Owners Manual
选项 说明
TPM 命令 控制可信平台模块 (TPM)。当设置为无时,不会有命令发送到 TPM。当设置为激活时,TPM 已启用并激活。
当设置为取消激活时,TPM 已禁用并取消激活。当设置为清除时,TPM 的所有内容被清除。此选项默认设置
为无。
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
当 TPM 安全性设置为关闭时,此字段为只读。该操作需要额外的重新引导才可生效。
英特尔(R) TXT 启用或禁用英特尔可信执行技术 (TXT)。要启用此英特尔 TXT 选项,必须启用虚拟化技术以及进行预引导测
量的 TPM 安全保护。该选项默认设置为关闭。
已安装 TPM 2.0 时,TPM 2 算法选项可用。它支持您从 TPM 支持的哈希算法中选择(SHA1、SHA256)。
TPM 2 算法选项必须设置为 SHA256 以启用 TXT。
英特尔(R) SGX 启用或禁用英特尔软件防护扩展 (SGX) 选项。此选项默认设置为软件。
注: 仅当 E-2186G/E-2176G/E-2174G CPU 已安装时,SGX 菜单才可用。
SGX 启动控制测量 允许控制软件保护扩展 (SGX) 技术的启动控制策略 (LCP)。默认情况下,此选项设置为已解锁。
电源按钮 启用或禁用系统正面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。此选项默认设置为持续。
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。此选项默认设置为立即。
用户定义的延迟
(60 秒到 240 秒)
在为交流电源恢复延迟选择用户定义选项时,设置用户定义的延迟选项。
UEFI 变量访问
注: NX440 系统不支持 UEFI 模式。无法使用此选项。
提供不同等级的保护 UEFI 变量。如果设置为标准(默认设置),按照 UEFI 规范,可在操作系统中访问 UEFI
变量。如果设置为受控制,选择的 UEFI 变量在环境中受保护并且强制新的 UEFI 引导条目位于当前引导顺序
的末尾。
带内可管理性界面
当设置为已禁用时,此设置将从操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设备。这将避免操作
系统更改 ME 功率封顶设置,并阻止访问所有带内管理工具。所有管理操作都应当通过带外进行管理。此选
项默认设置为已启用。
注: BIOS 更新需要正常运行的 HECI 设备,并且 DUP 更新需要正常运行的 IPMI 界面。此设置需要设置为
已启用以避免更新错误。
安全引导
启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导默认设置为已禁用。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略设置
为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准。
安全引导模式
配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式,则可用选项是用户模式和部署模式。如果当前模式设置为用户模式,则可用
选项是用户模式、审核模式和部署模式。
● 用户模式 — 在用户模式下,必须安装 PK,并且 BIOS 会在编程尝试时执行签名验证以更新策略对象。
BIOS 允许在模式之间进行未经过身份验证的编程转换。
● 审核模式 — 在审核模式下,PK 不存在。BIOS 不会对策略对象的编程更新进行身份验证,也不会在模式
之间转换。审核模式对于以编程方式确定策略对象的工作集非常有用。BIOS 在预引导映像上执行签名验
证并在映像执行信息表上记录结果,但无论它们通过还是验证失败都会执行映像。
● 部署模式 — 部署模式是最安全的模式。在部署模式下,PK 必须已安装并且 BIOS 在编程尝试时执行签名
验证以更新策略对象。部署模式将限制编程模式转换。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
安全引导自定义策
略设置
配置安全引导自定义策略。要启用此选项,将“安全引导策略”设置为自定义选项。
40
预操作系统管理应用程序