사용자 인터페이스를 사용하여 보안 코어 서버를 사용하도록 설정하는 방법은 다음과 같습니다.
Windows 데스크톱에서 시작 메뉴를 열고 Windows 관리Istrative Tools를 선택하고 컴퓨터 관리를 엽니다.
컴퓨터 관리에서 장치 관리자 선택하고 필요한 경우 디바이스 오류를 해결합니다.
AMD 기반 시스템의 경우 계속하기 전에 DRTM 부팅 드라이버 디바이스가 있는지 확인합니다.
Windows 데스크톱에서 시작 메뉴를 열고 Windows 보안 선택합니다.
디바이스 보안 > 코어 격리 세부 정보를 선택한 다음, 메모리 무결성 및 펌웨어 보호를 사용하도록 설정합니다. 먼저 펌웨어 보호를 사용하도록 설정하고 서버를 다시 시작하기 전까지는 메모리 무결성을 사용하도록 설정하지 못할 수 있습니다.
메시지가 표시되면 서버를 다시 시작합니다.
서버가 다시 시작되면 서버가 보안 코어 서버에 대해 사용하도록 설정됩니다.
Windows 관리 Center를 사용하여 보안 코어 서버를 사용하도록 설정하는 방법은 다음과 같습니다.
Windows 관리 Center 포털에 로그인합니다.
연결할 서버를 선택합니다.
왼쪽 패널을 사용하여 보안을 선택한 다음 보안 코어 탭을 선택합니다.
구성되지 않은 상태 있는 보안 기능을 확인한 다음 사용을 선택합니다.
알림을 받으면 시스템 다시 부팅 예약을 선택하여 변경 내용을 유지합니다.
워크로드에 적합한 시간에 즉시 다시 시작 또는 다시 시작 예약을 선택합니다.
서버가 다시 시작되면 서버가 보안 코어 서버에 대해 사용하도록 설정됩니다.
그룹 정책을 사용하여 do기본 멤버에 대해 보안 코어 서버를 사용하도록 설정하는 방법은 다음과 같습니다.
그룹 정책 관리 콘솔을 열고 서버에 적용된 정책을 만들거나 편집합니다.
콘솔 트리에서 컴퓨터 구성 > 관리이상 템플릿 > 시스템 > Device Guard를 선택합니다.
설정에 대해 가상화 기반 보안 켜기를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.
[사용]을 선택하고 드롭다운 메뉴에서 다음을 선택합니다.
플랫폼 보안 수준에 대한 보안 부팅 및 DMA 보호를 선택합니다.
잠금 없이 사용 또는 가상화 기반 코드 무결성 보호에 대한 UEFI 잠금을 사용하여 사용 중 하나를 선택합니다.
보안 시작 구성에 대해 [사용]을 선택합니다.
주의
가상화 기반 코드 무결성 보호에 대해 UEFI 잠금과 함께 Enabled를 사용하는 경우 원격으로 사용하지 않도록 설정할 수 없습니다. 이 기능을 사용하지 않도록 설정하려면 UEFI에서 유지되는 구성을 지우려면 그룹 정책을 사용 안 함으로 설정하고 물리적으로 존재하는 사용자와 함께 각 컴퓨터에서 보안 기능을 제거해야 합니다.