Service Manual
표 35. System Security 세부 정보 (계속)
옵션 설명
UEFI Variable Access(UEFI 변수 액
세스)
다양한 수준의 고정 UEFI 변수를 제공합니다. Standard(표준)(기본값)로 설정하면 UEFI 사
양에 따라 운영 체제에서 UEFI 변수에 액세스할 수 있습니다. Controlled(통제)로 설정하면
선택된 UEFI 변수가 환경 내에서 보호되고 새 UEFI 부팅 항목은 현재 부팅 순서의 마지막이
됩니다.
Secure Boot(보안 부팅) BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안
부팅을 활성화합니다. 보안 부팅은 기본적으로 Disabled(비활성화)로 설정됩니다.
Secure Boot Policy(보안 부팅 정책) 보안 부팅 정책이 Standard(표준)인 경우 BIOS에서 시스템 제조업체의 키 및 인증서를 사용
하여 사전 부팅 이미지를 인증할 수 있습니다. 보안 부팅 정책이 Custom(사용자 지정)인 경
우 BIOS가 사용자 정의 키 및 인증서를 사용합니다. 기본적으로 보안 부팅 정책은
Standard(표준)입니다.
Secure Boot Mode(보안 부팅 모드) BIOS의 보안 부팅 정책 개체(PK, KEK, db, dbx) 사용 방법을 구성합니다.
현재 모드가 Deployed Mode(배포된 모드)로 설정된 경우 User Mode(사용자 모드) 및
Deployed Mode(배포된 모드) 옵션을 사용할 수 있습니다. 현재 모드가 User Mode(사용자
모드)로 설정된 경우 User Mode(사용자 모드), Audit Mode(감사 모드) 및 Deployed
Mode(배포된 모드) 옵션을 사용할 수 있습니다.
표 36. Secure Boot Mode(보안 부팅 모드)
옵션 설명
User
Mode(사용
자 모드)
User Mode(사용자 모드)에는 PK가 설치되어 있어야 하고 BIOS는 정책 개
체를 업데이트하려는 프로그래밍 방식 시도에 대한 서명 검증을 수행합니
다.
BIOS가 모드 간 인증되지 않은 프로그래밍 방식 이전을 허용합니다.
Deployed
Mode(배포
된 모드)
Deployed Mode(배포된 모드)는 가장 안전한 모드입니다. Deployed
Mode(배포된 모드)에는 PK가 설치되어 있어야 하고 BIOS는 정책 개체를
업데이트하려는 프로그래밍 방식 시도에 대한 서명 검증을 수행합니다.
Deployed Mode(배포된 모드)는 프로그래밍 방식 모드 이전을 제한합니
다.
Audit
Mode(감사
모드)
감사 모드에는 PK가 없습니다. BIOS가 정책 객체에 대한 프로그래밍 방식
업데이트와 모드 간 이전을 인증하지 않습니다. BIOS는 사전 부팅 이미지
를 서명 검증하고 이미지 실행 정보 표에 결과를 기록하지만 이미지가 검
증을 통과했는지 실패했는지에 상관없이 이미지를 시작합니다.
감사 모드는 정책 객체 작동 세트의 프로그래밍 방식을 판단하는 데 유용
합니다.
Authorize Device Firmware 디바이스 펌웨어의 상태를 지정합니다.
Secure Boot Policy Summary(보안
부팅 정책 요약)
보안 부팅이 인증된 이미지에 사용할 인증서 및 해시 목록을 표시합니다.
표 37. 보안 부팅 사용자 정의 정책 설정 화면
옵션 설명
Platform
Key(플랫폼
키)
플랫폼 키(PK)를 가져오기, 내보내기, 삭제 또는 복원합니다.
Key
Exchange
Key
Database(
키 교환 키
데이터베이
스)
키 교환 키(KEK) 데이터베이스의 입력 항목을 가져오기, 내보내기, 삭제 또
는 복원할 수 있습니다.
46 사전 운영 체제 관리 응용프로그램