|
Infineon Security Platform 솔루션 - 정책 관리 |
Infineon Security Platform 사용자 정책
Infineon Security Platform 솔루션 소프트웨어는 다음과 같은 사용자 정책 설정을 지원합니다.
 |
서버 모드에서는 사용자 정책이 Trusted Computing Management Server를 통해 도메인 관리자에 의해 도메인 단위로 구성됩니다. 서버 모드에서만 유효한 설정은 Trusted Computing Management Server에서 제공하는 관리 템플릿 파일에 설명되어 있습니다. |
|
기본값: 전에 명시적으로 정책을 설정하지 않았으면(즉, 로컬 그룹 정책 편집기에 구성되지 않음 상태가 표시됨) Security Platform 솔루션 소프트웨어가 내부적으로 기본값을 적용합니다. |
모든 버전 설정
독립 모드 버전과 서버 모드 버전에 모두 적용되는 설정.| 정책 | 설명 | 기본값 |
| 기본 사용자 암호 - 최소 암호 길이 |
활성화됨: 원하는 최소 기본 사용자 암호 길이를 입력하십시오(예: 최소 암호 길이는 이후에 설정되거나 변경되는 기본 사용자 암호에 적용됩니다. 비활성화됨: 최소 암호 길이는 6자입니다. 암호 처리에 대한 자세한 설명 |
활성화됨, 6자 |
| 기본 사용자 암호 - 암호가 복잡성 요구 사항을 충족시켜야 함 |
활성화됨: 이후에 설정되거나 변경되는 기본 사용자 암호에 암호 복잡성 요구 사항이 강제로 적용됩니다.
비활성화됨: 암호 복잡성 요구 사항이 적용되 않습니다. 암호 복잡성에 대한 자세한 설명 |
비활성화됨 |
| 기본 사용자 암호 - 기본 사용자 암호 유효 기간 |
시스템이 기본 사용자 암호를 변경하도록 요구할 때까지 기본 사용자 암호를 사용할 수 있는 기간(일 단위)을 결정합니다.
활성화됨:
비활성화됨: 기본 사용자 암호 유효 기간이 없습니다. 즉, 암호가 만료되지 않습니다. |
비활성화됨 |
| 기본 사용자 암호구 - 최소 암호구 길이 |
활성화됨: 원하는 최소 기본 사용자 암호구 길이를 입력하십시오(예: 최소 암호구 길이는 이후에 설정되거나 변경되는 기본 사용자 암호구에 적용됩니다. 비활성화됨: 최소 암호구 길이는 20자입니다.
|
활성화됨, 20자 |
| 기본 사용자 암호구 - 암호구가 복잡성 요구 사항을 충족시켜야 함 |
활성화됨: 이후에 설정되거나 변경되는 기본 사용자 암호구에 암호 복잡성 요구 사항이 강제로 적용됩니다.
비활성화됨: 복잡성 요구 사항이 적용되지 않습니다.
향상된 인증에 대한 자세한 설명 |
비활성화됨 |
| 빠른 초기화 제어 |
활성화됨/허용: 빠른 초기화 마법사나 Security Platform 초기화 마법사 및 사용자 초기화 마법사를 사용하여 플랫폼과 사용자를 초기화할 수 있습니다.
활성화됨/강제: 플랫폼이나 사용자를 초기화하려면 빠른 초기화 마법사를 사용해야 합니다. 또한, 사용할 수 있는 기능(EFS, PSD)도 처음에는 빠른 초기화 마법사를 통해 구성해야 합니다. 비활성화됨: 플랫폼 및 사용자를 초기화하는 데는 빠른 초기화 마법사를 사용할 수 없습니다. 대신 Security Platform 초기화 마법사와 사용자 초기화 마법사를 사용해야 합니다. |
활성화됨/허용 |
| 사용자가 Security Platform 기능을 일시적으로 비활성화할 수 있도록 허용 |
활성화됨: 다음에 컴퓨터를 다시 시작할 때까지 Infineon Security Platform 사용자가 현재 작동하는 Security Platform 기능을 끌 수 있습니다.
비활성화됨: Infineon Security Platform을 일시적으로 비활성화하는 기능은 Security Platform 솔루션 소프트웨어의 사용자 인터페이스에서는 사용할 수 없습니다.
|
활성화됨 |
| 보안 전자 메일 구성 허용 |
활성화됨: 사용자가 Security Platform 기능인 보안 전자 메일을 구성할 수 있습니다.
