Embed Size (px)
Citation preview
개정판 1001
• 기가바이트(GIGABYTE)의 웹사이트에서 Smart TPM 유틸리티의 최신 버전을 다운로드하시기 바랍니다.
• 이미 Ultra TPM을 설치한 경우 Ultra TPM을 제거하지 않고 Smart TPM 유틸리티를 직접 설치할 수 있습니다. Ultra TPM의 원래의 설정이 보관됩니다.
Smart TPM사용자 설명서
- 2 -
목차
TPM 구성 절차 .............................................................................................................31. 시스템 BIOS 구성 ......................................................................................... 32. Infineon TPM 드라이버 및 Smart TPM 유틸리티 설치 ............................ 4
2.1. Infineon TPM 드라이버 설치하기 .......................................................................42.2. Smart TPM 유틸리티 설치하기 ..........................................................................4
3. TPM 칩 초기화 .............................................................................................. 53.1. Smart TPM 유틸리티로 TPM 칩 초기화하기 ....................................................53.2. Advanced Mode (고급 모드) ..................................................................................8
4. Smart TPM 유틸리티 구성 ......................................................................... 184.1. USB 키 만들기 .....................................................................................................184.2. 블루투스 휴대전화 키 만들기 ........................................................................194.3. 기타 블루투스 설정...........................................................................................214.4. 기타 기능 .............................................................................................................21
- 3 -
TPM을 활성화하려면 다음 단계를 따르십시오: 1. 시스템 BIOS 구성2. Infineon TPM 드라이버 및 Smart TPM 유틸리티 설치3. TPM 칩 초기화4. Smart TPM 유틸리티 구성
1. 시스템 BIOS 구성
TPM 기능을 사용하려면 우선 시스템 BIOS 설정으로 들어가서 TPM 칩을 활성화합니다.
단계 1:컴퓨터가 시작하면 BIOS 셋업 프로그램에 들어가십시오. Security Chip Configuration 메뉴로 갑니다. 다음 화면이 표시됩니다. TPM 칩을 활성화하려면, Security Chip 을 Enabled/Activate 으로 설정합니다. Clear Security Chip 설정(BIOS 메인 메뉴에서 <Ctrl> + <F1>을 눌러 이 설정을 표시)을 사용해 TPM 칩을 지울 것을 권장합니다.
TPM 구성 절차
CMOS Setup Utility-Copyright (C) 1984-2009 Award SoftwareSecurity Chip Configuration
Security Chip [Enabled/Activate] Clear Security Chip [Enter]
Security Chip State Enabled/Activated
: Move Enter: Select +/-/PU/PD: Value F10: Save ESC: Exit F1: General Help F5: Previous Values F6: Fail-Safe Defaults F7: Optimized Defaults
Item HelpMenu Level
단계 2:설정을 완료한 후, <F10>을 눌러 변경사항을 저장한 다음 BIOS 셋업 프로그램을 종료합니다.
TPM 칩을 지우면 이전에 암호화된 파일에 액세스할 수 없습니다. 반드시 암호화된 파일을 먼저 백업하십시오.
TPM 설정이 다른 사용자에 의해 지워지는 것을 방지하려면 BIOS 셋업 프로그램에서 사용자 암호를 설정할 것을 권장합니다.
- 4 -
2. Infineon TPM 드라이버 및 Smart TPM 유틸리티 설치
Smart TPM 유틸리티를 사용하기 전에 Infineon TPM 드라이버와 Smart TPM 유틸리티가 설치되었는지 확인하십시오.
2.1. Infineon TPM 드라이버 설치하기GIGABYTE 머더보드 드라이버 디스크를 넣으십시오. "Xpress Install"이 시스템을 자동으로 스캔한 다음 설치하도록 권장되는 모든 드라이버의 목록을 표시합니다. Install All 버튼을 클릭하면 "Xpress Install"이 Infineon TPM 드라이버를 포함해 선택된 드라이버 모두를 설치합니다.
2.2. Smart TPM 유틸리티 설치하기자동 실행 화면의 왼쪽 창의 아래쪽에 있는 탭을 클릭하면 Install New Utilities 메뉴로 이동합니다. Smart TPM의 오른쪽에 있는 Install 버튼을 클릭해 설치하십시오.
