Reference Guide
옵션 설명
Intel(R) TXT Intel Trusted Execution Technology(TXT) 옵션을 활성화하거나 비활성화합니다. Intel TXT 옵션을 활성화하려
면 사전 부팅 측정을 사용해 가상 기술 및 TPM 보안을 활성화해야 합니다. 이 옵션은 기본적으로 off(끄기)로
설정됩니다.
TPM 2.0이 설치되어 있는 경우, TPM 2 알고리즘 옵션을 사용할 수 있습니다. 케이블 관리 시스템을 사용하면
TPM( SHA1, SHA256을)에 의해 지원되는 상태에서 해시 알고리즘을 선택하려면 수 있습니다. TPM 2 알고리
즘 옵션 SHA256을로 설정되어 있어야 합니다, TXT를 활성화하려면.
Power Button 시스템 전면에 있는 전원 단추를 활성화하거나 비활성화합니다. 기본적으로 이 옵션은 Enabled(활성화)로 설
정됩니다.
AC Power
Recovery
시스템의 AC 전원이 복구된 후 시스템이 어떻게 반응할지 설정합니다. 기본적으로 이 옵션은 Last(마지막)로
설정됩니다.
AC Power
Recovery Delay
AC 전원이 시스템에 복구된 후 시스템 전원을 켤 때 지연되는 시간을 설정합니다. 이 옵션은 기본적으로
Immediate(즉시)로 설정됩니다.
사용자 정의 지연
(60초~600초)
AC Power Recovery Delay(AC 전원 복구 지연)에 대한 User Defined(사용자 정의) 옵션이 선택되어 있는 경
우 User Defined Delay(사용자 정의 지연) 옵션을 설정합니다.
UEFI Variable
Access
다양한 수준의 고정 UEFI 변수를 제공합니다. Standard(표준)(기본값)로 설정하면 UEFI 변수 UEFI 사양에 따
라 운영 체제를에 액세스할 수 있습니다. 로 설정되면 제어, 선택한 UEFI 변수가 환경 및 새 UEFI 부팅 항목 내
에서 보호되는 강제로 현재 부팅 순서의 끝에 있는 수 있습니다.
In-Band
Manageability
Interface
Disabled로 설정하면, 이 설정은 운영 체제 (ME), HECI 디바이스 및 시스템의 IPMI 디바이스를 운영 체제에서
숨깁니다. 이로 인해 운영 체제 ME 전원 사용량 제한 설정 변경에서 및 블록을 모두에 대한 액세스 대역내 관
리 도구. 모든 관리는 아웃오브밴드(Out-of-Band) 관리되어야 합니다. 기본적으로 이 옵션은 Enabled(활성
화)로 설정됩니다.
노트: BIOS 업데이트가 필요합니다 HECI 및 DUP 업데이트를 작동하려면 디바이스를 작동하려면 IPMI 인
터페이스가 필요합니다. 이 설정 은 업데이트 오류을 방지하려면하려면 설정되어 있어야 합니다.
Secure Boot BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안 부팅을 활성화합
니다. 보안 부팅은 기본적으로 비활성화되어 있습니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.
Secure Boot
Policy
보안 부팅 정책이 Standard(표준)인 경우 BIOS에서 시스템 제조업체의 키 및 인증서를 사용하여 사전 부팅
이미지를 인증할 수 있습니다. 보안 부팅 정책이 Custom(사용자 정의)인 경우 BIOS가 사용자 정의 키 및 인증
서를 사용합니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.
Secure Boot Mode 구성 방법을 BIOS 개체(pk, KEK, db, dbx)는 보안 부팅 정책을 사용합니다.
경우 현재 모드가 배포된 모드로 설정, 사용 가능한 옵션은 사용자 모드 및 배포된 모드. 현재 모드가 사용자
모드에 설정인 경우, 사용 가능한 옵션은 사용자 모드, 모드, 및 배포된 모드를 감사.
옵션 설명
User Mode
사용자 모드에서, PK 합니다 수 있 설치된, BIOS 및 수행 서명 검증에 프로그래밍 방식
으로 정책 개체를 업데이트하려고 시도합니다.
BIOS 모드 간에 프로그래밍 방식으로 전환을을 인증되지 않을 수 있습니다.
Audit Mode
감사 모드에서,pk가 없습니다. BIOS 모드 간에 프로그래밍 방식으로 업데이트를 정책
개체, 및 전환을 인증되지 않습니다.
감사 모드 는 정책 개체의 세트 A를 결정 프로그래밍 방식 작업을 시작하는 데 유용합
니다.
BIOS 이미지 실행 정보의 결과 표는 사전 부팅 이미지 및 로그의 서명 검증을 수행합니
다하지만, 실행될 때 이미지를 확인 패스 스루 또는 실패하였는지 여부.
Deployed Mode
배포된 모드 가를 가장 모드를 고정시킵니다. 배포된 모드에서,pk 및 BIOS 정책 개체를
업데이트하려고 시도합니다를 프로그래밍 방식으로의 서명 검증을 수행합니다을 설
치되어 있어야 합니다.
배포된 모드 프로그래밍 방식으로 모드 전환을 제한합니다.
Secure Boot
Policy Summary
보안 부팅이 인증된 이미지에 사용할 인증서 및 해시 목록을 표시합니다.
22 사전 운영 체제 관리 애플리케이션