Dell Encryption 워크플로

클라이언트가 활성화되는 방법과 어떤 서비스, 포트 및 통신 방법이 활용되는지 보여주는 워크플로입니다.

정책을 저장하는 프로세스입니다. 먼저 원하는 정책 변경 사항을 저장합니다. 정책은 커밋될 때까지 엔드포인트에서 변경되지 않습니다. 여러 정책 변경 사항을 저장하고 이 모두를 한 번에 커밋할 수 있습니다.

다음으로, 저장한 정책을 커밋합니다. 정책 변경 사항은 다음에 Dell Data Protection | Enterprise Edition으로 확인할 때 엔드포인트로 배포됩니다.

v9.1.5 서버에 연결하는 웹 브라우저에서 Remote Management Console에 로그인할 때 진행되는 프로세스입니다. Remote Management Console은 정책 관리, 사용자 및 디바이스 인벤토리 보기 또는 Compliance Reporter 실행과 같은 Dell Data Protection | Encryption 관리 작업에 사용됩니다. 관리자는 UPN 형식(User@domain.com)의 Active Directory 자격 증명을 사용하여 Remote Management Console에 로그인하고 사용 권한이 부여된 관리 작업에 액세스할 수 있습니다.

디바이스 인벤토리는 실행 중인 운영 체제 버전과 설치된 Shield 버전과 같은 디바이스별 정보로 구성됩니다. 인벤토리는 암호화 스윕 시작 및 스윕 시간과 같은 암호화 상태도 표시합니다. 인벤토리가 엔드포인트에서 서버로 업로드되고 SQL 테이블로 처리됩니다.

Web UI를 사용하여 정책을 저장할 때 진행되는 프로세스입니다. 먼저 원하는 정책 변경 사항을 저장합니다. 정책은 커밋될 때까지 엔드포인트에서 변경되지 않습니다. 여러 정책 변경 사항을 저장하고 이 모두를 한 번에 커밋할 수 있습니다.

다음으로, 저장한 정책을 커밋합니다. 정책 변경 사항은 다음에 Dell Data Protection | Enterprise Edition으로 확인할 때 엔드포인트로 배포됩니다.

v9.2에서 콘솔에 로그인할 때 진행되는 프로세스입니다. "https://servername.domain.com:8443/webui/login"을 사용하여 보안 연결을 통해 HTML 5를 활용합니다. Remote Management Console은 정책 관리, 사용자 및 디바이스 인벤토리 보기 또는 Compliance Reporter 실행과 같은 Dell Data Protection | Encryption 관리 작업에 사용됩니다. 관리자는 UPN 형식(user@domain.com)의 Active Directory 자격 증명을 사용하여 Remote Management Console에 로그인하고 사용 권한이 부여된 관리 작업에 액세스할 수 있습니다.

이는 PBA(Pre-Boot Authentication) 인증 시 진행되는 프로세스입니다. PBA는 SED(Self Encrypting Drives) 및 HCA(Hardware Crypto Accelerator)에 활용됩니다. 사용자는 Active Directory 자격 증명으로 로그인하고 도메인을 지정합니다. 사용자의 자격 증명이 인증되면 Windows로 계속 부팅됩니다. 사용자의 자격 증명이 인증되지 않은 경우 드라이브는 잠긴 상태로 유지되고 해당 드라이브의 데이터에 액세스할 수 없습니다.

PBA(Pre-Boot Authentication)가 프로비저닝되고 해당 키가 에스크로되는 에이전트 등록입니다. 에이전트는 Windows에 설치되고 Dell Data Protection | Enterprise Edition의 정책에 따라 PBA를 프로비저닝합니다. 정책에 따라 PBA가 활성화된 경우 처음 사용할 PBA를 프로비저닝하기 전에 복구 키가 생성되어 각 엔드포인트에 대해 SQL Server로 에스크로됩니다. PBA가 프로비저닝되고 고객이 컴퓨터를 재부팅하면 PBA 화면이 나타나고 운영 체제에 대한 액세스가 허용되기 전에 인증을 해야 합니다.