Kaspersky 디스크 암호화 시작
전체 디스크 암호화를 시작하기 전에 컴퓨터가 감염되지는 않았는지 확인하는 것이 좋습니다. 그렇게 하려면, 전체 검사 또는 중요 영역 검사 작업을 시작합니다. 루트킷에 감염된 컴퓨터에서 전체 디스크 암호화를 수행하면 컴퓨터가 작동하지 않을 수 있습니다.
디스크 암호화를 시작하기 전에 인증 에이전트 계정의 설정을 확인해야 합니다. Kaspersky 디스크 암호화(FDE) 기술을 사용하여 보호되는 드라이브를 사용하려면 인증 에이전트가 필요합니다. 운영 체제가 로드되기 전에 사용자는 에이전트 인증을 완료해야 합니다. Kaspersky Endpoint Security를 사용하면 드라이브를 암호화하기 전에 인증 에이전트 계정을 자동으로 생성할 수 있습니다. 전체 디스크 암호화 정책 설정(아래 지침 참조)에서 인증 에이전트 계정의 자동 생성을 활성화할 수 있습니다. Single Sign-On(SSO) 기술을 사용할 수도 있습니다.
Kaspersky Endpoint Security를 사용하면 다음 사용자 그룹에 대해 인증 에이전트를 자동으로 생성할 수 있습니다.
- 컴퓨터에 있는 모든 계정. 항상 활성화된 컴퓨터의 모든 계정.
- 컴퓨터에 있는 모든 도메인. 일부 도메인에 속하고 항상 활성화된 컴퓨터의 모든 계정.
- 컴퓨터에 있는 모든 로컬 계정. 항상 활성화된 컴퓨터의 모든 로컬 계정.
- 일회성 암호를 사용하는 서비스 계정. 서비스 계정은 사용자가 암호를 잊어버렸을 때와 같은 상황에서 컴퓨터에 액세스하는 데 필요합니다. 서비스 계정을 예비 계정으로 사용할 수도 있습니다. 계정 이름을 입력해야 합니다(기본값은
ServiceAccount). Kaspersky Endpoint Security는 자동으로 암호를 생성합니다. Kaspersky Security Center 콘솔에서 암호를 볼 수 있습니다. - 로컬 관리자. Kaspersky Endpoint Security가 컴퓨터의 로컬 관리자에 대한 인증 에이전트 사용자 계정을 생성합니다.
- 컴퓨터 관리자. Kaspersky Endpoint Security가 컴퓨터 관리자 계정에 대한 인증 에이전트 사용자 계정을 생성합니다. Active Directory의 컴퓨터 속성에서 컴퓨터 관리자 역할이 있는 계정을 확인할 수 있습니다. 기본적으로 컴퓨터 관리자 역할은 정의되어 있지 않으므로, 어떤 계정에도 해당하지 않습니다.
- 사용 중인 계정. Kaspersky Endpoint Security는 디스크 암호화 시 활성화된 계정에 대한 인증 에이전트 계정을 자동으로 생성합니다.
인증 에이전트 계정 관리 작업은 사용자 인증 설정을 구성하기 위해 설계되었습니다. 이 작업을 사용하여 새 계정을 추가하거나, 현재 계정의 설정을 수정하거나, 필요 시 계정을 제거할 수 있습니다. 개별 컴퓨터의 로컬 작업과 개별 관리 그룹의 컴퓨터 또는 선택된 컴퓨터에 대한 그룹 작업을 사용할 수 있습니다.
관리 콘솔(MMC)을 통해 Kaspersky 디스크 암호화를 실행하는 방법
웹 콘솔과 클라우드 콘솔을 통해 Kaspersky 디스크 암호화를 실행하는 방법
암호화 모니터 도구를 사용하여 사용자 컴퓨터의 디스크 암호화 또는 복호화 프로세스를 제어할 수 있습니다. 메인 애플리케이션 창에서 암호화 모니터 도구를 실행할 수 있습니다.
암호화 모니터
시스템 하드 드라이브가 암호화된 경우 운영 체제가 시작되기 전에 인증 에이전트가 먼저 로드됩니다. 암호화된 시스템 하드 드라이브에 대한 접근 권한을 획득하고 운영 체제를 로드할 수 있으려면 인증 에이전트의 인증을 거쳐야 합니다. 인증 절차가 성공적으로 완료되면 운영 체제가 로드됩니다. 운영 체제를 다시 시작할 때마다 인증 과정이 반복됩니다.
