내부 또는 외부 위치에서의 무단 액세스 방지
보안되지 않은 업무용 컴퓨터에 대한 무단 액세스는 재무 업무, 임원 또는 R&D 팀의 정보와 같은 기업
네트워크 자원과 병록, 개인 재무 기록과 같은 개인 정보에 대해 현실적으로 매우 위험한 상황을 의미
합니다. 다음 기능을 사용하여 무단 액세스를 차단할 수 있습니다.
●
부팅 전 인증 기능을 활성화하면 운영 체제에 대한 액세스를 차단할 수 있습니다.
◦
Security Manager for HP ProtectTools—
24페이지의 HP ProtectTools Security Manager
참조.
◦ Drive Encryption for HP ProtectTools—
38페이지의 Drive Encryption for HP
ProtectTools(일부 모델만 해당) 참조.
●
Security Manager 는 권한 없는 사용자가 암호를 얻거나 암호로 보호되는 응용프로그램에 액세스
하지 못하도록 하는 데 도움이 됩니다.
24페이지의 HP ProtectTools Security Manager 를 참조
하십시오.
●
IT 관리자가 Device Access Manager for HP ProtectTools 에서 쓰기 가능 장치에 대한 액세스를
제한하여 하드 드라이브에서 민감한 정보를 복사하지 못하도록 설정할 수 있습니다.
46페이지의 HP ProtectTools Device Access Manager(일부 모델만 해당)를 참조하십시오.
강력한 암호 정책 만들기
여러 웹 기반 응용프로그램 및 데이터베이스에 대해 강력한 암호 정책을 사용하는 회사 정책이 실시될
경우 Security Manager 는 암호용 저장소와 Single Sign On 편의를 제공합니다.
24페이지의 HP
ProtectTools Security Manager 를 참조하십시오.
추가 보안 요소
보안 역할 할당
특히 대규모 조직의 경우 컴퓨터 보안 관리에서 명심해야 할 중요한 방법은 다양한 유형의 관리자와 사
용자에게 책임과 권한을 분산시키는 것입니다.
참고: 소규모 조직이나 개인 사용의 경우 이러한 역할을 모두 동일한 사람이 담당할 수 있습니다.
HP ProtectTools 에서는 보안 의무와 권한을 다음과 같은 역할로 나눌 수 있습니다.
●
보안 담당자—회사와 네트워크의 보안 수준을 정의하며 Drive Encryption 과 같은 배포할 보안 기
능을 결정합니다.
참고: 보안 담당자는 HP 와 협력하여 HP ProtectTools 의 많은 기능을 사용자 정의할 수 있습니
다. 자세한 내용은
http://www.hp.com 을 참조하십시오.
●
IT 관리자—보안 담당자가 정의한 보안 기능을 적용 및 관리합니다. 일부 기능을 활성화 또는 비
활성화할 수도 있습니다. 예를 들어 보안 담당자가 스마트 카드를 배포하기로 결정할 경우 IT 관
리자는 암호 및 스마트 카드 모두를 활성화할 수 있습니다.
●
사용자—보안 기능을 사용합니다. 예를 들어 보안 담당자와 IT 관리자가 시스템에 스마트 카드를
활성화한 경우 사용자는 스마트 카드
PIN 을 설정하고 카드를 사용하여 인증할 수 있습니다.
주의: 관리자는 최종 사용자 권한과 사용자 액세스를 제한하는 데 “모범 사례”를 따르도록 권장 받습
니다.
권한 없는 사용자에게 관리 권한을 부여해서는 안 됩니다.
추가 보안 요소 5
Komentáře k této Příručce