Security Platform 기능

Infineon Security Platform

previous page next page

Infineon Security Platform 솔루션 - 사용자 초기화 마법사

Security Platform 기능

이 페이지에서는 파일 및 폴더 암호화와 같은 사용자의 Security Platform 기능을 구성할 수 있습니다.

페이지 표시: 이 페이지는 하나 이상의 기능을 구성할 수 있도록 사용자 정책이 설정된 경우에만 표시됩니다.
기능 표시: 사용자의 사용자 정책 설정에 따라 달라집니다.

다음 표에서 모든 Security Platform 기능에 대하여 설명합니다.

기능 설명
보안 전자 메일 사용자의 전자 메일을 인증되지 않은 사용자가 읽거나 변경하지 못하도록 하는 사용자별 전자 메일 암호화 및 서명. 이 기능을 사용하면 전자 메일 작성자와 지정된 수신인만 메시지를 해독하여 읽거나 발신인의 식별 정보를 유효화할 수 있습니다.

이 기능을 구성하기 위하여 선택하면 보안 전자 메일을 위한 인증서를 요청할 수 있습니다(인증서 요청 웹 주소가 정책 설정에 설정된 경우). 마법사에서 보안 전자 메일을 구성하는 방법을 안내합니다. 메일 클라이언트 구성 절차는 이 마법사에 포함되지 않았습니다. 따라서 상태를 여기에 표시할 수 없습니다.

파일 및 폴더 암호화 - 암호화 인증서 암호화 인증서를 보거나 변경하려면 이 기능을 선택하십시오. 이 기능을 구성하려고 선택했으면 인증서를 선택할 수 있습니다. 새 인증서를 요청하거나 만들 수도 있습니다.

EFS 또는 PSD가 이미 구성된 경우에는 암호화 인증서 가 별도의 사용자 기능으로만 표시됩니다. EFS 또는 PSD를 처음 구성할 때도 암호화 인증서 페이지가 표시됩니다.

파일 및 폴더 암호화 - 암호화 파일 시스템(EFS) Microsoft 암호화 파일 시스템(EFS)을 사용하여 로컬 컴퓨터에 있는 폴더와 파일의 내용을 사용자별로 암호화하는 기능이 운영 체제에 통합되어 있습니다. 이 폴더에 있는 파일을 만든 사용자만 이 파일의 내용에 액세스할 수 있습니다. 다른 사용자가 이 폴더에 있는 파일을 사용하려면 별도의 관리 작업을 통해 EFS 폴더에 대한 액세스 권한을 받아야 합니다.

EFS는 Windows Home editions에서는 지원되지 않습니다.

파일 및 폴더 암호화 - Personal Secure Drive(PSD) Personal Secure Drive는 EFS와 비슷한 파일 및 폴더 암호화 기능을 합니다. EFS와는 달리, PSD는 Security Platform Solution에서 지원되는 모든 운영 시스템에서 지원됩니다.
허용된 사용자에게는 논리 드라이브가 제공됩니다. 이 드라이브는 드라이브 내의 모든 내용에 대한 액세스 금지 및 암호화를 제공합니다. 암호화는 자동으로 수행됩니다. PSD는 읽을 수 있는 데이터를 받기 위하여 UNC 식별자를 통해 액세스할 수 없고 로컬 컴퓨터에만 설치할 수 있습니다. 네트워크를 통해서는 액세스할 수 없습니다.

이 기능을 구성하기 위해 선택했으면 Personal Secure Drive를 관리할 수 있습니다.

향상된 인증 사용자의 인증 설정을 보거나 변경하려면 이 기능을 선택하십시오. 정책에 따라 허용되는 경우에는 인증 장치나 암호 인증을 선택할 수 있습니다.

이 기능은 관리자가 하나 이상의 인증 장치를 활성화한 경우에만 사용할 수 있습니다. 마법사를 시작하기 전에 사용자 계정이 초기화되지 않았으면 이 기능을 사용할 수 없습니다.

기능 재구성: 일부 특별한 환경에서는 기능을 재구성해야 합니다. 예를 들면, 다음과 같은 경우가 있습니다.

  • 파일 및 폴더 암호화 - 암호화 인증서 의 상태가 재구성이 필요함 이면 먼저 이것을 해결해야 합니다. 암호화 인증서가 유효하지 않거나 더 이상 사용할 수 없는 경우에는 새 암호화 인증서를 만들거나 사용자 자격 증명을 복원할 수 있습니다. 그러면 구성된 EFS 및/또는 PSD에 대하여 이 인증서가 자동으로 리키됩니다.
  • 암호화 인증서도 없고 사용자 자격 증명 백업도 없으면 새 암호화 인증서를 만들어야 합니다. 그러면 구성된 EFS에 대하여 새로 만든 이 인증서가 자동으로 리키됩니다. 그러나 새로 만든 이 인증서를 사용하려면 기존의 PSD를 삭제하고 새 PSD를 만들어야 하기 때문에 구성된 PSD에 대해서는 이 인증서가 자동으로 리키되지 않습니다.
  • EFS 또는 PSD 인증서가 더 이상 유효하지 않거나 사용할 수 없는 경우. EFS와 PSD를 모두 구성하고 나중에 PSD 인증서를 변경한 경우에도 암호화 파일 시스템(EFS)을 사용한 파일 및 폴더 암호화에 대하여 이 상황이 발생할 수 있습니다.
  • 복원이 수행되었지만 더 이상 사용자의 PSD에 액세스할 수 없는 경우(예: PSD 이미지 파일을 찾을 수 없는 경우).
  • 향상된 인증을 구성했지만 더 이상 인증 장치를 사용할 수 없는 경우 아니면 사용자의 인증 장치와 Security Platform이 다른 기본 사용자 암호구를 갖게 됩니다.


ⓒInfineon Technologies AG

previous page start next page