일부 머더보드 드라이버 디스크의 경우 "Xpress Install"에 Smart TPM 유틸리티가 포함되어 있습니다. "Xpress Install" 메인 메뉴에서 "Install All" 버튼을 클릭해 Infineon TPM 드라이버와 Smart TPM 유틸리티를 함께 설치하십시오.
- 5 -
3. TPM 칩 초기화
시스템 BIOS를 구성하고 드라이버 소프트웨어를 설치한 후, Infineon Security Platform이 아직 초기화되지 않았음을 알려 주는 Infineon Security Platform 아이콘 이 알림 영역에 표시됩니다. 아이콘을 두 번 클릭하거나Smart TPM 아이콘 을 오른쪽 클릭한 다음 Initialization Wizard를 선택해 Smart TPM에 액세스합니다. Smart TPM 유틸리티를 사용해 TPM 칩을 초기화하고, TPM 사용자 암호를 설정하고, 개인 보안 드라이브(PSD)를 구성하고, 이동식 사용자 키(3.1절의 설명 참조)를 만들 수 있습니다. 또는 Advanced mode(3.2절의 설명 참조)를 선택해 Infineon Security Platform Initialization Wizard를 실행해 Infineon Security Platform의 고급 설정을 구성할 수 있습니다.
3.1. Smart TPM 유틸리티로 TPM 칩 초기화하기
사용하기 간편한 Smart TPM 인터페이스를 이용해 TPM 칩을 쉽게 초기화하고, TPM 사용자 암호를 설정하고, 개인 보안 드라이브를 구성할 수 있습니다.
• “Smart TPM” Infineon Security Platform 초기화 및 기능 구성 절차를 단순화한 모드입니다. 다양한 설정을 하려면 “Advanced mode” 를 선택하십시오.
• Smart TPM은 "File and folder encryption - Personal Secure Drive (PSD)" 설정만 제공합니다. "Secure e-mail" 또는 "File and folder encryption - Encrypting File System (EFS)" 기능을 사용하려면 "Advanced mode"를 선택하십시오.
3.1.1. Smart TPM 인터페이스
TPM 암호 설정하기암호는 자동으로 제공됩니다. 자동으로 제공되는 암호를 사용자 고유의 암호로 변경할 수 있습니다. 이 암호를 반드시 기억하십시오. 이 암호를 사용하면 블루투스 휴대전화 또는 USB 플래시 드라이브를 사용해 이동식 사용자 키를 만들 수 있습니다. 개인 보안 드라이브(PSD) 설정하기여기서 개인 보안 드라이브(PSD)를 구성하십시오. PSD 드라이브 문자, 드라이브 라벨, 크기, PSD가 저장되는 로컬 드라이브를 지정하십시오. Smart TPM 키 만들기블루투스 휴대전화/USB 플래시 드라이브를 Smart TPM 사용자 키로 설정하십시오. 블루투스 휴대전화에 연결할 때 또는 Smart TPM 사용자 키로 구성된 USB 플래시 드라이브에 연결할 때 PSD 데이터를 액세스하거나 닫을 수 있습니다.
- 6 -
3.1.2. Smart TPM의 초기화 절차
단계 1: TPM 사용자 암호 설정하기
단계 2: 개인 보안 드라이브(PSD) 설정하기
1. 자동 생성 암호Smart TPM을 실행하면 암호가 자동으로 제공됩니다. 새 암호를 만들려면 Generate를 클릭하십시오.
2. 사용자 정의 암호/사용자 암호 확인User Defined Password 입력란에서 사용자 고유의 암호를 정의할 수 있습니다(최대 길이는 16문자). Confirm User Password 입력란에 다시 암호를 입력해 확인하십시오.
1. 사용자의 PSD 에 사용할 드라이브 문자 및 레이블을 지정합니다.PSD의 드라이브 문자를 지정하려면 My PSD will be mapped to drive 드롭다운 목록에 표시된 사용 가능한 문자들 중에서 사용되지 않은 문자를 선택하십시오. 드라이브 레이블을 지정하려면 Drive label for my PSD 아래 칸에 레이블을 입력합니다. 레이블의 길이는 32 자 이하이어야 합니다.
2. PSD 크기 및 PSD 를 저장할 로컬 드라이브를 지정합니다.My PSD will be saved on drive 드롭 다운 목록에서 PSD를 저장할 로컬 드라이브를 선택한 다음 Storage space of my PSD 아래 칸에 PSD 크기를 입력합니다.
