어느 회사에서나 보안은 매우 중요합니다. 직원과 직원이 의사 소통하는 방식은 가장 중요한 보안 허점 중 하나입니다. 이메일^(Email) 메시지, 네트워크를 통해 전송된 파일, USB 메모리^{(USB memory)} 스틱 또는 휴대용 하드 드라이브에 있는 파일은 모두 비교적 쉽게 가로챌 수 있는 것들입니다. 그렇기 때문에 회사나 기관^{(company or institution)} 의 보안에 있어 가장 중요한 측면 중 하나 는 데이터가 암호화되고 정보에 대한 액세스가 제어되는 방식입니다. 우리는 로컬에서 사용할 수 있지만 원격으로 관리할 수 있는 최고의 암호화 솔루션 중 하나를 살펴보고자 합니다. ESET EndPoint Encryption 이라고 하며 데이터 암호화용으로 설계된 두 가지 소프트웨어 솔루션인 DESlock+, 워크스테이션의 데이터를 암호화할 수 있는 클라이언트 앱 및 회사를 위한 관리 솔루션^{(administration solution)} 인 DESlock+ Enterprise Server 가 있습니다. 다음은 ESET EndPoint Encryption^{(ESET EndPoint Encryption)} ( DesLock+ ) 으로 수행할 수 있는 가장 유용한 몇 가지 작업입니다 .

1. 직원이 보낸 이메일 메시지를 암호화

ESET Endpoint Encryption (DESlock+)Microsoft Outlook 버전 2003^{(version 2003)} 이상 에 자동으로 설치되는 플러그인을 사용하여 암호화된 이메일 메시지를 보낼 수 있는 옵션을 사용자에게 제공합니다 . Outlook 에서 암호화된 메시지를 보내려는 경우 DESlock+ 에서 사용할 수 있는 암호화 옵션 중 하나를 선택할 수 있습니다 .

ESET Endpoint 암호화, DESlock

전자 메일 메시지를 암호화하려는 경우 세 가지 옵션이 있습니다. Encrypt Now!, Encrypt On Send 때 암호화 및 암호화하여 보내기^{(Encrypt And Send)} . 지금 Encrypt Now! 버튼^(Button) 은 이메일 메시지를 즉시 암호화^{(Encrypt On Send)} 하고, 보낼 때 암호화는 메시지를 보낼 때 자동으로 암호화하고, 암호화하고 보내기^{(Encrypt And Send)} 는 모두 메시지를 암호화하여 보냅니다.

암호화 버튼 중 하나를 누르면 DESlock+암호화 키^{(encryption key)} 를 선택하거나 암호화 키로^{(encryption key)} 사용되는 암호를 입력하도록 요청합니다 .

ESET Endpoint 암호화, DESlock

수신자가 암호화된 이메일 메시지 를 ^{(email message)}DESlock+ 를 사용 하여 해독할 수 있습니다. 이 암호화 도구 가 설치되어 있지 않더라도 암호 ^{(encryption tool)}DESlock+ Reader 라는 무료 앱을 사용 하여 메시지를 해독할 수 있습니다.

2. 민감한 파일이 포함된 폴더 암호화

DESlock+ 에는 모든 사람이 액세스하지 못하도록 하는 정보가 포함된 폴더를 암호화하는 도구가 포함되어 있습니다. Windows 컴퓨터^{(Windows computer)} 에서 폴더를 암호화하는 것은 쉽습니다. 해당 폴더를 마우스 오른쪽 버튼으로 클릭하고 DESlock+ 하위 메뉴 로 이동한 다음 Encrypt with DESlock+ 를 누릅니다 .

ESET Endpoint 암호화, DESlock

그런 다음 DESlock+ 는 사용 가능한 암호화 키 중 하나를 사용하여 해당 폴더를 암호화할 수 있습니다.

ESET Endpoint 암호화, DESlock

폴더를 암호화하는 데 필요한 시간은 Windows 컴퓨터^{(Windows computer)} 의 속도 와 해당 폴더에서 찾은 파일 수에 따라 크게 달라질 수 있습니다 . 결국 해당 폴더의 암호화되지 않은 복사본을 유지하도록 선택하거나 완전히 제거할 수 있습니다.

ESET Endpoint 암호화, DESlock

DESlock DESlock+ 가 PC에서 활성화되어 있는 한 암호화한 폴더에 무제한으로 액세스할 수 있습니다. 그러나 DESlock+ app 이 중지되면 해당 폴더가 사라지므로 더 이상 액세스할 수 없습니다.

