Reference Guide
표 21. TPM 2.0 security 정보 (계속)
옵션 설명
TPM 고급 설정 TPM 고급 설정 세부 정보를 지정합니다.
표 22. System Security 세부 정보
옵션 설명
전원 버튼 시스템 전면에 있는 전원 버튼을 활성화하거나 비활성화합니다. 이 옵션은 기본적으로 활성
화로 설정됩니다.
AC Power Recovery 시스템의 AC 전원이 복구된 후 시스템이 어떻게 반응할지 설정합니다. 기본적으로 이 옵션
은 Last(마지막)로 설정됩니다.
AC Power Recovery Delay AC 전원이 시스템에 복구된 후 시스템 전원을 켤 때 지연되는 시간을 설정합니다. 이 옵션은
기본적으로 Immediate(즉시)로 설정됩니다.
사용자 정의 지연(60초~600초) AC Power Recovery Delay(AC 전원 복구 지연)에 대한 User Defined(사용자 정의) 옵션이
선택되어 있는 경우 User Defined Delay(사용자 정의 지연) 옵션을 설정합니다.
UEFI Variable Access 다양한 수준의 고정 UEFI 변수를 제공합니다. 표준(기본값)으로 설정하면 UEFI 사양에 따라
운영 체제에서 UEFI 변수에 액세스할 수 있습니다. 로 설정되면 제어, 선택한 UEFI 변수가 환
경 및 새 UEFI 부팅 항목 내에서 보호되는 강제로 현재 부팅 순서의 끝에 있는 수 있습니다.
Secure Boot BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안
부팅을 활성화합니다. 기본적으로 보안 부팅은 Disabled로 설정되어 있습니다.
Secure Boot Policy 보안 부팅 정책이 Standard인 경우 BIOS에서 시스템 제조업체의 키 및 인증서를 사용하여
사전 부팅 이미지를 인증할 수 있습니다. 보안 부팅 정책이 Custom인 경우 BIOS가 사용자
정의 키 및 인증서를 사용합니다. 기본적으로 보안 부팅 정책은 Standard입니다.
Secure Boot Mode 구성 방법을 BIOS 개체(pk, KEK, db, dbx)는 보안 부팅 정책을 사용합니다.
경우 현재 모드가 배포된 모드로 설정, 사용 가능한 옵션은 사용자 모드 및 배포된 모드. 현
재 모드가 사용자 모드에 설정인 경우, 사용 가능한 옵션은 사용자 모드, 모드, 및 배포된 모
드를 감사.
표 23. Secure Boot Mode
옵션 설명
User Mode
사용자 모드에는 PK가 설치되어 있어야 하고 BIOS는 정책 개체를 업데이
트하려는 프로그래밍 방식 시도에 대한 서명 검증을 수행합니다.
BIOS 모드 간에 프로그래밍 방식으로 전환을을 인증되지 않을 수 있습니
다.
Deployed
Mode
배포된 모드 가를 가장 모드를 고정시킵니다. 배포된 모드에는 PK가 설치
되어 있어야 하고 BIOS는 정책 개체를 업데이트하려는 프로그래밍 방식 시
도에 대한 서명 검증을 수행합니다.
배포된 모드 프로그래밍 방식으로 모드 전환을 제한합니다.
Audit Mode
감사 모드에서,pk가 없습니다. BIOS 모드 간에 프로그래밍 방식으로 업데
이트를 정책 개체, 및 전환을 인증되지 않습니다. BIOS는 사전 부팅 이미지
를 서명 검증하고 이미지 실행 정보 표에 결과를 기록하지만 이미지가 검
증을 통과했는지 실패했는지에 상관없이 이미지를 실행합니다.
감사 모드는 정책 객체 작동 세트의 프로그래밍 방식 판단에 유용합니다.
Secure Boot Policy Summary 보안 부팅이 인증된 이미지에 사용할 인증서 및 해시 목록을 표시합니다.
Secure Boot Custom Policy
Settings
보안 부팅 사용자 지정 정책을 구성합니다. 이 옵션을 활성화하려면 보안 부팅 정책을 사용
자 지정하 는 옵션을 설정.
16 사전 운영 체제 관리 애플리케이션