본문으로 건너뛰기

보안 설정

시스템 보안 설정이 의도한 대로 구성되었는지 확인하십시오.

보안 부팅 기능이 필요한 경우 최적의 보안을 위해 TPM 2.0을 사용하는 것이 좋습니다. 보안 부팅을 활성화 또는 비활성화하거나 시스템에서 사용하는 TPM 버전을 수정하는 데 필요한 원격 실제 존재(RPP)를 표시하려면 실제 존재 정책 구성을 일시적으로 수정해야 합니다. 시스템 사용 메뉴가 그래픽 또는 텍스트 기반 시스템 설정 메뉴인지에 따라 별도의 항목이 제공됩니다.

그래픽 시스템 설치

그래픽 시스템 설정 메뉴를 사용하여 보안 설정을 수정하려면 다음 단계를 따르십시오.
  1. 시스템 설정 화면에서 계속하여 프로세서 설정을(를) 구성하거나 필요한 경우 서버를 재부팅하고 화면 하단에 메시지가 표시되면 F1 키를 눌러 UEFI 메뉴 화면으로 들어가십시오.
  2. UEFI 설정 > 환경 설정 > 보안으로 이동하십시오.
    그림 1. 사용 가능한 보안 설정 범주를 보여주는 그래픽 시스템 설정 화면

  3. 보안 부팅 구성 및 TPM(신뢰할 수 있는 플랫폼 모듈)에 대한 현재 설정은 각 항목을 클릭하여 확인할 수 있지만 이러한 설정을 수정하려면 RPP(원격 실제 존재)를 표시해야 합니다. 이를 수행하려면 실제 존재 정책 구성을 클릭한 후, 원격 실제 존재 표시 토글을 클릭하십시오. 이 작업으로 기본 30분 동안 RPP가 표시됩니다. 인터페이스에는 원격 실제 존재가 표시됨으로, 다음 그림과 같이 나타납니다.
    그림 2. RPP가 현재 표시되고 있음을 보여주는 그래픽 시스템 설정 화면

  4. RPP가 표시되면 뒤로 아이콘을 클릭하여 보안 설정 페이지로 돌아간 후 보안 부팅 구성을 클릭합니다.
  5. 필요한 경우 보안 부팅 설정 필드를 활성화하십시오. 보안 부팅이 활성화되면 Legacy BIOS가 비활성화된다는 경고 메시지가 표시됩니다. 확인을 클릭하여 경고 메시지를 닫으십시오. 보안 부팅 설정이 성공적으로 변경되었음을 알리는 상태 메시지가 표시됩니다. 성공 메시지를 닫으려면 확인을 클릭하십시오. 결과 시스템 설정 화면이 다음 그림과 같이 보안 부팅이 활성화된 것으로 표시되어야 합니다. 설정 변경이 완료되면 저장 아이콘을 클릭한 후 를 클릭하여 확인하십시오.
    그림 3. 재부팅 후 보안 부팅이 활성화됨을 보여주는 그래픽 시스템 설정 화면

  6. 보안 부팅이 활성화되면 뒤로 아이콘을 클릭하여 보안 설정 페이지로 돌아간 후 TPM(신뢰할 수 있는 플랫폼 모듈)을 클릭합니다.
  7. 현재 사용 중인 TPM 버전이 패널 상단에 표시됩니다. 필요한 경우 TPM 2.0 규격으로 업데이트를 클릭하십시오. 경고 메시지가 표시됩니다. Y 키를 눌러 선택을 확인하십시오. TPM이 지워졌고 시스템 재부팅 시 사용된 버전이 변경됨을 확인하는 또 다른 메시지가 표시됩니다. 엔터를 눌러 이 메시지를 확인하십시오.
    그림 4. TPM 버전 변경과 관련된 경고 메시지를 보여주는 그래픽 시스템 설정 화면

  8. 모든 보안 설정을 확인/수정했다면 저장 아이콘을 클릭한 후 를 클릭하여 설정 저장을 확인하십시오.
  9. UEFI 설정 종료를 클릭하십시오. UEFI 설정을 종료하고 서버를 재부팅할 것인지 확인하는 경고 메시지가 표시됩니다. 를 클릭하여 확인하고 재부팅하십시오. 구성 변경을 완료하기 위해 시스템이 여러 번 재부팅될 수 있습니다.