Kaspersky 디스크 암호화 구성 요소 설정
파라미터 | 설명 |
|---|---|
암호화 도중 사용자에 대해 인증 에이전트 계정 자동 생성 | 이 확인란을 선택하면 애플리케이션이 컴퓨터의 Windows 사용자 계정 목록을 기반으로 인증 에이전트 계정을 만듭니다. 기본적으로 Kaspersky Endpoint Security는 사용자가 지난 30일 동안 운영 체제에 로그인한 모든 로컬 및 도메인 계정을 사용합니다. |
이 컴퓨터의 모든 사용자에 대해 로그인 시 인증 에이전트 계정 자동 생성 | 이 확인란을 선택하면 애플리케이션이 인증 에이전트를 시작하기 전에 컴퓨터의 Windows 사용자 계정에 대한 정보를 확인합니다. Kaspersky Endpoint Security가 인증 에이전트 계정이 없는 Windows 사용자 계정을 감지하면 애플리케이션이 암호화된 드라이브에 접근하기 위한 새 계정을 생성합니다. 새 인증 에이전트 계정에는 다음 기본 설정이 있습니다: 암호를 사용한 로그인만 허용, 첫 인증 후 암호 변경. 따라서 이미 암호화된 드라이브가 있는 컴퓨터에 대해서는 인증 에이전트 계정 관리 작업을 사용하여 인증 에이전트 계정을 직접 추가할 필요가 없습니다. |
인증 에이전트에 입력되는 사용자 이름 저장 | 확인란을 선택하면 애플리케이션이 인증 에이전트 계정의 이름을 저장합니다. 다음 번에 동일한 계정을 사용해 인증 에이전트에서 인증할 때 계정 이름을 입력하라고 요구하지 않게 됩니다. |
사용한 디스크 공간만 암호화(암호화 시간 단축) | 이 확인란은 사용된 하드 드라이브 섹터 영역만 암호화하도록 제한하는 옵션을 작동하거나 중지합니다. 이렇게 제한하면 암호화 시간을 줄일 수 있습니다. 암호화 시작 후 사용한 디스크 공간만 암호화(암호화 시간 단축) 기능을 활성화 또는 비활성화해도 하드 드라이브를 복호화하기 전까지는 이 설정이 수정되지 않습니다. 암호화를 시작하기 전에 확인란을 선택 또는 선택 해제해야 합니다. 이 확인란을 선택하면 하드 드라이브에서 파일이 저장되어 있는 부분만 암호화됩니다. Kaspersky Endpoint Security는 새로 데이터가 추가될 때마다 자동으로 데이터를 암호화합니다. 확인란이 비어 있으면 이전에 삭제 및 수정되고 남은 파일 조각을 포함하여 전체 하드 드라이브가 암호화됩니다. 이 옵션은 데이터를 수정하거나 삭제하지 않은 새 하드 드라이브에 사용하는 것이 좋습니다. 이미 사용 중인 하드 드라이브에 암호화를 적용할 경우 전체 하드 드라이브를 암호화하는 것이 좋습니다. 이를 통해 복구 가능한 삭제된 데이터까지 포함하여 모든 데이터를 보호할 수 있습니다. 기본적으로 이 확인란은 선택 해제되어 있습니다. |
레거시 USB 지원 사용(권장 안 함) | 이 확인란은 레거시 USB 지원 기능을 활성화/비활성화합니다. 레거시 USB 지원은 운영 체제(BIOS 모드)를 시작하기 전에 컴퓨터 부팅 단계에서 USB 장치(예: 보안 토큰)를 사용할 수 있는 BIOS/UEFI 기능입니다. 운영 체제가 시작된 후에는 레거시 USB 지원은 USB 장치 지원에 영향을 미치지 않습니다. 이 확인란을 선택하면 컴퓨터 가동을 시작할 때 USB 장치 지원이 작동합니다. 레거시 USB 지원 기능이 활성화된 경우 BIOS 모드의 인증 에이전트는 USB를 통한 토큰 작업을 지원하지 않습니다. 하드웨어 호환성 문제가 발생한 컴퓨터에 한해서만 이 옵션을 사용하는 것이 좋습니다. |