Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge MX840c

옵션 설명

UEFI Variable

Access

다양한 수준의 고정 UEFI 변수를 제공합니다. Standard(표준)(기본값)로 설정하면 UEFI 변수 UEFI 사양에 따

라 운영 체제를에 액세스할 수 있습니다. 로 설정되면 제어, 선택한 UEFI 변수가 환경 및 새 UEFI 부팅 항목 내

에서 보호되는 강제로 현재 부팅 순서의 끝에 있는 수 있습니다.

In-Band

Manageability

Interface

Disabled로 설정하면, 이 설정은 운영 체제 (ME), HECI 디바이스 및 시스템의 IPMI 디바이스를 운영 체제에서

숨깁니다. 이는 운영 체제의 ME 전력 제한 설정 변경을 방지하며, 모든 인밴드(In-Band) 관리 툴에 대한 액세

스를 차단합니다. 모든 관리는 아웃오브밴드(Out-of-Band) 관리되어야 합니다. 이 옵션은 기본적으로 활성화

로 설정됩니다.

노트: BIOS를 업데이트하려면 HECI 디바이스가 작동해야 하며 DUP 업데이트를 수행하려면 IPMI 인터페

이스가 작동해야 합니다. 이 설정 은 업데이트 오류을 방지하려면하려면 설정되어 있어야 합니다.

Secure Boot BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안 부팅을 활성화합

니다. 보안 부팅은 기본적으로 비활성화되어 있습니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.

Secure Boot

Policy

보안 부팅 정책이 표준이면 BIOS가 시스템 제조업체의 키 및 인증서를 사용하여 사전 부팅 이미지를 인증합니

다. 보안 부팅 정책이 사용자 지정인 경우 BIOS가 사용자 지정 키 및 인증서를 사용합니다. 기본적으로 보안 부

팅 정책은 Standard(표준)입니다.

Secure Boot Mode 구성 방법을 BIOS 개체(pk, KEK, db, dbx)는 보안 부팅 정책을 사용합니다.

경우 현재 모드가 배포된 모드로 설정, 사용 가능한 옵션은 사용자 모드 및 배포된 모드. 현재 모드가 사용자

모드에 설정인 경우, 사용 가능한 옵션은 사용자 모드, 모드, 및 배포된 모드를 감사.

옵션 설명

User Mode

사용자 모드에서, PK 합니다 수 있 설치된, BIOS 및 수행 서명 검증에 프로그래밍 방식

으로 정책 개체를 업데이트하려고 시도합니다.

BIOS가 모드 간 인증되지 않은 프로그래밍 방식 이전을 허용합니다.

Deployed Mode

배포된 모드 가를 가장 모드를 고정시킵니다. Deployed Mode에는 PK가 설치되어 있

어야 하고 BIOS는 정책 개체를 업데이트하려는 프로그래밍 방식 시도에 대한 서명 검

증을 수행합니다.

배포된 모드 프로그래밍 방식으로 모드 전환을 제한합니다.

Audit Mode

Audit mode에는 PK가 없습니다. BIOS 모드 간에 프로그래밍 방식으로 업데이트를 정

책 개체, 및 전환을 인증되지 않습니다.

Audit Mode는 정책 개체 작동 세트의 프로그래밍 방식 판단에 유용합니다.

BIOS 이미지 실행 정보의 결과 표는 사전 부팅 이미지 및 로그의 서명 검증을 수행합니

다하지만, 실행될 때 이미지를 확인 패스 스루 또는 실패하였는지 여부.

Secure Boot

Policy Summary

보안 부팅이 인증된 이미지에 사용할 인증서 및 해시 목록을 표시합니다.

Secure Boot

Custom Policy

Settings

보안 부팅 사용자 지정 정책을 구성합니다. 이 옵션을 활성화하려면 보안 부팅 정책을 사용자 지정하 는 옵션

을 설정.

시스템 및 설정 암호 생성

전제조건

암호 점퍼가 활성화되어 있는지 확인합니다. 암호 점퍼는 시스템 암호 및 설정 암호 기능을 활성화하거나 비활성화합니다. 자세한 정

보는 시스템 보드 점퍼 설정 섹션을 참조하십시오.

노트: 암호 점퍼 설정이 비활성화된 경우 기존 시스템 암호 및 설정 암호가 삭제되고 시스템을 부팅하기 위해 시스템 암호를 제공

하지 않아도 됩니다.

단계

1. 시스템 설정을 시작하려면 전원 켜기 또는 시스템을 재시작한 직후에 F2 키를 누릅니다.

2. System Setup Main Menu(시스템 설정 기본 메뉴) 화면에서 System BIOS(시스템 BIOS) > System Security(시스템 보안)을

클릭합니다.

22 BIOS 및 UEFI