이동식 드라이브의 암호화된 파일 접근을 위한 휴대용 모드
휴대용 모드는 회사 네트워크 외부의 데이터에 접근할 수 있는 이동식 드라이브의 파일 암호화(FLE) 모드입니다. 휴대용 모드는 또한 Kaspersky Endpoint Security가 설치되지 않은 컴퓨터에서 암호화된 데이터로 작업할 수 있도록 해줍니다.
휴대용 모드는 다음과 같은 경우에 사용하기 편리합니다.
- 컴퓨터와 Kaspersky Security Center 중앙 관리 서버가 연결되어 있지 않습니다.
- Kaspersky Security Center 중앙 관리 서버가 변경되면서 인프라가 변경되었습니다.
- 컴퓨터에 Kaspersky Endpoint Security가 설치되어 있지 않습니다.
휴대용 파일 관리자
휴대용 모드에서 작업하기 위해 Kaspersky Endpoint Security는 이동식 드라이브에 휴대용 파일 관리자 라는 특수 암호화 모듈을 설치합니다. 휴대용 파일 관리자는 Kaspersky Endpoint Security가 컴퓨터에 설치되어 있지 않은 경우 암호화된 데이터 작업을 위한 인터페이스를 제공합니다(아래 그림 참조). Kaspersky Endpoint Security가 컴퓨터에 설치되어 있는 경우 일반적인 파일 관리자(예: 탐색기)를 사용하여 암호화된 이동식 드라이브로 작업할 수 있습니다.
휴대용 파일 관리자는 파일을 암호화하는 키를 이동식 드라이브에 저장합니다. 키는 사용자 암호로 암호화됩니다. 사용자는 이동식 드라이브의 파일을 암호화하기 전에 암호를 설정합니다.
이동식 드라이브가 Kaspersky Endpoint Security가 설치되지 않은 컴퓨터에 연결되면 휴대용 파일 관리자가 자동으로 시작됩니다. 컴퓨터에서 애플리케이션의 자동 시작이 비활성화된 경우 휴대용 파일 관리자를 직접 시작하십시오. 이렇게 하려면 이동식 드라이브에 저장된 pmv.exe 파일을 실행하십시오.
휴대용 파일 관리자
암호화된 파일 작업을 위한 휴대용 모드 지원
관리 콘솔(MMC)의 이동식 드라이브에서 암호화된 파일 작업을 위한 휴대용 모드 지원을 활성화하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 관리 콘솔 트리의 관리 중인 장치 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
- 작업 공간에서 정책 탭을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 데이터 암호화 → 이동식 드라이브 암호화를 선택합니다.
- 선택한 장치에 대한 암호화 모드 드롭다운 목록에서 모든 파일 암호화 또는 새 파일만 암호화를 선택합니다.
휴대용 모드는 파일 레벨 암호화(FLE)에서만 사용할 수 있습니다. 전체 디스크 암호화(FDE)에 대한 휴대용 모드 지원은 활성화할 수 없습니다.
- 휴대용 모드 확인란을 선택합니다.
- 필요한 경우 개별 이동식 드라이브에 대한 암호화 규칙을 추가합니다.
- 변경 사항을 저장합니다.
- 정책을 적용한 후 이동식 드라이브를 컴퓨터에 연결합니다.
- 이동식 드라이브 암호화 작동을 확인합니다.
휴대용 파일 관리자용 암호를 생성하는 창이 열립니다.
- 암호 강도 요건에 부합하는 암호를 지정하고 확인합니다.
- 변경 사항을 저장합니다.
Kaspersky Endpoint Security가 이동식 드라이브의 파일을 암호화합니다. 암호화된 파일 작업에 사용된 휴대용 파일 관리자 또한 이동식 드라이브에 추가됩니다. 이동식 드라이브에 이미 암호화된 파일이 있는 경우 Kaspersky Endpoint Security는 자체 키를 사용하여 다시 암호화합니다. 이를 통해 사용자는 휴대용 모드에서 이동식 드라이브의 모든 파일에 접근할 수 있습니다.
웹 콘솔의 이동식 드라이브에서 암호화된 파일 작업을 위한 휴대용 모드 지원을 활성화하는 방법
- 웹 콘솔의 메인 창에서 장치 → 정책 및 프로필을 선택합니다.
