Kaspersky 디스크 암호화 기술을 사용한 전체 디스크 암호화

전체 디스크 암호화를 시작하기 전에 컴퓨터가 감염되지는 않았는지 확인하는 것이 좋습니다. 그렇게 하려면, 전체 검사 또는 중요한 영역 검사 작업을 시작합니다. 루트킷에 감염된 컴퓨터에서 전체 디스크 암호화를 수행하면 컴퓨터가 작동하지 않을 수 있습니다.

Kaspersky 디스크 암호화 기술을 사용하여 전체 디스크 암호화를 수행하려면 다음과 같이 진행합니다:

1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 관리 콘솔 트리의 관리 중인 장치 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
3. 작업 공간에서 정책 탭을 선택합니다.
4. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
5. 정책 창에서 데이터 암호화 → 전체 디스크 암호화를 선택합니다.
6. 암호화 기술 드롭다운 목록에서 Kaspersky 디스크 암호화를 선택합니다.

   BitLocker로 컴퓨터 하드 드라이브가 암호화된 경우 Kaspersky 디스크 암호화 기술을 사용할 수 없습니다.

7. 암호화 모드 드롭다운 목록에서 모든 하드 드라이브 암호화를 선택합니다.

   여러 운영 체제가 설치된 컴퓨터인 경우 모든 하드 드라이브 암호화 후 애플리케이션이 설치된 운영 체제만 로드할 수 있습니다.

   암호화에서 일부 하드 드라이브를 예외해야 한다면 이러한 하드 드라이브의 목록을 생성하십시오.

8. 디스크 암호화 중 인증 에이전트 계정 추가를 위한 규칙을 구성합니다. 에이전트를 통해 사용자는 암호화된 드라이브에 대한 접근 인증을 완료하고 운영 체제를 로드할 수 있습니다. 인증 에이전트 계정을 자동으로 추가하려면 다음 설정을 구성합니다:
   • 암호화 시 자동으로 Windows 사용자에 대한 인증 에이전트 계정 생성. 이 확인란을 선택하면 애플리케이션이 컴퓨터의 Windows 사용자 계정 목록을 기반으로 인증 에이전트 계정을 만듭니다. 기본적으로 Kaspersky Endpoint Security는 사용자가 지난 30일 동안 운영 체제에 로그인한 모든 로컬 및 도메인 계정을 사용합니다.
   • 이 컴퓨터의 모든 사용자에 대해 로그인 시 인증 에이전트 계정 자동 생성. 이 확인란을 선택하면 애플리케이션이 인증 에이전트를 시작하기 전에 컴퓨터의 Windows 사용자 계정에 대한 정보를 확인합니다. Kaspersky Endpoint Security가 인증 에이전트 계정이 없는 Windows 사용자 계정을 감지하면 애플리케이션이 암호화된 드라이브에 접근하기 위한 새 계정을 생성합니다. 새 인증 에이전트 계정에는 다음 기본 설정이 있습니다: 암호를 사용한 로그인만 허용, 첫 인증 후 암호 변경. 따라서 이미 암호화된 드라이브가 있는 컴퓨터에 대해서는 인증 에이전트 계정 관리 작업을 사용하여 인증 에이전트 계정을 직접 추가할 필요가 없습니다.

   인증 에이전트 계정 자동 생성을 비활성화한 경우 계정 관리 작업을 통해 인증 에이전트 계정을 직접 추가할 수 있습니다. 이 작업을 통해 자동으로 생성된 인증 에이전트 계정의 설정을 변경할 수도 있습니다.

9. 사용자 편의를 위해 사용자 이름을 인증 에이전트 메모리에 저장하면 사용자가 다음에 시스템에 로그인할 때 암호만 입력하여 시스템에 로그인할 수 있습니다. 이렇게 하려면 인증 에이전트에 입력한 사용자 이름 저장 확인란을 선택합니다.
10. 다음 암호화 방법 중 하나를 선택합니다:
    • 파일이 저장되어 있는 하드 드라이브 부분에만 암호화를 적용하려는 경우 사용한 디스크 공간만 암호화 확인란을 선택합니다.

      이미 사용 중인 드라이브에 암호화를 적용하는 경우 전체 드라이브를 암호화하는 것이 좋습니다. 이러면 검색 가능한 정보를 포함한 삭제된 데이터를 비롯한 모든 데이터가 보호됩니다. 사용한 디스크 공간만 암호화 기능은 이전에 사용하지 않은 새 드라이브에 사용하는 것이 좋습니다.

    • 전체 하드 드라이브에 암호화를 적용하려는 경우 사용한 디스크 공간만 암호화 확인란을 선택 취소합니다.

      장치가 이전에 사용한 디스크 공간만 암호화 기능을 사용하여 암호화되었으면 모든 하드 드라이브 암호화 모드에서 정책을 적용하더라도 파일이 저장되어 있지 않은 부분은 계속 암호화되지 않습니다.

11. 컴퓨터 암호화 중에 하드웨어 비호환성 문제가 발생하면 Legacy USB Support 사용 확인란을 선택할 수 있습니다.

    Legacy USB Support 는 운영 체제(BIOS 모드)를 시작하기 전에 컴퓨터 부팅 단계에서 USB 장치(예: 보안 토큰)를 사용할 수 있는 BIOS/UEFI 기능입니다. 운영 체제가 시작된 후에는 Legacy USB Support가 USB 장치 지원에 영향을 미치지 않습니다.

    Legacy USB Support 기능이 활성화된 경우 BIOS 모드의 인증 에이전트는 USB를 통한 토큰 작업을 지원하지 않습니다. 하드웨어 호환성 문제가 발생한 컴퓨터에 한해서만 이 옵션을 사용하는 것이 좋습니다.

12. 변경 사항을 저장합니다.

암호화 모니터 도구를 사용하여 사용자 컴퓨터의 디스크 암호화 또는 복호화 프로세스를 제어할 수 있습니다. 메인 애플리케이션 창에서 암호화 모니터 도구를 실행할 수 있습니다.

시스템 하드 드라이브가 암호화된 경우 운영 체제가 시작되기 전에 인증 에이전트가 먼저 로드됩니다. 암호화된 시스템 하드 드라이브에 대한 접근 권한을 획득하고 운영 체제를 로드할 수 있으려면 인증 에이전트의 인증을 거쳐야 합니다. 인증 절차가 성공적으로 완료되면 운영 체제가 로드됩니다. 운영 체제를 다시 시작할 때마다 인증 과정이 반복됩니다.