비활성화됨: 사용자가 이 기능을 구성할 수 없지만 이전 구성이 사용될 수 있습니다. |
활성화됨 |
| EFS 구성 허용 |
활성화됨: 사용자가 Security Platform 기능인 암호화 파일 시스템(EFS)을 사용하여 폴더 암호화를 구성할 수 있습니다.
비활성화됨: 사용자가 이 기능을 구성할 수 없지만 이전 구성이 사용될 수 있습니다.
|
활성화됨 |
| PSD 구성 허용 |
활성화됨: 사용자가 Security Platform 기능인 Personal Secure Drive(PSD)를 사용한 파일 및 폴더 암호화를 구성할 수 있습니다.
비활성화됨: 사용자가 이 기능을 구성할 수 없지만 이전 구성이 사용될 수 있습니다. |
활성화됨 |
| 향상된 인증 강제 적용 |
활성화됨: 사용자 초기화 프로세스에서 반드시 암호 재설정을 활성화해야 합니다. 암호 재설정을 활성화하지 않고 이미 Security Platform 사용자가 초기화되었으면 암호 재설정을 활성화하지 않아도 됩니다. 비활성화됨: 반드시 암호 재설정을 활성화하지 않아도 됩니다. 사용자 초기화 후에 설정 도구 - 암호 재설정 - 활성화... 를 통해 암호 재설정을 활성화할 수 있습니다. . |
비활성화됨 |
| 향상된 인증 강제 적용 |
활성화됨: Security Platform 사용자가 향상된 인증을 사용해야 합니다(기본 사용자 암호구 사용).
비활성화됨: Security Platform 사용자가 향상된 인증을 사용할 것인지(기본 사용자 암호구 사용) 아니면 암호 인증을 사용할 것인지를(기본 사용자 암호 사용) 결정할 수 있습니다.
|
비활성화됨 |
| 기본 사용자 암호 캐싱 활성화 |
활성화됨: 기본 사용자 암호를 Infineon Security Platform 소프트웨어에서 캐시할 수 있습니다. 따라서 현재 로그인 세션 중에 암호를 입력해야 하는 횟수를 줄일 수 있습니다. 그러면 사용자에게 암호를 묻는 메시지를 최소로 줄일 수 있습니다.
비활성화됨: 기본 사용자 암호 대화상자에는 기본 사용자 암호를 일시적으로 캐시하는 기능이 없습니다. |
활성화됨 |
| 인증서 등록을 위하여 마법사에서 시작할 URL |
활성화됨: 이 설정은 웹 브라우저를 사용하여 인증서를 검색할 수 있도록 Infineon Security Platform 사용자 초기화 마법사에 사용되는 웹 주소를 지정합니다. 이 설정이 활성화되고 적어도 하나의 Security Platform 기능을 구성하기 위하여 선택된 경우에만 사용자 초기화 마법사에서 인증서를 받는 페이지가 표시됩니다. 비활성화됨: Infineon Security Platform 사용자 초기화 마법사에 인증서를 받는 페이지가 표시되지 않습니다. 참고:
|
비활성화됨 |
| EFS 인증서 유형 및 등록 |
활성화됨: EFS 인증서 유형을 제한할 수 있습니다. 인증 기관의 웹 주소를 지정하면 외부 EFS 인증서 등록도 활성화할 수 있습니다.
비활성화됨: EFS 인증서 유형에는 제한이 없습니다. EFS 인증서를 검색하는 데 사용되는 웹 주소가 설정되지 않습니다. 즉, 사용자가 외부 EFS 인증서를 요청할 수 없습니다. 참고:
|
비활성화됨 |
| EFS 인증서 만기 경고 실행 |
활성화됨: Security Platform 사용자의 EFS 인증서가 만기되기 전에 알림 메시지가 표시됩니다. 이 알림 메시지를 언제 표시할 것인지를 지정하십시오(예: 인증서 만기 14일 전).
비활성화됨: 인증서 만기 알림을 설정하지 않습니다. |
인증서가 만기되기 14일 전에 알림 메시지를 표시합니다. |
| EFS 자기 서명 인증서 유효 기간 |
활성화됨: 자기 서명된 EFS 인증서가 효력을 가질 기간을 지정하십시오.
비활성화됨: 유효 기간은 10년입니다. |
유효 기간 10년으로 활성화됨. |
| Personal Secure Drive 파일 위치 |
활성화됨/PSD 기본 드라이브: Personal Secure Drive 이미지 파일을 만들 드라이브를 설정합니다.
