Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R450

표 22. 시스템 보안 세부 정보

옵션 설명

인텔(R) TXT 인텔 TXT(Trusted Execution Technology) 옵션을 설정할 수 있습니다. 인텔 TXT 옵션을 활성

화하려면 사전 부팅 측정을 통해 가상화 기술 및 TPM 보안을 활성화해야 합니다. 이 옵션은

기본적으로 끄기로 설정됩니다.

메모리 암호화 인텔 TME(Total Memory Encryption)를 활성화하거나 비활성화합니다. 옵션을 비활성화로

설정하면 BIOS가 TME 및 MK-TME 기술을 모두 비활성화합니다. 옵션을 활성화로 설정하면

BIOS가 TME 기술을 활성화합니다. 기본적으로 이 옵션은 비활성화로 설정됩니다.

인텔(R) SGX 인텔 SGX(Software Guard Extension) 옵션을 설정할 수 있습니다. 인텔 SGX 옵션을 활성화

하려면, 프로세서가 SGX를 지원해야 하고, 메모리 장착이 호환 가능해야 하며(CPU 소켓당

최소 x8 동일한 DIMM1에서 DIMM8), 메모리 운영 모드가 Optimizer 모드로 설정되어 있고,

메모리 암호화가 활성화되어 있어야 하며, 노드 인터리빙은 비활성화되어 있어야 합니다. 이

옵션은 기본적으로 끄기로 설정됩니다. 이 옵션을 끄기로 설정하면 BIOS가 SGX 기술을 비

활성화합니다. 이 옵션을 켜기로 설정하면 BIOS가 SGX 기술을 활성화합니다.

SGX 패키지 정보 인밴드 액세스 인텔 SGX(Software Guard Extension) 패키지 정보 인밴드 옵션에 액세스할 수 있습니다. 이

옵션은 기본적으로 끄기로 설정됩니다.

PPMRR 크기 PPMRR 크기를 설정합니다.

SGX QoS SGX QoS(Quality of Service)를 활성화하거나 비활성화합니다.

소유자 EPOCH 입력 유형 선택 새 임의 소유자 EPOCH로 변경 또는 수동 사용자 정의 소유자 EPOCH를 선택합니다. 각

EPOCH는 64비트입니다. 새 임의 소유자 EPOCH로 변경을 선택하여 새 EPOCH를 생성한

후 선택 사항이 수동 사용자 정의 소유자 EPOCH로 되돌아갑니다.

Software Guard Extensions Epoch n: Software Guard Extensions Epoch 값을 설정합니다.

OS/SW에서

SGXLEPUBKEYHASH[3:0]로 쓰기

활성화

OS/SW에서 SGXLEPUBKEYHASH[3:0]로 쓰기 활성화를 활성화하거나 비활성화합니다.

SGX LE 공개 키 해시0: SGX Launch Enclave 공개 키 해시에 대해 0~7바이트를 설정합니다.

SGX LE 공개 키 해시1: SGX Launch Enclave 공개 키 해시에 대해 8~15바이트를 설정합니다.

SGX LE 공개 키 해시2: SGX Launch Enclave 공개 키 해시에 대해 16~23바이트를 설정합니

다.

SGX LE 공개 키 해시3: SGX Launch Enclave 공개 키 해시에 대해 24~31바이트를 설정합니

다.

SGX 자동 MP 등록 에이전트 활성

화/비활성화

SGX 자동 MP 등록을 활성화 및 비활성화합니다. MP 등록 에이전트 플랫폼 등록을 담당합

니다.

SGX 공장 재설정 SGX 옵션을 공장 설정으로 재설정할 수 있습니다. 이 옵션은 기본적으로 끄기로 설정됩니

다.

전원 버튼 시스템 전면에 있는 전원 버튼을 활성화하거나 비활성화합니다. 기본적으로 이 옵션은 활성

화로 설정됩니다.

AC 전원 복구 시스템의 AC 전원이 복구된 후 시스템이 어떻게 반응할지 설정합니다. 기본적으로 이 옵션

은 Last(마지막)로 설정됩니다.

노트: 호스트 시스템은 iDRAC RoT(Root of Trust)가 완료될 때까지 전원이 켜지지 않으

며 호스트 전원 켜기는 AC 전원 공급 후 최소 90초 지연됩니다.

AC 전원 복구 지연 AC 전원이 시스템에 복구된 후 시스템 전원을 켤 때 지연되는 시간을 설정합니다. 기본적으

로 이 옵션은 Immediate(즉시)로 설정됩니다. 이 옵션을 즉시로 설정하면 전원 켜기에 지연

이 없습니다. 이 옵션을 임의로 설정하면 시스템이 전원 켜기에 대한 임의 지연을 생성합니

다. 이 옵션을 사용자 정의로 설정하면 시스템 지연 시간이 전원 켜기에 대해 수동으로 설정

됩니다.

사용자 정의 지연(60초~600초) AC Power Recovery Delay(AC 전원 복구 지연)에 대한 User Defined(사용자 정의) 옵션이

선택되어 있는 경우 User Defined Delay(사용자 정의 지연) 옵션을 설정합니다.

UEFI 변수 액세스 다양한 수준의 고정 UEFI 변수를 제공합니다. 표준(기본값)으로 설정하면 UEFI 사양에 따라

운영 체제에서 UEFI 변수에 액세스할 수 있습니다. 로 설정되면 제어, 선택한 UEFI 변수가 환

경 및 새 UEFI 부팅 항목 내에서 보호되는 강제로 현재 부팅 순서의 끝에 있는 수 있습니다.

18 사전 운영 체제 관리 애플리케이션