• TPM 설정이 다른 사용자에 의해 지워지는 것을 방지하려면 BIOS 셋업 프로그램에서 사용자 암호를 설정할 것을 권장합니다.
• 이 암호는 Infineon Security Platform 의 “소유자 암호”, “사용자 암호”, “긴급 복구 토큰 암호” 및 “암호 재설정 토큰 암호” 를 포함하고 있습니다. 향후 보안 플랫폼을 관리 및 사용하려면 이 암호를 기억하고 있어야 합니다. Infineon Security Platform 암호의 규칙 및 사용법에 대한 자세한 내용은 Infineon Security Platform 관련 문서를 참조하십시오.
설정 후에는 PSD 크기를 변경할 수 없으므로 사용자의 필요를 충족시킬 만한 크기로 지정해야 합니다. 파일 시스템이 일부 공간을 확보하고 있기 때문에 드라이브 전체 크기를 사용할 수는 없습니다. 이는 운영 체제에 따라 달라지며 드라이브 크기가 작을 경우 중요한 문제가 될 수 있습니다. PSD 드라이브의 최대 크기는 다음과 같이 제한되어 있습니다.FAT16 볼륨의 PSD 드라이브 최대 크기는 2GB 입니다.FAT32 볼륨의 PSD 드라이브 최대 크기는 4 GB 입니다.
- 7 -
2. 블루투스 휴대전화 키 만들기:Use Bluetooth Device 확인란을 선택한 다음 Refresh를 클릭해 블루투스가 사용되도록 설정된 휴대전화를 검색하십시오. 그런 다음 이동식 Smart TPM 사용자 키로 사용하려는 휴대전화를 선택하면 왼쪽의 화면과 비슷한 화면이 나타납니다. 휴대전화와 페어링되는 데 사용될 암호 키(8~16자리수를 권장)를 Passkey에 입력하십시오. 그런 다음 페어링을 위한 휴대전화에 똑같은 키를 입력하십시오.
블루투스 휴대전화 키를 만들기 전에 머더보드에 블루투스 리시버가 포함되어 있는지 확인하고 휴대전화의 검색 기능과 블루투스 기능을 켜십시오.
위의 단계를 완료한 후 OK를 클릭해 TPM 칩의 초기화와, TPM 사용자 암호, PSD, Smart TPM 사용자 키의 설정을 시작하십시오.
단계 3: Smart TPM 키 만들기
1. USB 키 만들기:Use USB storage 확인란을 선택한 다음 Refresh를 클릭해 연결한 USB 플래시 드라이브를 검색하십시오. 그런 다음 이동식 Smart TPM 사용자 키로 사용하려는 USB 플래시 드라이브를 선택하십시오. 두 개 이상의 USB 플래시 드라이브를 동시에 선택할 수 있습니다. Enable Backup to BIOS 확인란을 선택하면 시스템 BIOS에 암호화된 TPM 사용자 암호가 저장됩니다.
두 명 이상의 사용자가 암호화된 TPM 사용자 암호를 BIOS에 저장하면, 후자가 전자를 덮어씁니다.
- 8 -
3.2. Advanced Mode (고급 모드)
Smart TPM 주 화면에서, Advanced mode를 클릭해 Infineon Security Platform Initialization Wizard에 액세스하십시오.
A. Infineon Security Platform 초기화 마법사 - 소유자Advanced mode를 클릭하여 Infineon Security Platform 초기화 마법사를 시작합니다. 화면의 지시사항에 따라 보안 플랫폼 소유자를 초기화하고 보안 플랫폼 기능 (긴급 복구, 암호 재설정, 향상된 인증, BitLocker 포함) 을 구성합니다. 이 마법사는 Infineon Security Platform 상의 모든 기타 작업을 위한 기반을 제공합니다.
A-1. Infineon Security Platform 초기화 마법사가 나타나면 Next 을 클릭하여 계속합니다.
- 9 -
A-2. Security Platform initialization 를 선택한 다음 Next 을 클릭하여 보안 플랫폼 소유자 암호를 만듭니다.
