암호화 관리
암호화된 워크스테이션 관리는 사전 부팅 로그인 관리로 구성되어 있습니다.
컴퓨터 상세 정보 -> 개요 -> 암호화 타일 -> 관리에서 이러한 옵션에 접근할 수 있습니다.
또는 유지 관리 모드 작업 및 정책 옵션을 실행합니다.
모든 EFDE 작업은 ESET Management Agent에서 에이전트 복제 프로세스를 진행하는 동안 작업을 수신한 후(일반적으로 작업이 실행된 후 에이전트가 관리 서버에 연결된 다음)에만 실행됩니다. 컴퓨터는 에이전트가 작업에 대한 정보를 수신할 Windows에 부팅해야 합니다. 사전 부팅 로그인 화면은 에이전트가 이러한 작업을 실행할 만큼 충분한 상태가 아닙니다. |
•FDE 로그인 패스워드 무효화 - 이 작업은 현재 로그인 패스워드를 즉각적으로 무효화하고 사용자에게 EFDE 클라이언트의 기본 프로그램 창에서 로그인 패스워드를 변경하라는 메시지를 표시합니다. 사용자가 EFDE 클라이언트 기본 프로그램 창에서 패스워드를 변경하지 않고 장치를 종료할 경우, 다음에 장치를 부팅할 때, 사전 부팅 로그인 화면에서 패스워드를 변경하라는 메시지가 사용자에게 표시됩니다.
•새 FDE 복구 패스워드 생성 - 이 작업은 현재 로그인 패스워드를 즉시 무효화하고 관리자가 사용자에게 제공할 수 있는 새 패스워드를 생성합니다.
• 액세스 복원
o 복구 패스워드 - 새 로그인 패스워드를 설정하기 위해 사용자의 복구 패스워드를 생성합니다.
o 복구 데이터 - 암호화 복구에 필요한 복호화 파일을 생성합니다.
•액세스 차단
oFDE 로그인 패스워드 차단 - 이 작업은 사용자가 컴퓨터를 부팅하려면 복구 패스워드를 입력하도록 합니다. 복구 패스워드는 사용자가 장치에 로그인할 수 있도록 새로운 사전 부팅 로그인 패스워드를 설정하는 데 필요합니다. 사용자가 이 상태에서는 사전 부팅 로그인 화면에서 로그인 패스워드를 변경할 수 없습니다(EFDE 구성 정책에 의해 활성화되어 있더라도 마찬가지임).
oFDE 로그인 패스워드 지우기 - 이 작업은 장치에서 실행한 직후 블루스크린(BSOD) 장치를 초기화합니다. FDE 로그인이 장치에서 지워지고 사용자가 로그인을 시도할 수 없도록 차단됩니다. 이 상태에서는 사용자 로그인, 패스워드 변경 및 패스워드 복구가 비활성화됩니다. 유일하게 사용 가능한 옵션은 암호화 복구 드라이브를 통한 암호화 복구입니다.