[커머셜 노트북/데스크탑/올인원] ASUS 구성 도구(ACT)
목차
1 개요
1.1 기능
1.2 지원되는 환경
2 보안 및 암호
2.1 BIOS 설정 메뉴의 다양한 그룹
2.2 ACT에 따른 장치의 다양한 상황
3 신뢰할 수 있는 앱
4 특징
1 개요
IT 관리자는 클라이언트 컴퓨터를 보다 효율적으로 관리할 수 있는 방법을 찾고 있습니다. ASUS 구성 도구(ACT)는 소프트웨어와 펌웨어 기능을 결합하여 ASUS 클라이언트 시스템을 위한 BIOS 구성 기능을 제공합니다. IT 관리자는 이 도구를 사용하여 BIOS 설정을 구성하고, 설정을 가져오거나 내보내고, 명령줄 및 PowerShell을 사용하여 부팅 로고를 맞춤화할 수 있습니다.
1.1 기능
• 사용 가능한 BIOS 설정 및 해당 값을 읽고 쓰거나 기본 설정을 복원합니다.
• BIOS 관리자 암호를 설정 또는 재설정합니다.
• 설정 구성을 가져오거나 내보냅니다.
• BIOS 부팅 로고를 변경합니다.
• 관리 제어를 위해 "ASUS 신뢰할 수 있는 앱"과 연결할 수 있습니다(예: ASUS 컨트롤 센터, Ciro).
참고: 위의 모든 기능을 활성화하려면 장치를 재부팅해야 합니다.
1.2 지원되는 환경
• 지원되는 운영 체제
Windows 10/11
Windows Preinstallation Environment(Windows PE)
• 지원되는 모델
2022년 이후 비즈니스 노트북, 데스크톱, 올인원 중 WMI BIOS를 지원하는 제품(Intel 12세대 CPU 이상)
• 필수 설치 사항
o ASUS Configuration tool v1.0.6.0 이상
o ASUS Business Utility v3.5.19.0 이상
o ASUS Business Manager v3.0.29.0 이상(설치된 경우)
2 보안 및 암호
2.1 BIOS 설정 메뉴의 다양한 그룹
ACT는 BIOS 설정 메뉴 항목을 세 그룹으로 나눕니다.
• 일반 그룹: 이 그룹은 보안과 관련이 없는 BIOS 메뉴의 일반 설정으로 구성됩니다.
• 보안 그룹: 이 그룹은 쓰기 작업에 BIOS 관리자 암호를 요구하는 보안 관련 항목으로 구성됩니다. 이 그룹의 항목은 다음과 같습니다.
o 보안 부팅
o I/O 인터페이스 보안
o ABM USB 인터페이스 보안
• 암호 그룹:
o 관리자 암호
2.2 ACT에 따른 장치의 다양한 상황
• BIOS 암호가 없는 장치: 이 모드는 출하 시 기본 모드로, 장치에 BIOS 암호가 없습니다. 이 모드에서는 신뢰할 수 있는 앱을 제외하고는 BIOS 관리자 암호를 설정할 수 없습니다. 자세한 내용은 3장을 참조하세요.
o 모든 BIOS 설정을 읽을 수 있습니다.
o 일반 그룹에서만 설정을 작성할 수 있습니다.
• BIOS 설정 메뉴를 통해 BIOS 암호 설정: 이 경우 사용자는 설정을 쓰기 위해 암호를 제공해야 합니다.
o 모든 BIOS 설정을 읽을 수 있습니다.
o 일반 그룹 및 보안 그룹에서 암호를 사용하여 설정을 쓸 수 있습니다.
• 신뢰할 수 있는 앱으로 BIOS 암호 설정: 이 경우, 이후의 모든 작업은 신뢰할 수 있는 앱에 의해 보호됩니다.
o 모든 BIOS 설정을 원격으로 읽을 수 있습니다.
o 일반 그룹 및 보안 그룹에서 암호 없이 원격으로 설정을 쓸 수 있습니다.
*위의 두 가지 상황에서는 암호를 읽을 수 없습니다.
| 모드 | 그룹 | 암호 없이 읽기 | 암호 없이 쓰기 | 암호를 사용하여 읽기 | 암호를 사용하여 쓰기 |
| 제한적 | 일반 | o | o | - | - |
| 보안 | o | x | - | - | |
| 암호 | x | o* | - | - | |
| 보호됨 | 일반 | o | x | o | o |
| 보안 | o | x | o | o | |
| 암호 | x | x | x | o | |
| MDM | 일반 | o | x | o | o |
| 보안 | o | x | o | o | |
| 암호 | x | x | x | o | |
| *신뢰할 수 있는 앱에서만 설정 가능 | |||||
3 신뢰할 수 있는 앱
신뢰할 수 있는 앱이 되기 위해서는 서명 및 인증이 필요하며, 아직 암호가 없는 경우에도 ACT를 통해 관리자 암호를 설정할 수 있는 권한이 부여됩니다. 신뢰할 수 있는 앱을 통해 암호를 설정하면, BIOS 구성 및 관리자 암호를 원격으로 변경할 수 있습니다. 이러한 애플리케이션의 화이트리스트는 다음과 같습니다.
o ASUS 컨트롤 센터
(자세한 내용은 "ASUS 컨트롤 센터 영문 사용자 설명서" 2.2.7장 참조)
o Ciro
기능 | 명령어 | 설명 |
도움말 표시 | -h [--help] |
|
출력 버전 정보 | -v [ --version] |
|
오류 메시지 표시 안 함 | --quite |
|
새 암호 파일 만들기 | --newpwd arg |
|
암호 파일 갱신 | --renewpwd arg |
|
일반 텍스트 암호 또는 암호 파일 경로 | -p [ --pwd ] arg |
|
출력 파일명 지정 | -o [ --output ] arg |
|
입력 파일명 지정 | -i [ --input ] arg |
|
BIOS 설정 읽기 | -r [ --get ] |
|
BIOS 설정 쓰기 | -w [ --set ] |
|
BIOS 설정을 기본값으로 초기화 | --reset |
|
가져오기 작업을 위한 필터 | --filter arg |
|
USB 잠금 | --usblock arg | 0: USB_ENABLE_STORAGE 1: USB_READ_ONLY 2: USB_PERIPHERAL_ONLY |
DVD 잠금 | --dvdlock arg | 0: DVD_ENABLE_DVD 1: DVD_READ_ONLY 2: DVD_DISABLE |
부팅 로고 맞춤화 | --changelogo arg |
|
각 기능 및 암호 설정 방법, 예제 및 기타 정보는 ASUS Configuration Tool_FAQ_revxx_mmdd.pdf를 참조하세요(이 파일의 다운로드 방법은 5장에 설명되어 있습니다).
5 최신 버전의 ACT 및 참고 자료 다운로드하기
o 공식 웹사이트의 제품 모델 지원 페이지를 통해 ASUS 구성 도구를 업그레이드할 수 있습니다.
o ASUS 다운로드 센터에서 (1) [검색창]에 제품 모델을 입력하고 (2) [드라이버 및 유틸리티]를 클릭한 후 (3) [소프트웨어 프로그램]에서 최신 버전의 ASUS 구성 도구를 찾습니다. (4) [다운로드]를 클릭하여 최신 버전의 앱과 관련 정보를 다운로드하고 설치합니다. 