- 휴대용 모드 지원을 활성화하려는 컴퓨터의 Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 데이터 암호화 → 이동식 드라이브 암호화로 이동합니다.
- 암호화 관리에서 모든 파일 암호화 또는 새 파일만 암호화를 선택합니다.
휴대용 모드는 파일 레벨 암호화(FLE)에서만 사용할 수 있습니다. 전체 디스크 암호화(FDE)에 대한 휴대용 모드 지원은 활성화할 수 없습니다.
- 휴대용 모드 확인란을 선택합니다.
- 필요한 경우 개별 이동식 드라이브에 대한 암호화 규칙을 추가합니다.
- 변경 사항을 저장합니다.
- 정책을 적용한 후 이동식 드라이브를 컴퓨터에 연결합니다.
- 이동식 드라이브 암호화 작동을 확인합니다.
휴대용 파일 관리자용 암호를 생성하는 창이 열립니다.
- 암호 강도 요건에 부합하는 암호를 지정하고 확인합니다.
- 변경 사항을 저장합니다.
Kaspersky Endpoint Security가 이동식 드라이브의 파일을 암호화합니다. 암호화된 파일 작업에 사용된 휴대용 파일 관리자 또한 이동식 드라이브에 추가됩니다. 이동식 드라이브에 이미 암호화된 파일이 있는 경우 Kaspersky Endpoint Security는 자체 키를 사용하여 다시 암호화합니다. 이를 통해 사용자는 휴대용 모드에서 이동식 드라이브의 모든 파일에 접근할 수 있습니다.
이동식 드라이브에서 암호화된 파일에 접근
휴대용 모드를 지원하는 이동식 드라이브에서 파일을 암호화한 후 다음과 같은 파일 접근 방법을 사용할 수 있습니다.
- 컴퓨터에 Kaspersky Endpoint Security가 설치되어 있지 않은 경우 휴대용 파일 관리자가 암호를 입력하라는 메시지를 표시합니다. 컴퓨터를 다시 시작하거나 이동식 드라이브를 다시 연결할 때마다 암호를 입력해야 합니다.
- 컴퓨터가 회사 네트워크 외부에 있고 컴퓨터에 Kaspersky Endpoint Security가 설치된 경우 애플리케이션은 암호를 입력하라는 메시지를 표시하거나 관리자에게 파일 접근 요청을 보냅니다. 이동식 드라이브의 파일에 대한 접근을 획득한 후 Kaspersky Endpoint Security는 비밀 키를 컴퓨터의 키 저장소에 저장합니다. 이렇게 하면 나중에 암호를 입력하거나 관리자에게 묻지 않고도 파일에 접근할 수 있습니다.
- 컴퓨터가 회사 네트워크 내부에 있고 컴퓨터에 Kaspersky Endpoint Security가 설치된 경우 암호를 입력하지 않고 장치에 접근할 수 있습니다. Kaspersky Endpoint Security는 컴퓨터가 연결된 Kaspersky Security Center 중앙 관리 서버로부터 비밀 키를 받습니다.
휴대용 모드에서 작업하기 위한 암호 복구
휴대용 모드에서 작업하기 위한 암호를 잊어버린 경우 회사 네트워크 내에 Kaspersky Endpoint Security가 설치된 컴퓨터에 이동식 드라이브를 연결해야 합니다. 비밀 키는 컴퓨터의 키 저장소 또는 중앙 관리 서버에 저장되므로 파일에 접근할 수 있습니다. 파일을 복호화하고 새 암호로 다시 암호화하십시오.
다른 네트워크에서 이동식 드라이브를 컴퓨터에 연결할 때 휴대용 모드의 기능
컴퓨터가 회사 네트워크 외부에 있고 컴퓨터에 Kaspersky Endpoint Security가 설치된 경우 다음과 같은 방법으로 파일에 접근할 수 있습니다.
- 암호 기반 접근
암호를 입력한 후 이동식 드라이브에서 파일을 보고 수정하고 저장할 수 있습니다(투명한 접근). 이동식 드라이브의 암호화를 위한 정책 설정에 다음 파라미터가 구성되어 있는 경우 Kaspersky Endpoint Security는 이동식 드라이브에 대한 읽기 전용 접근 권한을 설정할 수 있습니다.