Infineon 보안 플랫폼 소유자 키가 Infineon 보안 플랫폼 소유자 암호와 더불어 Infineon TPM 에 만들어져서 저장됩니다. 이 키는 여기에 정의해야 할 소유자 암호의 보호를 받습니다. 보안 플랫폼을 관리하려면 이 암호를 기억해야 합니다.
소유자 암호 설정에 대한 설명1. Password 입력란에 소유자 암호를 입력하거나 Random을 클릭해 임의로 암호를 생성하십시오.
2. 암호를 다시 입력해 확인하십시오(임의의 암호를 사용할 경우 필요하지 않음).
3. 임의의 암호를 사용하려는 경우 H i d e typing 확인란을 선택 취소하십시오. 이 암호를 저장하거나 인쇄해 암호 분실을 방지하십시오.
- 10 -
A-3. 보안 플랫폼 기능 Automatic Backup (긴급 복구 포함) 과 Password Reset을 선택합니다. Next를 클릭합니다.
A-4. 이 페이지를 통해서 자동 보안 플랫폼 백업을 구성할 수 있습니다. 보안 플랫폼 백업은 보안 백업 자격 증명 및 설정, 그리고 PSD 암호화 데이터 등으로 구성되어 있습니다. 이는 하드웨어나 저장 미디어에 장애가 발생할 경우 백업이 특정 사용자 설정으로 복원되지 못하도록 막아주는 역할을 합니다. Next를 클릭합니다.
기능 세부사항자동 백업 (긴급 복구 포함)자동 보안 플랫폼 백업을 구성하려면 이 기능을 선택하십시오. 백업 구성을 적극 권장합니다. 그렇지 않을 경우 긴급 상황에서 사용자 데이터를 모두 잃을 수 있습니다.
암호 재설정모든 사용자용으로 암호 재설정 토큰을 만들려면 이 기능을 선택하십시오. 암호 재설정 구성을 적극 권장합니다. 그렇지 않을 경우 기본 사용자 암호를 재설정할 수 없습니다.
긴급 복구를 포함한 백업의 정책 강제 구성을 활성화한 경우 이 기능을 선택할 수 없습니다.
암호 재설정의 정책 강제 구성을 활성화한 경우 이 기능을 선택할 수 없습니다. 이 기능은 한 번만 구성할 수 있습니다. 암호 재설정을 이미 구성한 경우 선택 항목이 비활성화됩니다.
- 11 -
A-5. Create a new Recovery Token를 선택합니다. 그런 다음 긴급 복구에 사용할 새 토큰 암호를 입력합니다.
A-6. Create a new Token를 클릭하여 암호 재설정 토큰을 만듭니다. 새 토큰 암호를 입력합니다.
A-7. 수행하려는 모든 기능을 선택했는지 확인합니다. Next를 클릭하여 계속합니다.
마법사가 완료되기 전에 로그오프 및 종료하거나, 절전 상태에 들어가거나 전원 코드를 분리하지 마십시오.
- 12 -
A-8. Finish을 클릭하여 Infineon Security Platform 초기화 및 구성을 마칩니다. 그런 다음 Infineon 보안 플랫폼 사용자 초기화 마법사 (Start Security Platform User Initialization Wizard 확인란 선택) 에 액세스합니다.
B. Infineon Security Platform 초기화 마법사 - 사용자Infineon Security Platform 사용자 초기화 마법사는 보안 플랫폼 사용자를 초기화하고 사용자 지정 기능 (보안 이메일, EFS 및 PSD 를 사용한 파일 및 폴더 암호화, 향상된 인증) 을 구성하는 데 사용됩니다. 개인 전용 보안 플랫폼 기능을 사용하고자 하는 (즉, Infineon 보안 플랫폼 사용자가 되고자 하는) 컴퓨터 사용자라면 누구나 이 마법사를 시작해야 합니다.
B-1. Infineon Security Platform 사용자 초기화 마법사를 시작합니다. Next를 클릭하여 계속합니다.
- 13 -
B-2. 기본 사용자 암호를 설정하고 Next을 클릭합니다.
B-3. 기본 사용자 암호 재설정 기능을 활성화합니다. 파일을 저장하려는 위치를 선택한 다음 Next을 클릭합니다.
B-4. Next을 클릭하여 초기화를 계속합니다.
마법사가 완료되기 전에 로그오프 및 종료하거나, 절전 상태에 들어가거나 전원 코드를 분리하지 마십시오.
