용자 작업 없이 데이터 볼륨에 액세스할 수 있음을 의미합니다.
예를 들어 USB 플래시 드라이브 같은 이동식 데이터 볼륨은 암호화되지 않습니다.
엔드포인트의 %ProgramData%\Sophos\Sophos Data Protection\Logs
에서 2개의 로그 파일, CDE.log
와 CDE_trace.xml
을 찾을 수 있습니다.