Owners Manual
System Security Settings(系统安全设置)详细信息
关于此任务
System Security Settings(系统安全设置)屏幕详细信息如下所述:
选项
说明
Intel AES-NI(英特
尔 AES-NI)
通过使用高级加密标准指令集 (AES-NI) 执行加密和解密来提高应用程序速度。默认设置为 Enabled(已启
用)。此选项默认设置为 Enabled(已启用)。
System Password
(系统密码)
设置 系统(设备)密码。此选项默认设置为 Enabled(已启用),并且如果 系统(设备)上未安装密码跳
线,此选项为只读。
Setup Password
(设置密码)
允许您设置系统密码。如果 系统(设备)上未安装密码跳线,此选项为只读。
Password Status
(密码状态)
锁定系统(设备)密码。该选项默认设置为 All(所有)。
TPM Security
(TPM 安全)
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM Security(TPM 安全)选项设置为 Off
(关)。如果 TPM Status(TPM 状态)字段设置为 On with Pre-boot Measurements(开,进行预引导测
量)或 On without Pre-boot Measurements(开,不进行预引导测量),则仅可修改 TPM Status(TPM 状
态)、 TPM Activation(TPM 激活)和 Intel TXT 字段。
TPM Information
(TPM 信息)
允许您更改 TPM 的操作状态。该选项默认设置为 Immediate(立即)。
TPM Status(TPM
状态)
指定 TPM 状态。
TPM Command
(TPM 命令)
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
清除 TPM 的所有内容。默认情况下,TPM Clear(TPM 清除)选项设置为 No(否)。
Intel TXT(英特尔
TXT)
启用或禁用 Intel 可信执行技术 (TXT)。要启用此 Intel TXT 选项,必须启用虚拟化技术以及进行预引导测量
的 TPM 安全保护。该选项默认设置为 Off(关)。
Power Button(电
源按钮)
允许您启用或禁用 系统(设备)前面的电源按钮。此选项默认设置为 Enabled(已启用)。
NMI Button(NMI
按钮)
启用或禁用系统(设备)系统前面的 NMI 按钮。该选项默认设置为 Disabled(已禁用)。
AC Power
Recovery(交流电
源恢复)
设置 系统(设备)恢复交流电源后 系统(设备)如何反应。该选项默认设置为 Last(持续)。
AC Power
Recovery Delay
(交流电源恢复延
迟)
设置 系统(设备)恢复交流电源后 系统(设备)的开机延迟时间。该选项默认设置为 Immediate(立即)。
User Defined
Delay(用户定义的
延迟)(60 秒到
240 秒)
在为 AC Power Recovery Delay(交流电源恢复延迟)选择 User Defined(用户定义)选项时,设置 User
Defined Delay(用户定义的延迟)选项。
UEFI Variable
Access(UEFI 变量
访问)
提供保护 UEFI 变量的各种度。设置时 标准 (已 禁用)(默认值),每个 UEFI 规范在操作系统中访问 UEFI 变量。
设置为 控制时,所选 UEFI 变量是在环境中受保护和新的 UEFI 引导条目强制为当前的引导顺序的末端。
Secure Boot
Policy(安全引导
策略)
当 Secure Boot Policy(安全引导策略)设置为 Standard(标准)时,BIOS 将使用 系统(设备)制造商密钥
和证书来验证预引导映像。当 Secure Boot Policy(安全引导策略)设置为 Custom(自定义)时,BIOS 将使
用用户定义的密钥和证书。Secure Boot Policy(安全引导策略)默认设置为 Standard(标准)。
Secure Boot
Policy Summary
显示安全引导用于验证映像的证书和哈希值列表。
32
预操作系统管理应用程序