- 14 -
B-5. 구성하려는 보안 플랫폼 기능을 선택한 다음 Next을 클릭하여 계속합니다.
기능 세부사항보안 이메일사용자 지정 이메일 암호화 및/또는 서명은 권한이 없는 제삼자가 이메일을 읽거나 변경하지 못하도록 막아줍니다. 이 기능을 사용하면 이메일 작성자와 지정된 수신자만이 메시지의 암호를 해독해서 읽을 수 있으며, 발신인의 신원을 확인할 수 있습니다.이 기능을 선택하여 구성한 경우 보안 이메일에 대한 인증을 요청할 수 있습니다(인증 요청 웹 주소가 사용자의 정책 설정에 설정되어 있을 경우). 마법사가 보안 이메일 구성 방법을 알려줍니다. 사용자 메일 클라이언트 구성은 이 마법사의 내용에 해당되지 않습니다. 따라서 여기에 상태가 표시되지 않습니다. EFS (암호화 파일 시스템) 를 사용한 파일 및 폴더 암호화운영 체제에는 마이크로소프트 암호화 파일 시스템을 사용하여 로컬 컴퓨터에 폴더 및 파일 내용을 사용자 지정 암호화하는 기능이 포함되어 있습니다. 해당 폴더에 파일을 만든 사용자만이 파일 내용에 액세스할 수 있습니다. 다른 사용자가 폴더의 파일을 사용할 수 있으려면 EFS 폴더에 대한 액세스 권한을 부여 받아야 합니다.이 기능을 선택해서 구성한 경우 EFS에 대한 인증서를 선택할 수 있습니다. 새 인증서를 요청하거나 작성해도 됩니다.
EFS 는 Windows Vista Home Basic, Vista Home Premium 및 XP Home Editions 에서 지원되지 않습니다.
파일 및 폴더 암호화 – 개인 보안 드라이브(PSD)PSD는 EFS와 유사하게 파일 및 폴더를 암호화하는 기능을 갖습니다. PSD 는 그러나 EFS 와는 달리 Windows Vista Home Basic, Vista Home Premium 및 XP Home Editions 에서 지원됩니다.논리 드라이브는 허용된 사용자에게 제공됩니다. 이 드라이브는 모든 해당 내용에 대한 액세스 방지 및 암호화를 제공합니다. 암호화는 자동으로 수행됩니다. 읽기 데이터를 불러 오는 UNC 식별자를 통해 PSD 를 액세스할 수 없으며 PSD 는 로컬 컴퓨터에만 설치할 수 있습니다. 네트워크 액세스는 불가능합니다. 이 기능을 선택해서 구성한 경우 PDS 를 설정, 변경 및 삭제할 수 있습니다. EFS 구성의 경우와 마찬가지로 PSD 에 대한 인증서를 선택할 수 있습니다. 새 인증서를 요청하거나 작성해도 됩니다.
- 15 -
새 인증서의 키 길이:여기서 새로 작성한 암호화 인증서의 기본 키 길이를 선택할 수 있습니다(예: 1024비트 또는 2048비트).
B-5-2. Create를 클릭하여 인증서를 만듭니다. 인증서가 나타나면 인증서를 클릭한 다음 Select을 클릭합니다.
B-5-3. 인증서가 선택되었습니다. Next를 클릭합니다.
B-5-1. 다음은 파일 및 폴더 암호화 – 개인 보안 드라이브(PSD) 사용 예입니다.이 페이지에서 암호 인증서를 구성할 수 있습니다. 현재 유효한 인증서가 등록되어 있지 않을 경우 마법사는 새 인증서를 만들어 자동으로 선택할 것을 제안합니다. Next를 클릭해 인증서를 자동으로 생성하거나 Change를 클릭해 암호화 인증서를 수동으로 생성하십시오.
- 16 -
B-6. PSD 설정B-6-1. 사용자의 PSD 에 사용할 드라이브 문자 및 레이블을 지정합니다
PSD 에 사용할 드라이브 문자를 지정하려면 사용 가능한 문자의 드롭 다운 목록에서 사용하지 않은 문자를 선택하십시오. 드라이브 레이블을 지정하려면 제공된 필드에 레이블을 입력하십시오. 레이블의 길이는 32 자 이하이어야 합니다. PSD 를 로그온에 로드하려면 Load my Personal Secure Drive at logon 확인란을 선택합니다. Next를 클릭합니다.