텍스트 기반 시스템 설정

텍스트 기반 시스템 설정 메뉴를 사용하여 보안 설정을 수정하려면 다음 단계를 따르십시오.
  1. 시스템 설정 화면에서 계속하여 프로세서 설정을(를) 구성하거나 필요한 경우 서버를 재부팅하고 화면 하단에 메시지가 표시되면 F1 키를 눌러 UEFI 메뉴 화면으로 들어가십시오.
  2. 시스템 설정 > 보안으로 이동하십시오.
    그림 5. 사용 가능한 보안 설정 범주를 보여주는 텍스트 기반 시스템 설정 화면

  3. 보안 부팅 구성 및 TPM(신뢰할 수 있는 플랫폼 모듈)에 대한 현재 설정은 각 항목을 선택하고 엔터를 눌러 확인할 수 있지만 이러한 설정을 수정하려면 RPP(원격 실제 존재)를 표시해야 합니다. 이를 수행하려면 화살표 키를 사용하여 실제 존재 정책 구성을 선택하고 엔터를 누르십시오.
  4. 화살표 키를 사용하여 원격 실제 존재 표시 토글을 선택하고 엔터를 누르십시오. 이 작업으로 기본 30분 동안 RPP가 표시됩니다. 인터페이스에는 원격 실제 존재가 표시됨으로, 다음 그림과 같이 나타납니다.
    그림 6. RPP가 현재 표시되고 있음을 보여주는 텍스트 기반 시스템 설정 화면

  5. RPP가 표시되면 Esc 키를 눌러 보안 설정 페이지로 돌아간 후 화살표 키를 사용하여 보안 부팅 구성을 선택하고 엔터를 누르십시오.
  6. 보안 부팅 설정을 변경해야 하는 경우 화살표 키를 사용하여 보안 부팅 설정 필드를 선택한 후 엔터를 누르십시오. 보안 부팅이 활성화되면 Legacy BIOS가 비활성화된다는 경고 메시지가 표시됩니다. 엔터를 눌러 경고 메시지를 닫으십시오. 보안 부팅 설정이 성공적으로 변경되었음을 알리는 상태 메시지가 표시됩니다. 엔터를 눌러 성공 메시지를 닫으십시오. 결과 시스템 설정 화면이 다음 그림과 같이 보안 부팅이 활성화된 것으로 표시되어야 합니다.
    그림 7. 재부팅 후 보안 부팅이 활성화됨을 보여주는 텍스트 기반 시스템 설정 화면

  7. 보안 부팅이 활성화되면 Esc 키를 눌러 보안 설정 페이지로 돌아간 후 화살표 키를 사용하여 TPM(신뢰할 수 있는 플랫폼 모듈)을 선택하고 엔터를 누르십시오.
  8. 현재 사용 중인 TPM 버전이 화면 상단에 표시됩니다. 필요한 경우 화살표 키를 사용하여 TPM2.0 규격으로 업데이트를 선택한 후 엔터를 누르십시오. 경고 메시지가 표시됩니다. Y 키를 눌러 선택을 확인하십시오. TPM이 지워졌고 시스템 재부팅 시 사용된 버전이 변경됨을 확인하는 또 다른 메시지가 표시됩니다. 엔터를 눌러 이 메시지를 확인하십시오.
    그림 8. TPM 버전 변경과 관련된 경고 메시지를 보여주는 텍스트 기반 시스템 설정 화면

  9. 모든 보안 설정을 확인/수정했다면 설정을 저장하라는 메시지가 나타날 때까지 Esc 키를 누르십시오. Y 키를 눌러 시스템 설정을 저장하고 시스템을 재부팅하십시오.
  10. UEFI 설정 종료를 클릭하십시오. UEFI 설정을 종료하고 서버를 재부팅할 것인지 확인하는 경고 메시지가 표시됩니다. 를 클릭하여 확인하고 재부팅하십시오. 구성 변경을 완료하기 위해 시스템이 여러 번 재부팅될 수 있습니다. TPM 버전이 변경된 경우, 다음 그림과 같이 시스템이 재부팅 될 때 메시지가 표시됩니다.
    그림 9. TPM 변경을 나타내는 시스템 시작 화면

이로써 Lenovo V1 또는 V2 서버를 사용하는 ThinkAgile MX 솔루션에서 UEFI 설정을 구성하는 프로세스가 완료됩니다. Azure Stack HCI 클러스터에 참여할 모든 노드에 대해 다음 단계를 따르십시오.