Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R650

표 21. TPM 2.0 security 정보

옵션 설명

TPM Security

노트: TPM 메뉴는 TPM 모듈이 설치되어 있는 경우에만 사용할 수 있습니다.

TPM의 보고 모드를 제어할 수 있습니다. 기본적으로 TPM Security(TPM 보안) 옵션은 Off(끄기)로 설정됩

니다. TPM 상태 필드가 사전 부팅 검사를 통해 켜기 또는 사전 부팅 검사 없이 켜기로 설정된 경우에는 TPM

상태 및 TPM 활성화만 수정할 수 있습니다.

TPM 2.0이 설치되면 TPM 보안 옵션이 켜기 또는 끄기로 설정됩니다. 이 옵션은 기본적으로 끄기로 설정됩

니다.

TPM Information TPM의 작동 상태를 변경합니다. 기본적으로 이 옵션은 변경 없음으로 설정됩니다.

TPM Firmware TPM의 펌웨어 버전을 표시합니다.

TPM Hierarchy 스토리지 및 인증 계층 구조를 활성화 또는 비활성화하거나 지울 수 있습니다. Enabled(활성화)로 설정한

경우 스토리지 및 인증 계층 구조를 사용할 수 있습니다.

Disabled(비활성화)로 설정한 경우 스토리지 및 인증 계층 구조를 사용할 수 없습니다.

Clear(지우기)로 설정한 경우 스토리지 및 인증 계층 구조에서 모든 값이 지워진 후 Enabled(활성화)로 재

설정됩니다.

TPM 고급 설정 TPM 고급 설정 세부 정보를 지정합니다.

표 22. 시스템 보안 세부 정보

옵션 설명

Intel(R) TXT 인텔 TXT(Trusted Execution Technology) 옵션을 설정할 수 있습니다. Intel TXT 옵션을 활성

화하려면 사전 부팅 측정을 사용해 가상화 기술 및 TPM 보안을 활성화해야 합니다. 기본적

으로 이 옵션은 Off로 설정되어 있습니다.

Memory Encryption 인텔 TME(Total Memory Encryption)를 활성화하거나 비활성화합니다. 옵션이 Disabled로

설정되면 BIOS가 TME 및 MK-TME 기술을 모두 비활성화합니다. 옵션이 Enabled로 설정되

면 BIOS가 TME 기술을 활성화합니다. 기본적으로 이 옵션은 비활성화로 설정됩니다.

Intel(R) SGX 인텔 SGX(Software Guard Extension) 옵션을 설정할 수 있습니다. Intel SGX 옵션을 활성화

하려면 프로세서가 SGX를 지원해야 하며 메모리 암호화, 메모리 채우기 및 인터리빙이 활성

화되어야 합니다. 기본적으로 이 옵션은 Off로 설정되어 있습니다. 이 옵션이 Off로 설정되

면 BIOS가 SGX 기술을 비활성화합니다.

SGX Package Info In-Band Access 인텔 SGX(Software Guard Extension) 패키지 정보 인밴드 옵션에 액세스할 수 있습니다. 기

본적으로 이 옵션은 Off로 설정되어 있습니다.

Intel(R) SGX 이 옵션이 On으로 설정되면 BIOS가 SGX 기술을 활성화합니다.

PPMRR Size PPMRR 크기를 설정합니다.

SGX QoS SGX QoS(Quality of Service)를 활성화하거나 비활성화합니다.

Select Owner EPOCH input type Change to New random Owner EPOCHs 또는 Manual User Defined Owner EPOCHs를

선택할 수 있습니다. 각 EPOCH는 64비트입니다. Change to New random Owner EPOCHs

를 선택하여 새 EPOCH를 생성하면 선택이 Manual User Defined Owner EPOCHs로 다시

전환됩니다.

Software Guard Extensions Epoch n: Software Guard Extensions Epoch 값을 설정합니다.

Enable writes to

SGXLEPUBKEYHASH[3:0] from

OS/SW

Enable writes to SGXLEPUBKEYHASH[3:0] from OS/SW를 활성화하거나 비활성화합니다.

SGX LE Public Key Hash0: SGX Launch Enclave Public Key Hash에 0~7의 바이트를 설정합

니다.

SGX LE Public Key Hash1: SGX Launch Enclave Public Key Hash에 8~15의 바이트를 설정합

니다.

SGX LE Public Key Hash2: SGX Launch Enclave Public Key Hash에 16~23의 바이트를 설정

합니다.

SGX LE Public Key Hash3: SGX Launch Enclave Public Key Hash에 24~31의 바이트를 설정

합니다.

18 사전 운영 체제 관리 애플리케이션