Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R650

표 22. 시스템 보안 세부 정보 (계속)

옵션 설명

Enable/Disable SGX Auto MP

Registration Agent

SGX Auto MP Registration을 활성화하거나 비활성화합니다. MP 등록 에이전트는 플랫폼을

등록하는 역할을 합니다.

SGX Factory Reset SGX 옵션을 출고 시 설정으로 재설정할 수 있습니다. 기본적으로 이 옵션은 Off로 설정되어

있습니다.

Power Button 시스템 전면에 있는 전원 버튼을 활성화하거나 비활성화합니다. 기본적으로 이 옵션은 활성

화로 설정됩니다.

AC 전원 복구 시스템의 AC 전원이 복구된 후 시스템이 어떻게 반응할지 설정합니다. 기본적으로 이 옵션

은 Last(마지막)로 설정됩니다.

노트: 호스트 시스템은 iDRAC RoT(Root of Trust)가 완료될 때까지 전원이 켜지지 않으

며 AC가 적용된 후 호스트 전원 켜기가 최소 90초 지연됩니다.

AC 전원 복구 지연 AC 전원이 시스템에 복구된 후 시스템 전원을 켤 때 지연되는 시간을 설정합니다. 기본적으

로 이 옵션은 Immediate(즉시)로 설정됩니다. 이 옵션을 Immediate로 설정하면 전원을 켤

때 지연이 발생하지 않습니다. 이 옵션을 Random으로 설정하면 전원을 켤 때 시스템에 임

의 지연이 발생합니다. 이 옵션을 User Defined로 설정하면 전원을 켤 때 시스템 지연 시간

이 수동으로 발생합니다.

사용자 정의 지연(60초~600초) AC Power Recovery Delay(AC 전원 복구 지연)에 대한 User Defined(사용자 정의) 옵션이

선택되어 있는 경우 User Defined Delay(사용자 정의 지연) 옵션을 설정합니다.

UEFI 변수 액세스 다양한 수준의 고정 UEFI 변수를 제공합니다. 표준(기본값)으로 설정하면 UEFI 사양에 따라

운영 체제에서 UEFI 변수에 액세스할 수 있습니다. 로 설정되면 제어, 선택한 UEFI 변수가 환

경 및 새 UEFI 부팅 항목 내에서 보호되는 강제로 현재 부팅 순서의 끝에 있는 수 있습니다.

In-Band Manageability Interface 이 설정을 Disabled로 설정하면 ME(Management Engine), HECI 디바이스 및 시스템의 IPMI

디바이스를 운영 체제에서 숨깁니다. 이는 운영 체제의 ME 전력 제한 설정 변경을 방지하며,

모든 인밴드(In-Band) 관리 툴에 대한 액세스를 차단합니다. 모든 관리는 아웃오브밴드(Out-

of-Band) 관리되어야 합니다. 기본적으로 이 옵션은 Enabled로 설정되어 있습니다.

노트: BIOS를 업데이트하려면 HECI 디바이스가 작동해야 하며 DUP 업데이트를 수행하

려면 IPMI 인터페이스가 작동해야 합니다. 이 설정 은 업데이트 오류을 방지하려면하려

면 설정되어 있어야 합니다.

Smm Security Migration UEFI SMM 보안 마이그레이션 보호를 활성화하거나 비활성화합니다.

Secure Boot BIOS가 보안 부팅 정책 내의 인증서를 사용하여 각 사전 부팅 이미지를 인증하는 경우 보안

부팅을 활성화합니다. 보안 부팅은 기본적으로 비활성화되어 있습니다. 기본적으로 보안 부

팅 정책은 Standard(표준)입니다.

Secure Boot Policy 보안 부팅 정책이 표준이면 BIOS가 시스템 제조업체의 키 및 인증서를 사용하여 사전 부팅

이미지를 인증합니다. 보안 부팅 정책이 사용자 지정인 경우 BIOS가 사용자 지정 키 및 인증

서를 사용합니다. 기본적으로 보안 부팅 정책은 Standard(표준)입니다.

보안 부팅 모드 구성 방법을 BIOS 개체(pk, KEK, db, dbx)는 보안 부팅 정책을 사용합니다.

경우 현재 모드가 배포된 모드로 설정, 사용 가능한 옵션은 사용자 모드 및 배포된 모드. 현

재 모드가 사용자 모드에 설정인 경우, 사용 가능한 옵션은 사용자 모드, 모드, 및 배포된 모

드를 감사.

표 23. 보안 부팅 모드

옵션 설명

사용자 모드

사용자 모드에는 PK가 설치되어 있어야 하고 BIOS는 정책 개체를 업데이

트하려는 프로그래밍 방식 시도에 대한 서명 검증을 수행합니다.

BIOS가 모드 간 인증되지 않은 프로그래밍 방식 이전을 허용합니다.

Audit mode

Audit Mode에는 PK가 없습니다. BIOS가 정책 개체에 대한 프로그래밍 방

식 업데이트와 모드 간 이전을 인증하지 않습니다. BIOS는 사전 부팅 이미

지를 서명 검증하고 이미지 실행 정보 표에 결과를 기록하지만 이미지가

검증을 통과했는지 실패했는지에 상관없이 이미지를 실행합니다.

사전 운영 체제 관리 애플리케이션 19