Owners Manual
相关任务
System Security Settings(系统安全设置)详细信息 on page 27
System Security Settings(系统安全设置)详细信息
关于此任务
System Security Settings(系统安全设置)屏幕详细信息如下所述:
选项 说明
Intel AES-NI 使用高级加密标准指令集 (AES-NI) 执行加密和解密,以此提高应用程序的速度。此选项默认设置为
Enabled(已启用)。
System
Password
允许您设置系统密码。此选项默认设置为 Enabled(已启用),并且如果系统上未安装密码跳线,此选项
为只读。
Setup Password 允许您设定设置密码。如果系统上未安装密码跳线,此选项为只读。
Password Status 锁定系统密码。该选项默认设置为 Unlocked(未锁定)。
TPM Security
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM Security(TPM 安全)选项设置为
Off(关)。如果 TPM Status(TPM 状态)字段设置为 On with Pre-boot Measurements(开,进行
预引导测量)或 On without Pre-boot Measurements(开,不进行预引导测量),则仅可修改 TPM
Status(TPM 状态)、TPM Activation(TPM 激活)和 Intel TXT 字段。
TPM Information 更改 TPM 的运行状态。该选项默认设置为 No Change(无更改)。
TPM Status 指定 TPM 状态。
TPM Command
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
允许您清除 TPM 的所有内容。默认情况下,TPM Clear(TPM 清除)选项设置为 No(否)。
Intel TXT 启用或禁用 Intel 可信执行技术 (TXT)。要启用此 Intel TXT 选项,必须启用虚拟化技术以及进行预引导
测量的 TPM 安全保护。该选项默认设置为 Off(关)。
Power Button 启用或禁用系统正面的电源按钮。该选项默认设置为 Enabled(已启用)。
AC Power
Recovery
设置系统恢复交流电源后系统如何反应。该选项默认设置为 Last(持续)。
UEFI Variable
Access
提供不同等级的保护 UEFI 变量。如果设置为 Standard(标准)(默认设置),按照 UEFI 规范,可在操
作系统中访问 UEFI 变量。如果设置为 Controlled(受控制),选择的 UEFI 变量在环境中受保护并且强
制新的 UEFI 引导条目位于当前引导顺序的末尾。
Secure Boot 启用 Secure Boot(安全引导),BIOS 使用 Secure Boot Policy(安全引导策略)中的证书来验证每个预
引导映像。Secure Boot(安全引导)在默认设置下已禁用。
Secure Boot
Policy
当 Secure Boot Policy(安全引导策略)设置为 Standard(标准)时,BIOS 将使用系统制造商密钥和证
书来验证预引导映像。当 Secure Boot Policy(安全引导策略)设置为 Custom(自定义)时,BIOS 将使
用用户定义的密钥和证书。Secure Boot Policy(安全引导策略)默认设置为 Standard(标准)。
Secure Boot
Policy Summary
显示安全引导用于验证映像的证书和哈希值列表。
相关参考资料
System Security(系统安全) on page 26
相关任务
查看系统安全 on page 26
预
操作系统管理应用程序 27