B-6-2. PSD 크기 및 PSD 를 저장할 로컬 드라이브를 지정합니다. Next를 클릭합니다.
설정 후에는 PSD 크기를 변경할 수 없으므로 사용자의 필요를 충족시킬 만한 크기로 지정해야 합니다. 파일 시스템이 일부 공간을 확보하고 있기 때문에 드라이브 전체 크기를 사용할 수는 없습니다. 이는 운영 체제에 따라 달라지며 드라이브 크기가 작을 경우 중요한 문제가 될 수 있습니다.PSD 드라이브의 최대 크기는 다음과 같이 제한되어 있습니다.FAT16 볼륨의 PSD 드라이브 최대 크기는 2GB 입니다.FAT32 볼륨의 PSD 드라이브 최대 크기는 4 GB 입니다.
- 17 -
B-7. Next를 클릭하여 계속합니다.
B-8. Finish을 클릭하여 사용자 초기화 및 Infineon Security Platform 의 기능 구성을 마칩니다.
C. Infineon Security Platform 설정 도구보안 플랫폼 설정 도구를 사용하면 시스템의 TPM (Trusted Platform Module) 에 관한 각종 정보를 얻을 수 있습니다. 또한 기본 사용자 암호 변경, 백업, 보안 플랫폼 사용자 키 및 인증서 내보내기/가져오기 등과 같은 여러 가지 관리 업무를 실행할 수 있습니다.
마법사가 완료되기 전에 로그오프 및 종료하거나, 절전 상태에 들어가거나 전원 코드를 분리하지 마십시오.
- 18 -
4. Smart TPM 유틸리티 구성
GIGABYTE의 고유한 Smart TPM(Trusted Platform Module)은 업계에서 가장 선진적인 하드웨어 기반 데이터 암호화를 지원합니다. Smart TPM은 블루투스 휴대전화 또는 USB 플래시 드라이브를 사용해 이동식 사용자 키를 만들기 위한 간편한 소프트웨어 인터페이스를 제공합니다. 사용자는 블루투스 휴대전화에 연결하거나 USB 플래시 드라이브에 연결해 PSD 데이터를 액세스하거나 닫을 수 있기 때문에 번거롭게 복잡한 구성을 할 필요가 없습니다. 또한 사용자는 두 개의 이상의 블루투스 휴대전화/USB 플래시 드라이브 키를 만들 수 있으며 키를 분실해도 여전히 데이터에 액세스할 수 있습니다.
• TPM과 관련된 암호 및 키를 만든 후, 반드시 안전한 위치에 저장하고 백업하십시오. 암호나 키를 분실할 경우 TPM 통해 암호화된 파일을 해독하거나 읽을 수 없게 됩니다.
• TPM은 최신 데이터 보안 기술을 제공하지만, 데이터 무결성을 보증하거나 하드웨어 보호를 제공하지 않습니다. GIGABYTE는 하드웨어의 손상으로 인한 암호화된 데이터 손실에 대해 책임지지 않습니다.
4.1. USB 키 만들기
단계 1: TPM 칩을 초기화하고 TPM 사용자 암호 및 PSD를 설정한 후, 알림 영역에서 Smart TPM 아이콘
을 오른쪽 클릭해 아래와 같이 메뉴를 표시하십시오.
단계 2: Configure Smart TPM Devices를 클릭해 Smart TPM 유틸리티를 실행하십시오. 이동식 USB 키를 만들려면, Configure USB Storages를 선택한 후 이동식 사용자 키로 사용하려는 USB 플래시 드라이브를 선택하십시오. (삽입한 USB 플래시 드라이브가 화면에 표시되지 않을 경우, Refresh를 클릭해 Smart TPM이 장치를 다시 감지하게 하십시오.)
두 명 이상의 사용자가 "Enable Bacup to BIOS" 기능을 사용해 암호화된 TPM 사용자 암호를 BIOS에 저장하면, 후자가 전자를 덮어씁니다.
- 19 -
4.2. 블루투스 휴대전화 키 만들기
단계 1: 이동식 블루투스 휴대전화 키를 만들려면, Configure BT Devices를 선택한 후 이동식 사용자 키로 사용하려는 블루투스 휴대전화 키를 선택하십시오. (블루투스 휴대전화가 화면에 표시되지 않을 경우, Refresh를 클릭해 Smart TPM이 장치를 다시 감지하게 하십시오.)
