이동식 드라이브 암호화 시작

정책을 사용하여 이동식 드라이브를 복호화할 수 있습니다. 특정 관리 그룹에 대해 이동식 드라이브 암호화에 대한 설정이 정의된 정책이 생성됩니다. 따라서 이동식 드라이브가 연결된 컴퓨터에 따라 이동식 드라이브의 데이터 복호화가 다르게 적용될 수 있습니다.

Kaspersky Endpoint Security는 FAT32 및 NTFS 파일 시스템의 암호화를 지원합니다. 지원하지 않는 파일 시스템을 사용하는 이동식 드라이브가 컴퓨터에 연결되어 있으면 이동식 드라이브 암호화 작업에 오류가 발생하며 Kaspersky Endpoint Security가 해당 이동식 드라이브에 대해 읽기 전용 접근 권한을 할당합니다.

이동식 드라이브의 파일을 암호화하기 전에 포맷 여부와 숨겨진 파티션(예: EFI 시스템 파티션)이 없는지 확인하십시오. 드라이브에 포맷되지 않았거나 숨겨진 파티션이 포함된 경우 파일 암호화가 오류와 함께 실패할 수 있습니다.

이동식 드라이브를 암호화하려면 다음과 같이 하십시오.

1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
5. 정책 창에서 데이터 암호화 → 이동식 드라이브 암호화를 선택합니다.
6. 암호화 모드 드롭다운 목록에서 Kaspersky Endpoint Security가 이동식 드라이브에 대해 수행할 기본 작업을 선택합니다:
   • 전체 이동식 드라이브 암호화(FDE). Kaspersky Endpoint Security가 이동식 드라이브에서 모든 섹터의 내용을 암호화합니다. 따라서 이동식 드라이브에 저장된 파일은 물론, 파일 이름과 폴더 구조를 포함하여 이동식 드라이브의 파일 시스템도 암호화됩니다.
   • 모든 파일 암호화(FLE). Kaspersky Endpoint Security가 이동식 드라이브에 저장된 모든 파일을 암호화합니다. 파일의 이름과 폴더 구조를 포함하여 이동식 드라이브의 파일 시스템은 암호화되지 않습니다.
   • 새 파일만 암호화(FLE). Kaspersky Endpoint Security가 Kaspersky Security Center 정책이 마지막으로 적용된 후 이동식 드라이브에 새로 추가되거나 기존에 저장되어 있다가 수정된 파일만 암호화합니다.

   Kaspersky Endpoint Security는 이미 암호화된 이동식 드라이브는 암호화하지 않습니다.

7. 이동식 드라이브의 암호화에 휴대용 모드를 사용하려면 휴대용 모드 확인란을 선택합니다.

   휴대용 모드는 회사 네트워크 외부의 데이터에 접근할 수 있는 이동식 드라이브의 파일 암호화(FLE) 모드입니다. 휴대용 모드는 또한 Kaspersky Endpoint Security가 설치되지 않은 컴퓨터에서 암호화된 데이터로 작업할 수 있도록 해줍니다.

8. 새 이동식 드라이브를 암호화하려면 사용한 디스크 공간만 암호화 확인란을 선택하는 것이 좋습니다. 이 확인란을 선택 해제하면 Kaspersky Endpoint Security가 삭제 또는 수정된 파일의 남은 파일 조각을 포함하여 모든 파일을 암호화합니다.
9. 개별 이동식 드라이브에 대한 암호화를 구성하려면 암호화 규칙을 정의하십시오.
10. 오프라인 모드에서 이동식 드라이브의 전체 디스크 암호화를 사용하려면 오프라인 모드에서 이동식 드라이브 암호화 허용 확인란을 선택합니다.

    오프라인 암호화 모드는 Kaspersky Security Center와 연결되지 않은 경우의 이동식 드라이브 암호화(FDE)를 말합니다. 암호화를 진행하는 동안 Kaspersky Endpoint Security가 사용자의 컴퓨터에만 마스터 키를 저장합니다. Kaspersky Endpoint Security는 다음 번 동기화가 이루어질 때 이 마스터 키를 Kaspersky Security Center에 전송합니다.

    마스터 키가 저장된 컴퓨터가 손상되어 데이터가 Kaspersky Security Center로 전송되지 않으면 이동식 드라이브에 대한 접근 권한을 획득할 수 없습니다.

    오프라인 모드에서 이동식 드라이브 암호화 허용 확인란이 선택 해제되어있고 Kaspersky Security Center와의 연결이 끊기면 이동식 드라이브 암호화가 불가능합니다.

11. 변경 사항을 저장합니다.

정책이 적용된 후 사용자가 이동식 드라이브를 연결하거나 이동식 드라이브가 이미 연결되어 있을 경우 Kaspersky Endpoint Security가 암호화 작업을 수행할 것인지를 확인하는 메시지를 표시합니다(아래 그림 참조).

애플리케이션에서 다음과 같은 동작을 수행할 수 있습니다:

• 사용자가 암호화 요청을 확인하면 Kaspersky Endpoint Security가 데이터를 암호화합니다.
• 사용자가 암호화 요청을 거부하면 Kaspersky Endpoint Security가 데이터를 있는 그대로 두고 이 이동식 드라이브에 대한 읽기 권한만 할당합니다.
• 사용자가 암호화 요청에 응답하지 않으면 Kaspersky Endpoint Security가 데이터를 있는 그대로 두고 이 이동식 드라이브에 대한 읽기 권한만 할당합니다. 이후 정책을 적용할 때 또는 다음에 이 이동식 드라이브가 연결될 때 애플리케이션이 확인을 요청하는 메시지를 다시 표시합니다.

데이터 암호화 도중 사용자가 이동식 드라이브의 안전 제거를 시작할 경우 Kaspersky Endpoint Security는 데이터 암호화 프로세스를 중단하므로 암호화 프로세스가 완료될 때까지 기다릴 필요 없이 이동식 드라이브를 제거할 수 있습니다. 다음 번에 이동식 드라이브가 이 컴퓨터에 연결될 때 데이터 암호화가 계속해서 진행됩니다.

이동식 드라이브의 암호화에 실패하면 Kaspersky Endpoint Security 인터페이스에서 데이터 암호화 리포트를 보십시오. 다른 애플리케이션에서 파일에 대한 접근을 차단했을 수 있습니다. 이 경우 컴퓨터에서 이동식 드라이브를 분리한 다음 다시 연결해 보십시오.

이동식 드라이브 암호화 요청

맨 위로