지원

기업용 솔루션에 대한 지원

Kaspersky Endpoint Security 12 for Windows

부록

부록 1. 애플리케이션 설정

이동식 드라이브 암호화

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
온라인 도움말
FAQ 시스템 요구 사항 다운로드 구매 갱신 포럼 고객 지원 담당자 복원 도구 제품 동영상

이동식 드라이브 암호화

2024년 2월 14일

ID 193689

PDF로 저장

이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.

Kaspersky Endpoint Security는 FAT32 및 NTFS 파일 시스템의 파일 암호화를 지원합니다. 지원하지 않는 파일 시스템을 사용하는 이동식 드라이브가 컴퓨터에 연결되어 있으면 해당 이동식 드라이브에 대한 암호화 작업 종료 시에 오류가 발생하며 Kaspersky Endpoint Security가 이동식 드라이브에 읽기 전용 상태를 할당합니다.

이동식 드라이브의 데이터를 보호하기 위해 다음 유형의 암호화를 사용할 수 있습니다.

  • 전체 디스크 암호화(FDE)

    파일 시스템을 포함한 전체 이동식 드라이브의 암호화.

    회사 네트워크 외부에서 암호화된 데이터에 접근할 수 없습니다. 컴퓨터가 Kaspersky Security Center(예: "게스트" 컴퓨터에서)에 연결되어 있지 않으면 회사 네트워크 내에서 암호화된 데이터에 접근할 수 없습니다.

  • 파일 레벨 암호화(FLE)

    이동식 드라이브에 있는 파일만 암호화. 파일 시스템은 변경되지 않습니다.

    이동식 드라이브의 파일을 암호화하면 휴대용 모드라는 특수 모드를 사용하여 회사 네트워크 외부의 데이터에 접근할 수 있습니다.

암호화 중에 Kaspersky Endpoint Security는 마스터 키를 생성합니다. Kaspersky Endpoint Security는 다음 저장소에 마스터 키를 저장합니다.

  • Kaspersky Security Center
  • 사용자의 컴퓨터

    마스터 키는 사용자의 비밀 키로 암호화됩니다.

  • 이동식 드라이브

    마스터 키는 Kaspersky Security Center의 공개 키로 암호화됩니다.

암호화가 완료되면 일반 암호화되지 않은 이동식 드라이브에 있는 것처럼 회사 네트워크 내에서 이동식 드라이브의 데이터에 접근할 수 있습니다.

암호화된 데이터 접근

암호화된 데이터가 있는 이동식 드라이브가 연결되면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.

  1. 사용자 컴퓨터의 로컬 저장소에서 마스터 키를 확인합니다.

    마스터 키가 발견되면 사용자는 이동식 드라이브의 데이터에 접근할 수 있습니다.

    마스터 키를 찾지 못하면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.

    1. Kaspersky Security Center에 요청을 보냅니다.

      요청을 받은 후 Kaspersky Security Center는 마스터 키가 포함된 응답을 보냅니다.

    2. Kaspersky Endpoint Security는 암호화된 이동식 드라이브를 사용하여 후속 작업을 위해 사용자 컴퓨터의 로컬 저장소에 마스터 키를 저장합니다.
  2. 데이터를 복호화합니다.

이동식 드라이브 암호화의 특징

이동식 드라이브 암호화에는 다음과 같은 특징이 있습니다.

  • 특정 그룹의 관리 컴퓨터에 대해서는 별도의 이동식 드라이브 암호화 사전 설정을 사용하여 정책을 적용합니다. 따라서 이동식 드라이브의 암호화/복호화를 위해 구성된 Kaspersky Security Center 정책을 적용한 결과는 이동식 드라이브가 연결된 컴퓨터에 따라 다릅니다.
  • Kaspersky Endpoint Security는 이동식 드라이브에 저장된 읽기 전용 파일은 암호화/복호화하지 않습니다.
  • 다음 장치 유형은 이동식 드라이브로 지원됩니다:
    • USB 버스를 통해 연결된 데이터 미디어
    • USB 및 FireWire 버스를 통해 연결된 하드 드라이브
    • USB 및 FireWire 버스를 통해 연결된 SSD 드라이브

    이동식 드라이브 구성 요소 설정의 암호화

    파라미터

    설명

    암호화 모드

    전체 이동식 드라이브 암호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security는 그 파일 시스템을 포함하여 이동식 드라이브를 섹터별로 암호화합니다.

    모든 파일 암호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security가 이동식 드라이브에 저장된 모든 파일을 암호화합니다. Kaspersky Endpoint Security는 이미 암호화된 파일은 다시 암호화하지 않습니다. 폴더 구조와 암호화된 파일의 이름을 포함하여 이동식 드라이브의 파일 시스템 내용은 암호화되지 않으며 접근 가능합니다.

