Reference Guide
Table Of Contents
표 22. 시스템 보안 세부 정보 (계속)
옵션 설명
In-Band Manageability Interface 이 설정을 비활성화로 설정하면 ME(Management Engine), HECI 디바이스 및 시스템의 IPMI
디바이스를 운영 체제에서 숨깁니다. 이는 운영 체제의 ME 전력 제한 설정 변경을 방지하며,
모든 인밴드(In-Band) 관리 툴에 대한 액세스를 차단합니다. 모든 관리는 아웃오브밴드(Out-
of-Band) 관리되어야 합니다. 이 옵션은 기본적으로 활성화로 설정됩니다.
노트: BIOS를 업데이트하려면 HECI 디바이스가 작동해야 하며 DUP 업데이트를 수행하
려면 IPMI 인터페이스가 작동해야 합니다. 업데이트 오류를 방지하려면 이 설정이 활성
화되어 있어야 합니다.
SMM 보안 완화 UEFI SMM 보안 완화 보호를 활성화하거나 비활성화합니다.
Secure Boot BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안
부팅을 활성화합니다. 보안 부팅은 기본적으로 비활성화되어 있습니다. 기본적으로 보안 부
팅 정책은 Standard(표준)입니다.
Secure Boot Policy 보안 부팅 정책이 표준이면 BIOS가 시스템 제조업체의 키 및 인증서를 사용하여 사전 부팅
이미지를 인증합니다. 보안 부팅 정책이 사용자 지정인 경우 BIOS가 사용자 지정 키 및 인증
서를 사용합니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.
보안 부팅 모드 구성 방법을 BIOS 개체(pk, KEK, db, dbx)는 보안 부팅 정책을 사용합니다.
경우 현재 모드가 배포된 모드로 설정, 사용 가능한 옵션은 사용자 모드 및 배포된 모드. 현
재 모드가 사용자 모드에 설정인 경우, 사용 가능한 옵션은 사용자 모드, 모드, 및 배포된 모
드를 감사.
표 23. 보안 부팅 모드
옵션 설명
사용자 모드
사용자 모드에는 PK가 설치되어 있어야 하고 BIOS는 정책 개체를 업데이
트하려는 프로그래밍 방식 시도에 대한 서명 검증을 수행합니다.
BIOS가 모드 간 인증되지 않은 프로그래밍 방식 이전을 허용합니다.
감사 모드
감사 모드에는 PK가 없습니다. BIOS가 정책 개체에 대한 프로그래밍 방식
업데이트와 모드 간 전환을 인증하지 않습니다. BIOS는 사전 부팅 이미지
를 서명 검증하고 이미지 실행 정보 표에 결과를 기록하지만 이미지가 검
증을 통과했는지 실패했는지에 상관없이 이미지를 실행합니다.
감사 모드는 정책 객체 작동 세트의 프로그래밍 방식 판단에 유용합니다.
배포된 모드
배포된 모드 가를 가장 모드를 고정시킵니다. 배포된 모드에는 PK가 설치
되어 있어야 하고 BIOS는 정책 개체를 업데이트하려는 프로그래밍 방식 시
도에 대한 서명 검증을 수행합니다.
배포된 모드 프로그래밍 방식으로 모드 전환을 제한합니다.
Secure Boot Policy Summary 보안 부팅이 인증된 이미지에 사용할 인증서 및 해시 목록을 표시합니다.
Secure Boot Custom Policy
Settings
보안 부팅 사용자 지정 정책을 구성합니다. 이 옵션을 활성화하려면 보안 부팅 정책을 사용
자 지정으로 설정합니다.
시스템 및 설정 암호 생성
전제조건
암호 점퍼가 활성화되어 있는지 확인합니다. 암호 점퍼는 시스템 암호 및 설정 암호 기능을 활성화하거나 비활성화합니다. 자세한 정
보는 시스템 보드 점퍼 설정 섹션을 참조하십시오.
노트: 암호 점퍼 설정이 비활성화된 경우 기존 시스템 암호 및 설정 암호가 삭제되고 시스템을 부팅하기 위해 시스템 암호를 제공
하지 않아도 됩니다.
사전 운영 체제 관리 애플리케이션 19