- 휴대용 모드 지원이 비활성화됨.
- 모든 파일 암호화 또는 새 파일만 암호화 모드가 선택됨.
다른 모든 경우에는 이동식 드라이브에 대한 전체 접근 권한을 갖습니다(읽기/쓰기 권한). 사용자는 파일을 추가하고 삭제할 수 있습니다.
이동식 드라이브가 컴퓨터에 연결되어 있는 동안에도 이동식 드라이브 접근 권한을 변경할 수 있습니다. 이동식 드라이브 접근 권한이 변경되면 Kaspersky Endpoint Security는 파일에 대한 접근을 차단하고 암호를 다시 입력하라는 메시지를 표시합니다.
암호를 입력한 후 이동식 드라이브에 대한 암호화 정책 설정을 적용할 수 없습니다. 이 경우 이동식 드라이브의 파일을 복호화하거나 다시 암호화할 수 없습니다.
- 관리자에게 파일 접근 요청
휴대용 모드에서 작업하기 위한 암호를 잊어버린 경우 관리자에게 파일 접근을 요청하십시오. 파일에 접근하려면 사용자는 관리자에게 접근 허용 요청 파일(확장자가 KESDC인 파일)을 보내야 합니다. 예를 들어 사용자는 접근 허용 요청 파일을 이메일로 보낼 수 있습니다. 관리자는 암호화된 데이터 접근 파일(확장자가 KESDR인 파일)을 보냅니다.
요청-응답 암호 복원 절차를 완료하면 이동식 드라이브 파일에 대한 투명한 접근 권한과 이동식 드라이브에 대한 전체 권한(읽기/쓰기 권한)이 부여됩니다.
예를 들어 이동식 드라이브 암호화 정책을 적용하고 파일을 복호화할 수 있습니다. 암호를 복구하거나 정책이 업데이트되면 Kaspersky Endpoint Security는 변경 사항을 확인하라는 메시지를 표시합니다.
관리 콘솔(MMC)에서 암호화된 데이터 접근 파일을 얻는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 관리 콘솔 트리의 관리 중인 장치 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
- 작업 공간에서 장치 탭을 선택합니다.
- 장치 탭에서 암호화된 데이터에 접근을 요청하는 사용자 소유의 컴퓨터를 선택하고 마우스 오른쪽 버튼을 눌러 메뉴를 엽니다.
- 마우스 오른쪽 메뉴에서 오프라인 모드에서의 접근 권한 부여를 선택합니다.
- 창이 열리면 데이터 암호화 탭을 선택합니다.
- 데이터 암호화 탭에서 찾아보기 버튼을 누릅니다.
- 접근 허용 요청 파일을 선택하는 창에서 사용자로부터 받은 파일의 경로를 지정합니다.
사용자의 접근 요청에 대한 정보가 표시됩니다. Kaspersky Security Center는 키 파일을 생성합니다. 암호화된 데이터 접근 허용 키 파일이 생성되면 사용자에게 이메일로 전송합니다. 또는 접근 허용 파일을 저장하고 이용 가능한 방법을 활용하여 파일을 전송합니다.
웹 콘솔에서 암호화된 데이터 접근 파일을 얻는 방법
- 웹 콘솔의 메인 창에서 장치 → 관리 중인 장치를 선택합니다.
- 데이터에 대한 접근을 복원하려는 컴퓨터 이름 옆의 확인란을 선택합니다.
- 오프라인 모드에서 장치에 대한 접근 권한 부여 버튼을 클릭합니다.
- 데이터 암호화 섹션을 선택합니다.
- 파일 선택 버튼을 클릭하고 사용자로부터 받은 접근 허용 요청 파일(확장자가 KESDC인 파일)을 선택합니다.
웹 콘솔은 접근 허용 요청에 대한 정보를 표시합니다. 여기에는 사용자가 파일에 대한 접근 허용을 요청하는 컴퓨터의 이름이 포함됩니다.
- 키 저장 버튼을 클릭하고 폴더를 선택하여 암호화된 데이터 접근 허용 키 파일(확장자가 KESDR인 파일)을 저장합니다.
그러면 암호화된 데이터 접근 허용 키를 얻을 수 있으며 이를 사용자에게 전송해야 합니다.
맨 위로