3. 이동식 드라이브 암호화( USB 메모리^{(USB memory)} 스틱, 메모리 카드, 휴대용 하드 드라이브 등)

DESlock+ 를 사용하면 USB 메모리^{(USB memory)} 스틱, 메모리 카드, 휴대용 하드 드라이브 또는 SSD^(SSDs) 와 같은 이동식 드라이브도 암호화할 수 있습니다 . 시스템 트레이^{(system tray)} 에서 DESlock+ icon 을 마우스 오른쪽 버튼으로 클릭 하고 이동식 미디어^{(Removable Media)} 를 선택한 다음 이동식 미디어 암호화^{(Removable Media Encryption)} 를 클릭해야 합니다 .

ESET Endpoint 암호화, DESlock

그런 다음 DESlock+ 는 암호화할 이동식 드라이브와 전체 또는 부분 암호화 여부를 선택할 수 있는 마법사를 엽니다.

ESET Endpoint 암호화, DESlock

암호화 프로세스^{(encryption process)} 를 시작했으면 완료 될 때까지 기다리십시오. 해당 USB 메모리^{(USB memory)} 스틱(또는 메모리 카드^{(memory card)} , 휴대용 HDD 등)을 완전히 암호화하도록 선택한 경우 이 단계에 시간이 오래 걸릴 수 있습니다.

전체 암호화를 선택한 경우 해당 저장 장치 는 ^{(storage unit)}DESlock+ 도 설치된 컴퓨터에서만 액세스할 수 있습니다 . 저장 장치^{(storage unit)} 의 일부만 암호화하도록 선택하면 DESlock+ Go 라는 도구를 사용하여 모든 PC에서 암호를 해독할 수 있습니다 .

4. 문서의 텍스트 암호화

DESlock+ 를 사용하면 텍스트를 암호화하고 해독할 수도 있습니다. 원하는 경우 시스템 트레이^{(system tray)} 에서 DESlock+ menuText Encryption -> Open 으로 이동해야 합니다.

ESET Endpoint 암호화, DESlock

DESlock DESlock+ Text Encryption 이 열리면 암호화할 텍스트가 포함된 창을 선택하거나 전체를 암호화하지 않으려면 일부만 선택하십시오. 그런 다음 암호화^{(Encrypt )} 버튼을 클릭합니다.

ESET Endpoint 암호화, DESlock

또한 암호화 키^{(encryption key)} (또는 원하는 경우 암호화 암호^{(encryption password)} )를 선택해야 합니다. 그러면 선택한 전체 텍스트(또는 창의 모든 텍스트)가 다음과 같이 암호화됩니다.

ESET Endpoint 암호화, DESlock

해당 텍스트를 해독하려면 올바른 암호화 키^{(encryption key)} 또는 올바른 암호를 제공해야 합니다.

5. 전체 파티션 또는 저장 장치(하드 드라이브, SSD^(SSDs) 등) 암호화

DESlock+ 는 전체 하드 드라이브, 솔리드 스테이트 드라이브 또는 파티션을 암호화할 수 있습니다. DESlock DESlock+ Enterprise Server 를 사용하면 직원이 사용하는 모든 워크스테이션을 관리하고 완전히 암호화할 수 있습니다. 이 도구는 권한이 없는 사람이 해당 워크스테이션의 어떤 항목에도 액세스할 수 없도록 합니다. 워크스테이션을 켜고 사용할 수 있는 유일한 사용자는 그렇게 할 수 있는 권한이 있고 인증 세부 정보가 있는 사용자입니다.

ESET Endpoint 암호화, DESlock

이러한 유형의 암호화에는 운영 체제^{(operating system)} 가 부팅 되기 전에 워크스테이션에서 인증이 필요합니다. 즉, DESlock+ 는 사용자 파일뿐만 아니라 운영 체제^{(operating system)} 파일, 스왑 파일, 임시 파일 및 사용자가 한 번 삭제했지만 삭제될 수 있는 모든 파일을 보호합니다. 올바른 도구를 사용하여 복구했습니다.

6. 정책 구성

DESlock+ Enterprise Server 는 또한 정책 관리 시스템^{(policy administration system)} 과 함께 제공됩니다 . 모든 회사에서 가장 필요한 정책 중 하나는 USB 메모리^{(USB memory)} 스틱 과 같은 이동식 드라이브에 대한 액세스를 제어하는 것 입니다. DESlock+ 는 예를 들어 암호화된 경우와 같이 휴대용 드라이브에 완전히, 전혀 또는 부분적으로 액세스할 수 있는 사용자를 관리하는 옵션을 제공합니다.

