Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge MX750c

표 22. 시스템 보안 세부 정보 (계속)

옵션 설명

SGX 패키지 정보 인밴드 액세스 인텔 SGX(Software Guard Extension) 패키지 정보 인밴드 옵션에 액세스할 수 있습니다. 이

옵션은 기본적으로 끄기로 설정됩니다.

Intel(R) SGX 이 옵션을 켜기로 설정하면 BIOS가 SGX 기술을 활성화합니다.

PPMRR 크기 PPMRR 크기를 설정합니다.

SGX QoS SGX QoS(Quality of Service)를 활성화하거나 비활성화합니다.

소유자 EPOCH 입력 유형 선택 새 임의 소유자 EPOCH로 변경 또는 수동 사용자 정의 소유자 EPOCH를 선택합니다. 각

EPOCH는 64비트입니다. 새 임의 소유자 EPOCH로 변경을 선택하여 새 EPOCH를 생성한

후 선택 사항이 수동 사용자 정의 소유자 EPOCH로 되돌아갑니다.

Software Guard Extensions Epoch n: Software Guard Extensions Epoch 값을 설정합니다.

OS/SW에서

SGXLEPUBKEYHASH[3:0]로 쓰기

활성화

OS/SW에서 SGXLEPUBKEYHASH[3:0]로 쓰기 활성화를 활성화하거나 비활성화합니다.

SGX LE 공개 키 해시0: SGX Launch Enclave 공개 키 해시에 대해 0~7바이트를 설정합니다.

SGX LE 공개 키 해시1: SGX Launch Enclave 공개 키 해시에 대해 8~15바이트를 설정합니다.

SGX LE 공개 키 해시2: SGX Launch Enclave 공개 키 해시에 대해 16~23바이트를 설정합니

다.

SGX LE 공개 키 해시3: SGX Launch Enclave 공개 키 해시에 대해 24~31바이트를 설정합니

다.

SGX 자동 MP 등록 에이전트 활성

화/비활성화

SGX 자동 MP 등록을 활성화 및 비활성화합니다. MP 등록 에이전트 플랫폼 등록을 담당합

니다.

SGX 공장 재설정 SGX 옵션을 공장 설정으로 재설정할 수 있습니다. 이 옵션은 기본적으로 끄기로 설정됩니

다.

Power Button 시스템 전면에 있는 전원 버튼을 활성화하거나 비활성화합니다. 기본적으로 이 옵션은 활성

화로 설정됩니다.

AC 전원 복구 시스템의 AC 전원이 복구된 후 시스템이 어떻게 반응할지 설정합니다. 기본적으로 이 옵션

은 Last(마지막)로 설정됩니다.

노트: 호스트 시스템은 iDRAC RoT(Root of Trust)가 완료될 때까지 전원이 켜지지 않으

며 호스트 전원 켜기는 AC 전원 공급 후 최소 90초 지연됩니다.

UEFI 변수 액세스 다양한 수준의 고정 UEFI 변수를 제공합니다. 표준(기본값)으로 설정하면 UEFI 사양에 따라

운영 체제에서 UEFI 변수에 액세스할 수 있습니다. 로 설정되면 제어, 선택한 UEFI 변수가 환

경 및 새 UEFI 부팅 항목 내에서 보호되는 강제로 현재 부팅 순서의 끝에 있는 수 있습니다.

In-Band Manageability Interface 이 설정을 비활성화로 설정하면 ME(Management Engine), HECI 디바이스 및 시스템의 IPMI

디바이스를 운영 체제에서 숨깁니다. 이는 운영 체제의 ME 전력 제한 설정 변경을 방지하며,

모든 인밴드(In-Band) 관리 툴에 대한 액세스를 차단합니다. 모든 관리는 아웃오브밴드(Out-

of-Band) 관리되어야 합니다. 이 옵션은 기본적으로 활성화로 설정됩니다.

노트: BIOS를 업데이트하려면 HECI 디바이스가 작동해야 하며 DUP 업데이트를 수행하

려면 IPMI 인터페이스가 작동해야 합니다. 이 설정 은 업데이트 오류을 방지하려면하려

면 설정되어 있어야 합니다.

SMM 보안 완화 UEFI SMM 보안 완화 보호를 활성화하거나 비활성화합니다.

Secure Boot BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안

부팅을 활성화합니다. 보안 부팅은 기본적으로 비활성화되어 있습니다. 기본적으로 보안 부

팅 정책은 Standard(표준)입니다.

Secure Boot Policy 보안 부팅 정책이 표준이면 BIOS가 시스템 제조업체의 키 및 인증서를 사용하여 사전 부팅

이미지를 인증합니다. 보안 부팅 정책이 사용자 지정인 경우 BIOS가 사용자 지정 키 및 인증

서를 사용합니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.

보안 부팅 모드 구성 방법을 BIOS 개체(pk, KEK, db, dbx)는 보안 부팅 정책을 사용합니다.

18 사전 운영 체제 관리 애플리케이션