Dell Encryption에 대한 일반 정보

영향을 받는 제품:

• Dell Encryption
• Dell Data Protection | Encryption

해당 사항 없음

일반 Shield 암호화 정보

Windows의 경우 다음 두 가지 방법으로 암호화를 지정할 수 있습니다. 파일이 암호화되는 위치(Common Encrypted Folders, User Encrypted Folders)를 지정하고 작업이 암호화된 응용 프로그램(Application Data Encryption List)을 지정할 수 있습니다.

데이터 암호화는 사용자가 평소와 같이 파일 및 폴더를 보기, 생성, 변경, 이름 바꾸기, 복사, 이동, 공유 또는 삭제할 수 있는 기능을 제한하지 않습니다. 또한 데이터를 암호화해도 관리자가 평소와 같이 파일 및 폴더의 이름을 바꾸고 삭제할 수 있는 기능을 제한하지 않습니다. 삭제된 암호화된 파일 및 폴더는 휴지통에 있든 영구적으로 삭제되었든 암호화된 상태로 유지됩니다. 그러나 사용자는 Shield로 암호화된 파일이나 폴더를 NTFS로 압축하거나 EFS로 암호화할 수 없습니다. 로그인한 사용자에 대해 NTFS로 압축 또는 EFS로 암호화된 파일을 암호화하라는 지시가 있으면 Shield는 파일을 암호화하기 전에 관련 폴더 속성 및 파일 특성을 제거합니다.

데이터가 원래 위치 때문에 암호화된 경우, Shield는 데이터에 액세스할 수 있는 사용자가 암호화된 영역에서 암호 해독된 영역으로 데이터를 복사하거나 이동할 때 자동으로 암호를 해독합니다. 데이터에 액세스할 수 없는 사용자가 이름을 바꾸거나 데이터를 이동하는 경우(파티션 내에서만 가능) 데이터는 항상 암호화된 상태로 유지됩니다. 관리되는 각 사용자는 자신이 소유한 파일(사용자 수준에서 암호화)과 디바이스 수준에서 암호화된 파일에 액세스할 수 있습니다. 사용자가 암호화된 영역을 공유하는 경우 해당 사용자가 로그온한 상태에서만 액세스할 수 있으며 이 영역에 액세스하는 모든 사람은 소유자로 간주됩니다.

Shield가 NTFS 하드 링크 파일의 인스턴스를 암호화하면 암호화된 인스턴스가 더 이상 원본 파일에 연결되지 않으며 암호화된 파일에 대해 하드 링크가 비활성화됩니다. Secure Post Encryption Cleanup이 No Overwrite 이외의 값으로 설정된 경우 Shield가 원본 파일을 덮어씁니다. 암호화된 폴더의 파일은 생성될 때 또는 관리되지 않는 사용자를 생성한 후 관리되는 사용자가 로그인할 때 암호화됩니다. 또한 Shield는 폴더 이름을 바꾸거나 암호화 정책 변경 사항을 수신할 때 관련 폴더에서 가능한 암호화 및 암호 해독을 검색합니다. 로그온 시 Scan Workstation on Logon이 True이면, 사용자가 로그인할 때 Shield는 현재 및 이전에 암호화된 폴더의 파일이 사용자 정책과 암호화된 방식을 비교하여 필요한 변경 사항을 적용합니다. Scan Removable Media가 True인 경우 이동식 스토리지가 삽입되면 Shield가 가능한 암호화 및 암호 해독을 검색합니다. 컴퓨터에 두 명의 사용자가 있고 해당 사용자 중 한 명에 대해서만 지정된 폴더가 암호화된 경우 해당 폴더의 새 파일은 암호화 정책을 사용하는 사용자가 로그인할 때까지 암호화되지 않은 상태로 유지됩니다. 다른 폴더가 두 사용자에 대해 사용자 암호화 폴더로 암호화된 경우 한 사용자가 만든 파일에 다른 사용자가 액세스할 수 없습니다. 두 사용자가 모두 파일에 액세스할 수 있도록 하려면, 일반 암호화된 폴더 정책에 폴더를 나열하거나 사용자 데이터 암호화 키를 일반으로 변경합니다. 일반 암호화된 폴더 또는 사용자가 암호화한 폴더 정책에서 네트워크 폴더를 지정하면 Shield가 이를 암호화하지 않습니다. Shield는 로컬 하드 드라이브의 폴더만 암호화합니다. 애플리케이션에 파일이 동시에 열려 있는 경우 Shield가 암호화 또는 암호 해독을 시도할 때. Shield는 사용자가 로그인할 때마다 이 파일의 암호화 또는 암호 해독을 다시 시도합니다. 시도가 실패하면 Shield는 운영 체제와 긴밀하게 통합되어 정책에 맞게 파일 암호화 상태가 변경될 가능성을 극대화합니다. 대용량 파일 암호화 처리 중에 애플리케이션이 파일에 액세스하려고 하면 1~2초 후에 대화 상자가 표시되어 암호화 또는 암호 해독을 취소할 수 있는 옵션이 제공됩니다. 사용자가 취소하면 Shield는 다음에 사용자가 로그인할 때 다시 시도합니다. 원격 관리 콘솔에서 암호화 실패를 볼 수 있습니다. 엔드포인트의 초기 암호화가 완료되면 Shield가 다음 레지스트리 항목을 만듭니다.

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

암호화 알고리듬을 변경하면 암호화 스윕이 발생합니다. 각 컴퓨터의 암호화된 파일의 양 및 컴퓨터 리소스에 따라 암호화 스윕이 완료되는 동안 성능에 영향을 줄 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.