Dell Encryption에서 Single Sign-On(원스텝 로그인) 옵션을 활성화할 때 보안 정책 고려 사항
Summary: 이 문서에서는 Dell Endpoint Security Suite Enterprise 및 Dell Encryption(이전 Dell Data Protection | 암호화).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
참고:
- 2022년 5월부터 Dell Endpoint Security Suite Enterprise 유지 보수가 종료됩니다. 이 문서는 더 이상 Dell에서 업데이트하지 않습니다. 자세한 내용은 Dell Data Security의 제품 수명주기(지원 종료/EOL(End Of Life)) 정책을 참조하십시오. 다른 문서에 대한 질문이 있는 경우 영업 팀에 문의하거나 endpointsecurity@dell.com으로 문의하십시오.
- 최신 제품에 대한 자세한 내용은 엔드포인트 보안을 참조하십시오.
영향을 받는 제품:
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Data Protection | Encryption
영향을 받는 버전:
- v7.3 이상
해당되는 플랫폼:
- Windows 7
- Windows 8.1
- Windows 10
Dell Encryption(이전 Dell Data Protection | 암호화) 또는 Dell Endpoint Security Suite Enterprise 및 SSO(Single Sign-On)가 활성화된 경우 다음 고려 사항이 적용됩니다.
인터랙티브 로그인
SSO(Single Sign-On)가 의도한 대로 작동하려면 사용자가 Ctrl+Alt+Delete를 눌러 야 함을 사용하지 않도록 설정해야 합니다.
- 제어판을 엽니다.
- User Accounts를 두 번 클릭합니다.
- 사용자 계정 관리 옵션을 선택합니다.
- Advanced 탭을 클릭합니다.
- 사용자가 Ctrl+Alt+Delete를 누르도록 요구가 선택 취소되어 있는지 확인합니다.
그림 1: (영어로만 제공) 사용자 계정
참고: Active Directory를 사용하여 이 설정을 적용하는 경우 클라이언트 측에서 이 옵션을 사용할 수 없습니다.
그림 2: (영어로만 제공) 보안 로그인
끝점이 도메인의 일부인 경우 대화형 로그온은 다음을 수행합니다. Ctrl+Alt+Del 필요 없음 SSO가 의도한 대로 작동하려면 GPO(Group Policy Object)를 활성화 하거나 정의하지 않아야 합니다.
그림 3: (영어로만 제공) 대화형 로그온: Ctrl+Alt+Del 속성이 필요하지 않습니다.
참고: 대화형 로그온의 경우: Ctrl+Alt+Del 필요 없음 GPO는 상위 수준 OU에서 적용되며 하위 수준 OU에서 구성된 모든 블록 상속 은 무시됩니다.
대화형 로그온: 로그온 및 대화형 로그온을 시도하는 사용자를 위한 메시지 텍스트: 로그온을 시도하는 사용자에 대한 메시지 제목 SSO가 의도한 대로 작동하려면 GPO가 정의되지 않아야 합니다.
그림 4: (영어로만 제공) 대화형 로그온: 사용자의 로그온 시도에 대한 메시지 텍스트
SSO가 올바르게 구성되었지만 위의 GPO가 적용되는 경우 AuthProxy 로그 내에서 아래 항목이 누락됩니다.
[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID [2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628 [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086
참고: v8.18.x 및 10.0.x 빌드는 새로운 Dell 자격 증명 공급자의 도입으로 인해 AD(Active Directory) GPO(Interactive Logon Group Policy Object)와 약간 다르게 상호 작용합니다. 이러한 이유로 PBA(Pre-Boot Authentication) 로그인 직후 Ctrl + Alt + Del 프롬프트가 표시되는 최종 사용자는 현재 세션이 만료되었음을 확인하지 못할 수 있습니다. Dell은 SSO 자격 증명이 적시에 사용되지 않을 경우 만료되도록 하여 이러한 우려를 완화하기 위해 노력하고 있습니다. 대화형 로그온: 기계 비활성 제한 AD GPO를 해결 방법으로 적용하여 로그인 세션이 X초 후에 강제로 만료되도록 할 수 있습니다.
그림 5 : (영어로만 제공) 대화형 로그온: 기계 비활성 제한 속성
그림 5 : (영어로만 제공) 대화형 로그온: 기계 비활성 제한 속성
기타 로그인 화면
최대 절전 모드 또는 잠금 해제에서 다시 시작할 때 또는 전원이 꺼진 상태에서 시작할 때 추가 로그인 화면이 표시될 수 있습니다. 이 추가 화면은 Windows 10 1803 운영 체제의 보안 변경으로 인해 발생합니다. 메모리의 모든 자격 증명이 일정 기간 후에 만료되도록 강제하는 타이머가 도입되었습니다.
그림 6: (영어로만 제공) Windows 로그인 화면
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Affected Products
Dell Encryption, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000130732
Article Type: How To
Last Modified: 03 Jun 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.