DESlock DESlock+ Enterprise Server web사용자^(Users) 및 워크스테이션^{(Workstations)} 섹션 에서 사용할 수 있는 옵션을 사용하여 이러한 정책을 쉽게 만들 수 있습니다 .

ESET Endpoint 암호화, DESlock

7. 워크스테이션 에 DESlock+

DESlock+ Enterprise ServerDESlock+ client 버전을 원격으로 설치하는 데 사용할 수 있습니다 . 이렇게 하려면 DESlock+클라이언트 컴퓨터^{(client computer)} 가 DESlock+ Enterprise Server 가 설치된 컴퓨터와 동일한 네트워크의 일부여야 합니다 .

ESET Endpoint 암호화, DESlock

DESlock+ client 를 워크스테이션에 원격으로 설치할 수 없는 경우 DESlock+ Enterprise Server 를 사용하여 MSI 파일^{(MSI file)} 을 생성하는 옵션도 있습니다. 이 파일 은 워크스테이션에 수동으로 설치할 수 있습니다.

8. GDPR 을 준수하는 데이터 보호^{(Data protection)}

유럽은 개인 데이터 보호에 대한 엄격한 규칙으로 GDPR(일반 데이터 보호 규정) 을 시행했습니다. ^{(General Data Protection Regulation (GDPR))}GDPR 은 또한 기업 및 기관의 구현에 적합한 것으로 간주되는 데이터 유출에 대해 취할 수 있는 예방 조치를 자세히 설명합니다. 권장 사항 중 하나는 데이터 암호화와 관련이 있습니다.

DESlock 을 사용한 암호화를 통해 기업 은 높은 생산성을 유지하면서 데이터를 보호하고 암호화 정책을 적용해야 하는 GDPR 의무 를 충족할 수 있습니다 . ESET 의 ^(ESET)DESlock Encryption 은 또한 적용 가능성과 관련된 가장 큰 문제 중 하나인 사용자가 작업에 필요한 모든 암호화된 데이터를 가능한 한 쉽게 공유할 수 있는 방법을 해결합니다. 추측하기 쉬운 비밀번호는 잠재적인 보안 위험 입니다.^{(security risk)}, 공개 암호화 키를 사용한 암호화는 특히 인력 이직률이 높은 대규모 팀에서 문제를 일으킬 수 있습니다. 중앙에서 관리되는 암호화 키를 사용하면 자동차나 집에 대한 액세스를 차단하는 데 사용하는 물리적 키와 유사한 보다 자연스러운 솔루션을 반영하여 이러한 문제를 피할 수 있습니다. 여기 에서 ^(here)GDPR 준수^{(GDPR compliance)} 와 관련된 ESET EndPoint Encryption ( DesLock+ ) 의 적용 가능성에 대해 자세히 알아볼 수 있습니다 .

ESET EndPoint Encryption ( DesLock+ ) 에 대해 어떻게 생각 하십니까?

이제 ESET EndPoint Encryption^{(ESET EndPoint Encryption)} ( DesLock+ ) 으로 수행할 수 있는 작업을 알게 되었습니다. 우리는 이 플랫폼이 당신이 일하는 회사의 보안을 크게 향상시킬 수 있다고 믿습니다. 이 기사를 닫기 전에 아래 의견 섹션에서 제공해야 하는 기능에 대한 귀하의 의견을 알고 싶습니다.

8 things you can do with ESET EndPoint Encryption (DESlock+)

For any сompany, ѕecurity is crucial. Employees and the wаy they communicate represent one of the most signifiсant security holes. Emаil mesѕages, files sent through the network, on USΒ memorу stiсks оr portable hard drіves, these are all things that can be intercepted relatively easily. That is why one of the most critical aspects for the ѕecurity of a company or institutіon is how the data is encrypted and how the access to infоrmation is controlled. We would like to take a look at one оf the beѕt encryption solutions, that can be used locally but also managed remotely. It is called ESET EndPoint Encryptіon, and it is built from two software solutions designed for enсrypting data: DESlock+, a client app that can encrypt data on workstations, and DESlock+ Enterprise Server, the administration solution for your cоmpany. Here are a fеw of the most usеful things you can do with ESET EndPoint Encryрtion (DesLock+):

1. Encrypting the email messages sent by employees

ESET Endpoint Encryption (DESlock+) offers its users the option to send encrypted email messages, with the help of a plugin that installs automatically in Microsoft Outlook, version 2003 or newer. When you want to send an encrypted message, with Outlook, you can choose one of the encryption options available in DESlock+.