Owners Manual

ManualsBrandsDell ManualsCompellent (SCEMC Storage NX3340

옵션 설명

TPM Security

노트: TPM 메뉴는 TPM 모듈이 설치되어 있는 경우에만 사용할 수 있습니다.

TPM(Trusted Platform Module)의 보고 모드를 제어할 수 있습니다. 기본적으로 TPM 보안 옵션은 끄기로 설정

되어 있습니다. TPM 상태 필드가 사전 부팅 검사를 통해 켜기 또는 사전 부팅 검사 없이 켜기로 설정된 경우

에만 TPM 상태, TPM 활성화 및 인텔 SGX 필드를 수정할 수 있습니다.

TPM 1.2가 설치되면 TPM 보안 옵션이 끄기, 사전 부팅 검사를 통해 켜기 또는 사전 부팅 검사 없이 켜기로 설

정됩니다.

TPM 2.0이 설치되면 TPM 보안 옵션이 켜기 또는 끄기로 설정됩니다. 기본적으로 이 옵션은 끄기로 설정되어

있습니다.

Intel(R) TXT Intel Trusted Execution Technology(TXT) 옵션을 활성화하거나 비활성화합니다. Intel TXT 옵션을 활성화하려

면 사전 부팅 측정을 사용해 가상 기술 및 TPM 보안을 활성화해야 합니다. 기본적으로 이 옵션은 OFF(꺼짐)

로 설정됩니다.

TPM 2.0이 설치되면 TPM 2 알고리즘 옵션이 제공됩니다. 이 옵션을 통해 TPM(SHA1, SHA256)에서 지원하는

해시 알고리즘을 선택할 수 있습니다. TXT를 활성화하려면 TPM 2 알고리즘 옵션을 SHA256으로 설정해야

합니다.

Power Button(전

원 버튼)

시스템의 전면에 있는 전원 버튼을 활성화 또는 비활성화합니다. 이 옵션은 기본적으로 Enabled(활성화됨)로

설정됩니다.

AC Power

Recovery(AC 전원

복구)

AC 전원이 시스템에 복원된 후의 시스템 동작을 설정합니다. 이 옵션은 기본적으로 Last(최근)로 설정됩니다.

AC Power

Recovery

Delay(AC 전원 복

구 지연)

AC 전원이 시스템에 복원된 후 시스템 전원을 켤 때 지연되는 시간을 설정합니다. 이 옵션은 기본적으로

Immediate(즉시)로 설정됩니다.

User Defined

Delay(60s ~ 240s)

(사용자 정의 지연

(60초~240초))

AC Power Recovery Delay(AC 전원 복구 지연)에 대한 User Defined(사용자 정의) 옵션이 선택되어 있는 경

우 User Defined Delay(사용자 정의 지연) 옵션을 설정합니다.

UEFI Variable

Access(UEFI 변수

액세스)

노트: NX3340 시스템은 UEFI 모드를 지원하지 않습니다. 이 옵션은 사용할 수 없습니다.

다양한 수준의 고정 UEFI 변수를 제공합니다. Standard(표준)(기본값)로 설정하면 UEFI 사양에 따라 운영 체

제에서 UEFI 변수에 액세스할 수 있습니다. Controlled(통제)로 설정하면 선택된 UEFI 변수가 환경 내에서 보

호되고 새 UEFI 부팅 항목은 현재 부팅 순서의 마지막이 됩니다.

Secure Boot(보안

부팅)

BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안 부팅을 활성화합

니다. 보안 부팅은 기본적으로 Disabled(비활성화)로 설정됩니다.

Secure Boot

Policy(보안 부팅

정책)

보안 부팅 정책이 Standard(표준)인 경우 BIOS에서 시스템 제조업체의 키 및 인증서를 사용하여 사전 부팅

이미지를 인증할 수 있습니다. 보안 부팅 정책이 Custom(사용자 지정)인 경우 BIOS가 사용자 정의 키 및 인증

서를 사용합니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.

Secure Boot

Mode(보안 부팅 모

드)

BIOS의 보안 부팅 정책 개체(PK, KEK, db, dbx) 사용 방법을 구성합니다.

현재 모드가 Deployed Mode(배포된 모드)로 설정된 경우 User Mode(사용자 모드) 및 Deployed Mode(배

포된 모드) 옵션을 사용할 수 있습니다. 현재 모드가 User Mode(사용자 모드)로 설정된 경우 User Mode(사

용자 모드), Audit Mode(감사 모드) 및 Deployed Mode(배포된 모드) 옵션을 사용할 수 있습니다.

● 사용자 모드 - 사용자 모드에는 PK가 설치되어 있어야 하고 BIOS는 정책 객체를 업데이트하려는 프로그래

밍 방식 시도에 대한 서명 검증을 수행합니다. BIOS가 모드 간 인증되지 않은 프로그래밍 방식 이전을 허

용합니다.

● 감사 모드 - 감사 모드에는 PK가 없습니다. BIOS가 정책 객체에 대한 프로그래밍 방식 업데이트와 모드 간

이전을 인증하지 않습니다. 감사 모드는 정책 객체 작동 세트의 프로그래밍 방식 판단에 유용합니다. BIOS

는 사전 부팅 이미지를 서명 검증하고 이미지 실행 정보 표에 결과를 기록하지만 이미지가 검증을 통과했

는지 실패했는지에 상관없이 이미지를 실행합니다.

● 배포된 모드 - 배포된 모드는 가장 안전한 모드입니다. 배포된 모드에는 PK가 설치되어 있어야 하고 BIOS

는 정책 객체를 업데이트하려는 프로그래밍 방식 시도에 대한 서명 검증을 수행합니다. 배포된 모드는 프

로그래밍 방식 모드 이전을 제한합니다.

40 사전 운영 체제 관리 응용프로그램