입력란에 추가 경로 없이 콜론을 포함하여 유효한 드라이브 문자를 입력하십시오(예: C:). 잘못된 드라이브 문자를 입력하면 사용자가 Personal Secure Drive 이미지 파일을 만들 수 없습니다.
비활성화됨: 사용자가 Personal Secure Drive 이미지 파일을 만들 대상 드라이브를 선택할 수 있습니다. |
비활성화됨 |
| PSD를 만든 최소 여유 공간 |
활성화됨: PSD가 (현재 운영 체제가 있는) 시스템 드라이브에 저장되면 PSD 구성 후에 지정된 크기의 빈 공간이 남아야 합니다. PSD 구성 후에 시스템 드라이브에 남아야 하는 빈 공간 크기를 지정하십시오.
비활성화됨: PSD를 만든 후에 시스템 파티션에 남는 빈 공간에 대한 제한은 없습니다. 예:
|
정책이 활성화되고 5000 MB로 설정됩니다. |
| 사용자에게 키 가져오기 허용 |
활성화됨: Security Platform 사용자가 Security Platform으로 개인 키를 가져올 수 있습니다. 인증서 뷰어 및 인증서 선택을 통해 인증서와 함께 개인 키를 가져옵니다.
비활성화됨: Security Platform 사용자가 Security Platform으로 개인 키를 가져올 수 없습니다. |
활성화됨 |
| MS-CAPI 서명 키에 대하여 강력한 개인 키 보호 강제 적용 |
활성화됨: MS-CAPI 에서 서명 작업을 위해 독점적으로 사용하는 모든 키가 강력한 개인 보호 기능에 의해 보호됩니다. 이 경우에는 서명 작업을 위해 키를 사용할 때마다 입력해야 하는 자신의 암호를 통해 보호됩니다. 비활성화됨: 서명 키는 특별한 형태로 보호되지 않습니다. 이 암호는 캐시할 수 있기 때문에 반복해서 입력하지 않아도 됩니다. 이 암호는 기본 사용자 키와 관계가 없기 때문에 기본 사용자 암호에 대한 캐싱 메커니즘이 이 암호에 영향을 주지 않습니다.
|
비활성화됨 |
| 마이그레이션되지 않는 기본 사용자 키 만들기 |
활성화됨/요청에 따라: 사용자가 Infineon TPM Strong Cryptographic Provider를 처음 사용하고 할 때 마이그레이션되지 않는 기본 사용자 키를 만들 것인지 확인하는 메시지를 표시합니다. Strong Cryptographic Provider를 사용하려면 마이그레이션되지 않는 기본 사용자 키가 필요합니다. 활성화됨/자동: 새 사용자인 경우에는 사용자 초기화 중에 마이그레이션되지 않는 기본 사용자 키가 자동으로 만들어집니다. 이미 초기화된 사용자인 경우에는 요청에 따라 마이그레이션되지 않는 기본 사용자 키가 만들어집니다. 비활성화됨: 마이그레이션되지 않는 기본 사용자 키가 만들어지지 않습니다. 즉, Infineon TPM Strong Cryptographic Provider가 사용됩니다. |
활성화됨/요청에 따라 |
독립 모드 버전 설정
독립 모드 버전에만 적용되는 설정.| 정책 | 설명 | 기본값 |
| 백업 경고 실행 |
활성화됨: 사용자별 자격 증명과 키에 대한 백업에 실패하면(예를 들어, 백업 위치에 액세스할 수 없는 경우) Security Platform 사용자에게 풍선 메시지가 표시됩니다. 다음에 백업에 성공할 때까지 이 알림 메시지를 얼마나 자주 표시할 것인지를 지정하십시오(예: 백업 실패 후 2일마다).
비활성화됨: 백업 실패에 대한 알림 메시지를 표시하지 않습니다. |
하루 단위로 사용자에게 알립니다. |
| 기본값 |
활성화됨/관리 인터페이스 및 마법사 허용: 사용자가 Management Provider 인터페이스, 빠른 초기화 마법사 또는 사용자 초기화 마법사를 통해 초기화될 수 있습니다.
활성화됨/관리 업체 인터페이스만 허용: 사용자는 Management Provider 인터페이스를 통해서만이 초기화될 수 있습니다. 비활성화됨: 사용자를 초기화할 수 없습니다. |
활성화됨/Management Provider 및 마법사 허용 |
ⓒInfineon Technologies AG