Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R540

옵션 설명

표 5. TPM 2.0 보안 정보 (계속)

옵션 설명

TPM Firmware TPM의 펌웨어 버전을 표시합니다.

TPM Hierarchy 스토리지 및 인증 계층 구조를 활성화 또는 비활성

화하거나 지울 수 있습니다. Enabled(활성화)로 설

정한 경우 스토리지 및 인증 계층 구조를 사용할 수

있습니다.

Disabled(비활성화)로 설정한 경우 스토리지 및 인

증 계층 구조를 사용할 수 없습니다.

Clear(지우기)로 설정한 경우 스토리지 및 인증 계

층 구조에서 모든 값이 지워진 후 Enabled(활성화)

로 재설정됩니다.

TPM 고급 설정

이 설정은 TPM 보안이 켜짐으로 설정된 경우에만 활성화됩니다.

표 6. TPM 고급 설정 세부 정보

옵션 설명

TPM PPI 무시 프로비저닝 활성화로 설정하는 경우 운영 체제가 PPI(Physical

Presence Interface)를 무시할 수 있습니다.

TPM PPI 무시 지우기 활성화로 설정하는 경우 운영 체제가 PPI(Physical

Presence Interface)를 무시할 수 있습니다.

TPM2 Algorithm Selection

Intel(R) TXT 인텔 TXT(Trusted Execution Technology) 옵션을 설정할 수 있습니다. Intel TXT 옵션을 활성화하려면 사전 부

팅 측정을 사용해 가상화 기술 및 TPM 보안을 활성화해야 합니다. 이 옵션은 기본적으로 끄기로 설정됩니다.

TPM 2.0이 설치되어 있는 경우, TPM 2 Algorithm 옵션을 사용할 수 있습니다. TPM(SHA1, SHA256)에서 지원

하는 해시 알고리듬을 선택할 수 있습니다. TXT를 활성화하려면 TPM 2 Algorithm 옵션이 SHA256으로 설정

되어 있어야 합니다.

Power Button 시스템의 전원 버튼을 설정할 수 있습니다. 기본적으로 이 옵션은 활성화로 설정됩니다.

AC Power

Recovery

시스템의 AC 전원이 복구된 후 시스템이 어떻게 반응할지 설정합니다. 기본적으로 이 옵션은 Last(마지막)로

설정됩니다.

AC Power

Recovery Delay

시스템에 AC 전원이 복원된 후 시스템을 켜는 데 걸리는 시간을 설정할 수 있습니다. 기본적으로 이 옵션은

Immediate(즉시)로 설정됩니다.

사용자 정의 지연

(60초~600초)

AC Power Recovery Delay(AC 전원 복구 지연)에 대해 User Defined(사용자 정의) 옵션이 선택된 경우

User Defined Delay(사용자 정의 지연) 옵션을 설정할 수 있습니다.

UEFI Variable

Access

다양한 수준의 고정 UEFI 변수를 제공합니다. Standard(표준)(기본값)로 설정하면 UEFI 변수 UEFI 사양에 따

라 운영 체제를에 액세스할 수 있습니다. Controlled(제어)로 설정하면 선택된 UEFI 변수가 환경 내에서 보호

되고 새 UEFI 부팅 항목이 현재 부팅 순서의 마지막으로 강제됩니다.

In-Band

Manageability

Interface

이 설정을 비활성화로 설정하면 ME(Management Engine), HECI 디바이스 및 시스템의 IPMI 디바이스를 운영

체제에서 숨깁니다. 이는 운영 체제의 ME 전력 제한 설정 변경을 방지하며, 모든 인밴드(In-Band) 관리 툴에

대한 액세스를 차단합니다. 모든 관리는 아웃오브밴드(Out-of-Band) 관리되어야 합니다. 기본적으로 이 옵션

은 활성화로 설정됩니다.

노트: BIOS를 업데이트하려면 HECI 디바이스가 작동해야 하며 DUP 업데이트를 수행하려면 IPMI 인터페

이스가 작동해야 합니다. 이 설정 은 업데이트 오류을 방지하려면하려면 설정되어 있어야 합니다.

Secure Boot BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안 부팅을 활성화합

니다. 보안 부팅은 기본적으로 비활성화되어 있습니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.

Secure Boot

Policy

보안 부팅 정책이 Standard(표준)이면 BIOS가 시스템 제조업체의 키 및 인증서를 사용하여 사전 부팅 이미지

를 인증합니다. 보안 부팅 정책이 사용자 지정인 경우 BIOS가 사용자 지정 키 및 인증서를 사용합니다. 기본적

으로 보안 부팅 정책은 Standard(표준)입니다.

사전 운영 체제 관리 애플리케이션 21