Service Manual

보안

기본적으로 Enable UEFI Capsule Firmware Updates가 선택되어 있습니다.

PTT Security 운영 체제 PTT(플랫폼 보안 기술) 표시를 활성화 또는 비활성화합니다.

기본적으로 PTT On은 선택되어 있지 않습니다.

Absolute(R) Absolute Software에서 제공하는 Absolute Persistence Module 서비스(선택 사항)의

BIOS 모듈 인터페이스를 활성화 또는 비활성화합니다.

• Enabled(활성화)(기본값)

• 비활성화됨

• 영구적으로 비활성화

Admin Setup Lockout 관리자 암호가 설정되어 있을 때 사용자가 Setup(설정)에 들어가지 못하도록 차단

할 수 있습니다.

기본적으로 Enable Admin Setup Lockout이 선택되어 있지 않습니다.

Master Password Lockout 이 옵션이 활성화되면 마스터 암호 지원이 비활성화됩니다.

기본적으로 Enable Master Password Lockout은 선택되어 있지 않습니다.

SIMM Security Mitigation 추가 UEFI SIMM Security Mitigation 보호를 활성화 또는 비활성화할 수 있습니다.

기본적으로 SMM Security Mitigation은 선택되어 있지 않습니다.

표 7. 시스템 설치 옵션—보안 부팅 메뉴

보안 부팅

Secure Boot Enable 보안 부팅 기능을 활성화 또는 비활성화합니다.

기본적으로 Secure Boot Enable은 선택되어 있지 않습니다.

Secure Boot Mode 보안 부팅의 모드를 설정하여 UEFI 드라이버 서명을 평가 또는 적용할 수 있습니

다.

• Deployed Mode(기본값)

• Audit Mode(감사 모드)

Expert Key Management 컴퓨터가 Custom Mode에 있는 경우에만 보안 키 데이터베이스를 조작할 수 있습

니다.

기본적으로 Enable Custom Mode가 선택되어 있습니다.

Enable Custom Mode가 선택된 경우 옵션은 다음과 같습니다.

• PK(기본값)

• KEK

• db

• dbx

옵션을 선택한 후에 후속 작업은 다음과 같습니다.

• Save to File(파일에 저장) - 키를 사용자가 선택한 파일에 저장합니다

• Replace from File(파일의 키로 대체) - 현재 키를 사용자가 선택한 파일의 키

로 대체합니다

• 파일의 키 추가 - 사용자가 선택한 파일의 키를 현재 데이터베이스에 추가합니

다

• 삭제 - 선택한 키를 삭제합니다

표 8. 시스템 설치 옵션—Intel 소프트웨어 가드 확장 메뉴

인텔 소프트웨어 가드 확장

Intel SGX Enable 인텔 소프트웨어 가드 확장은 기본 OS의 컨텍스트에서 코드 실행 또는 중요 정보

저장을 위한 보안 환경을 제공합니다. 옵션은 다음과 같습니다:

• 비활성화됨

62 시스템 설정