Owners Manual

보안

표 35. 보안

옵션 설명

TPM 2.0 보안

TPM(Trusted Platform Module)을 활성화하거나 비활성화할 수 있습니다

옵션은 다음과 같습니다:

● TPM 2.0 보안 켜기 - 이 옵션은 기본적으로 활성화되어 있습니다.

● 활성화된 명령의 PPI 무시

● 비활성화된 명령의 PPI 무시

● 지우기 명령의 PPI 무시

● Attestation Enable(인증 활성화) - 이 옵션은 기본적으로 활성화되어 있습니다.

● Key Storage Enable(키 스토리지 활성화) - 이 옵션은 기본적으로 활성화되어 있습니다.

● SHA-256 - 이 옵션은 기본적으로 활성화되어 있습니다.

● 지우기

● TPM 상태 - 이 옵션은 기본적으로 활성화되어 있습니다.

인텔 소프트웨어 가드 확장

기본 운영 체제의 컨텍스트에서 코드 실행 또는 중요 정보 저장을 위한 보안 환경을 제공하며 엔클레

이브 예비 메모리 크기를 설정합니다.

Intel SGX

옵션은 다음과 같습니다:

● 비활성화됨

● 활성 상태

● 소프트웨어 제어 - 이 옵션은 기본적으로 활성화되어 있습니다.

SMM Security Mitigation

추가적인 UEFI SMM 보안 완화 보호를 활성화하거나 비활성화할 수 있습니다.

SMM 보안 완화 - 이 옵션은 기본적으로 활성화되어 있습니다.

다음 부팅 시 데이터 지우기

BIOS가 다음 재부팅 시 마더보드에 연결된 스토리지 디바이스의 데이터 지우기 주기를 대기열에 넣

을 수 있습니다.

데이터 지우기 시작 - 이 옵션은 기본적으로 비활성화되어 있습니다.

노트: 보안 지우기 작업은 재구성될 수 없는 방식으로 정보를 삭제합니다.

Absolute 이 필드를 사용하면 Absolute® Software에서 제공하는 Absolute Persistence Module 서비스 옵션의

BIOS 모듈 인터페이스를 활성화, 비활성화 또는 영구적으로 비활성화할 수 있습니다.

옵션은 다음과 같습니다:

● Absolute 활성화 - 이 옵션은 기본적으로 활성화되어 있습니다.

● Absolute 비활성화

● Absolute 영구적으로 비활성화

UEFI 부팅 경로 보안

F12 부팅 메뉴에서 UEFI 부팅 경로 디바이스를 부팅할 때 사용자에게 관리자 암호(설정된 경우)를 입

력하라는 프롬프트가 시스템에 표시되는지 여부를 제어합니다.

옵션은 다음과 같습니다:

● Never(없음)

● Always(항상)

● 항상 내부 HDD 제외 - 이 옵션은 기본적으로 활성화되어 있습니다.

● 항상 내부 HDD 및 PXE 제외

36 시스템 설정