Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6520

표 22. 시스템 보안 세부 정보 (계속)

옵션 설명

화되어야 합니다. 기본적으로 이 옵션은 Off로 설정되어 있습니다. 이 옵션이 Off로 설정되

면 BIOS가 SGX 기술을 비활성화합니다.

SGX Package Info In-Band Access 인텔 SGX(Software Guard Extension) 패키지 정보 인밴드 옵션에 액세스할 수 있습니다. 기

본적으로 이 옵션은 Off로 설정되어 있습니다.

Intel(R) SGX 이 옵션이 On으로 설정되면 BIOS가 SGX 기술을 활성화합니다.

PPMRR Size PPMRR 크기를 설정합니다.

SGX QoS SGX QoS(Quality of Service)를 활성화하거나 비활성화합니다.

Select Owner EPOCH input type Change to New random Owner EPOCHs 또는 Manual User Defined Owner EPOCHs를

선택할 수 있습니다. 각 EPOCH는 64비트입니다. Change to New random Owner EPOCHs

를 선택하여 새 EPOCH를 생성하면 선택이 Manual User Defined Owner EPOCHs로 다시

전환됩니다.

Software Guard Extensions Epoch n: Software Guard Extensions Epoch 값을 설정합니다.

Enable writes to

SGXLEPUBKEYHASH[3:0] from

OS/SW

Enable writes to SGXLEPUBKEYHASH[3:0] from OS/SW를 활성화하거나 비활성화합니다.

SGX LE Public Key Hash0: SGX Launch Enclave Public Key Hash에 0~7의 바이트를 설정합

니다.

SGX LE Public Key Hash1: SGX Launch Enclave Public Key Hash에 8~15의 바이트를 설정합

니다.

SGX LE Public Key Hash2: SGX Launch Enclave Public Key Hash에 16~23의 바이트를 설정

합니다.

SGX LE Public Key Hash3: SGX Launch Enclave Public Key Hash에 24~31의 바이트를 설정

합니다.

Enable/Disable SGX Auto MP

Registration Agent

SGX Auto MP Registration을 활성화하거나 비활성화합니다. MP 등록 에이전트는 플랫폼을

등록하는 역할을 합니다.

SGX Factory Reset SGX 옵션을 출고 시 설정으로 재설정할 수 있습니다. 기본적으로 이 옵션은 Off로 설정되어

있습니다.

Power Button 시스템 전면에 있는 전원 버튼을 활성화하거나 비활성화합니다. 기본적으로 이 옵션은 활성

화로 설정됩니다.

AC 전원 복구 시스템의 AC 전원이 복구된 후 시스템이 어떻게 반응할지 설정합니다. 기본적으로 이 옵션

은 Last(마지막)로 설정됩니다.

노트: 호스트 시스템은 iDRAC RoT(Root of Trust)가 완료될 때까지 전원이 켜지지 않으

며 AC가 적용된 후 호스트 전원 켜기가 최소 90초 지연됩니다.

AC 전원 복구 지연 AC 전원이 시스템에 복구된 후 시스템 전원을 켤 때 지연되는 시간을 설정합니다. 기본적으

로 이 옵션은 Immediate(즉시)로 설정됩니다. 이 옵션을 Immediate로 설정하면 전원을 켤

때 지연이 발생하지 않습니다. 이 옵션을 Random으로 설정하면 전원을 켤 때 시스템에 임

의 지연이 발생합니다. 이 옵션을 User Defined로 설정하면 전원을 켤 때 시스템 지연 시간

이 수동으로 발생합니다.

사용자 정의 지연(60초~600초) AC Power Recovery Delay(AC 전원 복구 지연)에 대한 User Defined(사용자 정의) 옵션이

선택되어 있는 경우 User Defined Delay(사용자 정의 지연) 옵션을 설정합니다.

UEFI 변수 액세스 다양한 수준의 고정 UEFI 변수를 제공합니다. 표준(기본값)으로 설정하면 UEFI 사양에 따라

운영 체제에서 UEFI 변수에 액세스할 수 있습니다. 로 설정되면 제어, 선택한 UEFI 변수가 환

경 및 새 UEFI 부팅 항목 내에서 보호되는 강제로 현재 부팅 순서의 끝에 있는 수 있습니다.

In-Band Manageability Interface 이 설정을 Disabled로 설정하면 ME(Management Engine), HECI 디바이스 및 시스템의 IPMI

디바이스를 운영 체제에서 숨깁니다. 이는 운영 체제의 ME 전력 제한 설정 변경을 방지하며,

모든 인밴드(In-Band) 관리 툴에 대한 액세스를 차단합니다. 모든 관리는 아웃오브밴드(Out-

of-Band) 관리되어야 합니다. 기본적으로 이 옵션은 Enabled로 설정되어 있습니다.

노트: BIOS를 업데이트하려면 HECI 디바이스가 작동해야 하며 DUP 업데이트를 수행하

려면 IPMI 인터페이스가 작동해야 합니다. 이 설정 은 업데이트 오류을 방지하려면하려

면 설정되어 있어야 합니다.

18 사전 운영 체제 관리 애플리케이션