USB를 취소하려면:USB 키를 취소하려면 Configure USB Storages 탭에서 Smart TPM 사용자 키로 구성된 USB 플래시 드라이브의 선택을 취소하십시오. 확인 여부를 물을 경우 Yes를 클릭하십시오. USB 키가 취소됩니다.
USB 키가 만들어지는 동안 컴퓨터를 끄거나 다시 시작하지 마십시오.
• TPM 사용자 암호를 세 번 잘못 입력할 경우, Smart TPM은 잠금 상태가 됩니다. 암호를 다시 입력할 수 있으려면 BIOS 설정에서 “Security Chip Configuration” 메뉴로 이동한 다음 “Security Chip” 을 “Enabled/Activate” 로 설정합니다.
• USB 키를 빼면 Infineon Security Platform Settings Tool이 다음 경고 메시지를 표시합니다. 이것은 정상적인 것입니다.
블루투스 휴대전화 키를 만들기 전에 머더보드에 블루투스 리시버가 포함되어 있는지 확인하고 휴대전화의 검색 기능과 블루투스 기능을 켜십시오.
단계 3: 초기에 설정한 TPM 사용자 암호를 입력한 다음 OK를 클릭해 USB 키 만들기를 완료하십시오. USB 플래시 드라이브를 연결하거나 분리해 PSD를 액세스하거나 닫을 수 있습니다.
- 20 -
단계 3: 페어링을 위한 휴대전화에 똑같은 키를 입력하십시오. 암호 키를 확인한 후, Finish를 클릭해 블루투스 휴대전화 키 만들기를 완료하십시오. 휴대전화의 블루투스를 켜거나 끌 때 또는 휴대전화가 컴퓨터와 가까워지거나 컴퓨터에서 멀어질 때 PSD를 액세스하거나 닫을 수 있습니다.
블루투스 휴대전화 키를 취소하려면:블루투스 휴대전화 키를 취소하려면 Configure BT Devices 탭에서 Smart TPM 키로 구성된 블루투스 휴대전화의 선택을 취소하십시오. 확인 여부를 물을 경우 Yes를 클릭하십시오. 블루투스 휴대전화 키가 취소됩니다.
단계 2: Add Bluetooth Device Wizard가 나타나면, 휴대전화와 페어링되는 데 사용되는 암호 키(8~16자리수를 권장)를 입력하십시오.
- 21 -
4.4. 기타 기능
A. 수동 로그인/로그아웃이동식 사용자 키가 없을 경우에도 TPM을 사용되도록 설정할 수 있습니다. 알림 영역에서 Smart TPM 아이콘 을 오른쪽 클릭한 다음 Manual Login을 선택하십시오. 화면에서 지시할 경우 TPM 사용자 암호를 입력해 TPM을 사용되도록 설정하십시오.
TPM을 사용되지 않도록 설정하려면, Manual Logout을 선택하십시오.
4.3. 기타 블루투스 설정
Other Settings 탭에서 블루투스 휴대전화 키를 검색하는 데 걸리는 시간과 키가 컴퓨터의 수신 범위 안에 있는지 확인하기 위해 키를 다시 검색하는 횟수를 구성할 수 있습니다. • 장치 검색 시간(초):블루투스 휴대전화 키를 Smart TPM이 스캔하는 시간을 5초에서 30초 사이에서 5초 단위로 설정하십시오. Smart TPM은 설정한 시간의 길이에 기초해 키를 검색합니다.
• 재검색 횟수: Smart TPM은 블루투스 휴대전화 키를 감지하지 못할 경우 1회에서 10회 사이에서 블루투스 휴대전화 키를 재검색합니다. Smart TPM은 설정한 횟수에 따라 지속적으로 재검색합
니다. 횟수 제한에 도달하고 Smart TPM이 블루투스 휴대전화 키를 감지하지 못할 경우, Smart TPM은 TPM 기능을 끕니다.
B. 사용자 암호 보기 TPM 사용자 암호를 표시하려면 View User Password를 선택하십시오.
이 기능을 사용하려면 USB 키를 연결하거나 블루투스 휴대전화 키에서 블루투스를 사용되도록 설정해야 합니다.
- 22 -
