Owners Manual
Table Of Contents
표 20. 보안 (계속)
옵션 설명
SMM Security Mitigation 추가 UEFI SMM 보안 마이그레이션 보호를 활성화하거나 비활성화할 수 있습니다. 이 옵션은 기
본적으로 설정되지 않습니다.
보안 부팅 옵션
표 21. 보안 부팅
옵션 설명
Secure Boot Enable 보안 부팅 기능을 활성화 또는 비활성화할 수 있습니다.
● Secure Boot Enable(보안 부팅 사용)
이 옵션은 기본적으로 설정되지 않습니다.
Secure Boot Mode 보안 부팅의 동작을 수정하여 UEFI 드라이버 시그니처를 평가 또는 적용할 수 있습니다.
● Deployed Mode(배포된 모드)(기본값)
● Audit Mode(감사 모드)
Expert key Management 시스템이 Custom Mode(사용자 지정 모드)에 있는 경우에만 보안 키 데이터베이스를 조작할
수 있습니다. Enable Custom Mode(사용자 지정 모드 활성화) 옵션은 기본적으로 비활성화되
어 있습니다. 옵션은 다음과 같습니다:
● PK(기본값)
● KEK
● db
● dbx
Custom Mode(사용자 지정 모드)를 활성화하면 PK, KEK, db 및 dbx 관련 옵션이 나타납니다.
옵션은 다음과 같습니다:
● 파일에 저장- 사용자 선택 파일에 키를 저장합니다
● 파일에서 대체- 현재 키를 사용자 선택 파일의 키로 대체합니다
● 파일에서 첨부- 사용자 선택 파일에서 현재 데이터베이스로 키를 첨부합니다
● 삭제- 선택된 키를 삭제합니다
● 모든 키 재설정- 기본 설정으로 재설정합니다
● 모든 키 삭제- 모든 키를 삭제합니다
노트: 사용자 지정 모드를 비활성화하면 모든 변경 사항이 삭제되고 키가 기본 설정으로 복
원됩니다.
인텔 소프트웨어 가드 확장 옵션
표 22. 인텔 소프트웨어 가드 확장
옵션 설명
Intel SGX Enable
이 필드를 사용하면 기본 OS에서 코드 실행과 중요 정보 저장을
위한 보안 환경을 지정할 수 있습니다.
다음 옵션 중 하나를 클릭합니다.
● 비활성화됨
● 활성 상태
● Software controlled(소프트웨어 제어됨) - 기본값
Enclave Memory Size
이 옵션은 SGX Enclave Reserve Memory Size(SGX 인클레이
브 예비 메모리 크기)를 설정합니다.
다음 옵션 중 하나를 클릭합니다.
● 32MB
● 64MB
시스템 설정 21