보안 부팅 구성

주

새 키 업데이트가 있는 경우, 새 UEFI FW를 업데이트한 후에는 "팩터리 정책"을 수동으로 로드해야 합니다.(예를 들어, UEFI 업데이트는 db가 아닌 dbDefault에만 새로운 인증서를 추가하므로, 사용자는 dbDefault를 db에 복사하려면 모든 키를 기본값인 "팩터리 정책"으로 재설정해야 합니다.)

표 1. 보안 부팅 구성
항목	옵션	설명
보안 부팅 상태	사용 중지 사용	현재 보안 부팅 상태를 표시합니다.
보안 부팅 모드	사용자 모드 설정 모드	시스템은 이 항목이 [사용자 모드]로 지정되고 보안 부팅이 사용된 경우 보안 부팅 인증을 수행합니다.
보안 부팅 설정	사용 사용 중지(기본값)	보안 부팅을 사용 또는 사용 중지로 설정합니다. 모드를 변경하려면 시스템을 다시 부팅해야 합니다. 보안 부팅 기능은 보안 부팅이 사용으로 설정되고, PK(플랫폼 키)가 등록되어 있으며, 시스템이 [사용자 모드](보안 부팅 모드)에 있을 때만 활성화됩니다.
보안 부팅 정책	팩터리 정책(기본값) 사용자 정의 정책 모든 키 삭제 PK 삭제	보안 부팅 정책 옵션: [팩터리 정책]: 재부팅 후 공장 기본값 키를 사용합니다. 이 옵션을 선택하면 사용자 정의 키가 삭제됩니다. [사용자 정의 정책]: 재부팅 후 사용자 정의된 키를 사용합니다. 이 옵션을 선택하면 보안 부팅 사용자 정의 정책 페이지를 열어 특정 키를 추가/삭제하거나 UEFI 이미지를 등록하는 등의 주요 사용자 정의를 수행할 수 있습니다. [모든 키 삭제]: 재부팅 후 PK(플랫폼 키), KEK(키 교환 키), DB(인증된 서명 데이터베이스) 및 DBX(금지된 서명 데이터베이스)가 삭제됩니다. 모든 키가 삭제되면 보안 부팅 모드는 [설정 모드]가 되고 보안 부팅 정책은 [사용자 정의 정책]이 됩니다. [PK 삭제]: 재부팅 후 PK가 삭제됩니다. PK가 삭제되면 보안 부팅 모드는 [설정 모드]가 되고 보안 부팅 정책은 [사용자 정의 정책]이 됩니다. [모든 키를 기본값으로 재설정]: 재부팅 후 모든 키가 공장 기본값으로 설정되고 보안 부팅 정책이 [팩터리 정책]으로 설정됩니다. 주 UEFI Setup Utility에서 옵션을 기본값으로 로드할 수 없습니다.
보안 부팅 키 보기	해당 없음	PK, KEK, DB 및 DBX의 상세 정보를 봅니다.
보안 부팅 사용자 정의 정책	해당 없음	PK, KEK, DB 및 DBX를 사용자 정의합니다. 주 이 메뉴는 보안 부팅 정책이 [사용자 정의 정책]으로 설정된 경우에만 구성할 수 있습니다.

피드백 보내기