    새 파일만 암호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security는 Kaspersky Security Center 정책이 마지막으로 적용된 후 이동식 드라이브에 추가되었거나 수정된 파일만 암호화합니다. 이동식 드라이브가 개인 및 업무의 두 가지 용도로 사용될 경우에 이 암호화 모드를 사용하는 것이 좋습니다. 이 암호화 모드를 사용하면 기존의 모든 파일은 변경되지 않으며 사용자가 Kaspersky Endpoint Security가 설치되고 암호화 기능이 설정된 업무용 컴퓨터에서 생성한 파일만 암호화할 수 있습니다. 따라서 컴퓨터에 암호화 기능이 설정된 Kaspersky Endpoint Security가 설치되었는지 여부에 관계 없이 개인 파일은 전과 같이 계속 접근할 수 있습니다.

    전체 이동식 드라이브 복호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security가 이동식 드라이브에 저장된 모든 암호화된 파일과 이동식 드라이브의 파일 시스템(이전에 암호화된 경우)을 복호화합니다.

    있는 그대로 둠. 이 항목을 선택하면 정책을 적용할 때 애플리케이션은 이전 상태로 드라이브를 남겨 둡니다. 드라이브가 암호화되면 암호화된 상태로 남아 있습니다. 드라이브가 복호화되면 복호화된 상태로 남아 있습니다. 이 항목은 기본적으로 선택되어 있습니다.

    휴대용 모드

    이 확인란은 회사 네트워크 외부의 컴퓨터에서 이동식 드라이브의 저장된 파일에 접근이 가능하도록 이동식 드라이브를 준비하는 기능을 작동 또는 중지합니다.

    이 확인란을 선택하면 애플리케이션의 정책에 따라 이동식 드라이브의 파일을 암호화하기 전에 Kaspersky Endpoint Security가 암호를 지정하라는 메시지를 표시합니다. 회사 네트워크 외부의 컴퓨터에서 이동식 드라이브의 암호화된 파일에 접근할 경우 이 암호가 필요합니다. 암호 강도를 구성할 수 있습니다.

    모든 파일 암호화 또는 새 파일만 암호화 모드에 대해 휴대용 모드가 제공됩니다.

    사용한 디스크 공간만 암호화

    이 확인란은 사용한 디스크 부분만 암호화하는 암호화 모드를 작동 또는 중지합니다. 이 모드는 데이터를 수정하거나 삭제하지 않은 새 드라이브에 사용하는 것이 좋습니다.

    이 확인란을 선택하면 드라이브에서 파일이 저장되어 있는 부분만 암호화됩니다. Kaspersky Endpoint Security는 새로 데이터가 추가될 때마다 자동으로 데이터를 암호화합니다.

    확인란이 비어 있으면 이전에 삭제 및 수정되고 남은 파일 조각을 포함하여 전체 드라이브가 암호화됩니다.

    사용한 공간만 암호화하는 기능은 전체 이동식 드라이브 암호화 모드에서만 사용할 수 있습니다.

    암호화가 시작된 후 사용한 디스크 공간만 암호화 기능을 작동하거나 중지해도 이 설정이 변경되지 않습니다. 암호화를 시작하기 전에 확인란을 선택 또는 선택 해제해야 합니다.

    사용자 지정 규칙

    이 표는 사용자 지정 암호화 규칙이 정의된 장치가 들어 있습니다. 다음과 같은 방법으로 개별 이동식 드라이브에 대한 암호화 규칙을 만들 수 있습니다.

    • 장치 제어를 위한 신뢰하는 장치 목록에서 이동식 드라이브를 추가합니다.
    • 이동식 드라이브를 직접 추가합니다.
      • 장치 ID(하드웨어 ID 또는 HWID)별로 추가
      • 장치 모델, 공급업체 ID(VID) 및 제품 ID(PID)별로 추가

    오프라인 모드에서 이동식 드라이브 암호화 허용

    이 확인란을 선택하면 Kaspersky Security Center와 연결되어 있지 않을 경우에도 Kaspersky Endpoint Security가 이동식 드라이브를 암호화합니다. 이 경우 이동식 드라이브의 복호화에 필요한 데이터가 이동식 드라이브가 연결된 하드 드라이브에 저장되며 Kaspersky Security Center로 전송되지 않습니다.

    이 확인란을 선택하지 않으면 Kaspersky Security Center와 연결되어 있지 않을 경우 Kaspersky Endpoint Security가 이동식 드라이브를 암호화하지 않습니다.

    암호화용 암호 설정 / 휴대용 파일 관리자

    휴대용 파일 관리자의 암호 강도 설정.

참조: Kaspersky Security Center 관리 콘솔을 통한 애플리케이션 관리 정보

이동식 드라이브 암호화 시작

이동식 드라이브에 대한 암호화 규칙 추가

이동식 드라이브의 암호화된 파일 접근을 위한 휴대용 모드

이동식 드라이브의 복호화

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.