Owners Manual
2. 显示以下消息时立即按 F2:
F2 = System Setup
注: 如果按 F2 键之前已开始载入操作系统,请让系统完成引导过程,然后重新启动系统并重试。
3. 在 System Setup Main Menu (系统设置程序主菜单)屏幕中,单击 System BIOS (系统 BIOS)。
4. 在 System BIOS(系统 BIOS)屏幕中,单击 System Security(系统安全)。
系统安全设置详细信息
在系统安全设置屏幕提供以下选项。
选项 说明
带内可管理性界面
当设置为已禁用时,此设置将从操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设备。这将避免操作
系统更改 ME 功率封顶设置,并阻止访问所有带内管理工具。所有管理操作都应当通过带外进行管理。此选
项默认设置为已启用。
注: BIOS 更新需要正常运行的 HECI 设备,并且 DUP 更新需要正常运行的 IPMI 界面。此设置需要设置为
已启用以避免更新错误。
英特尔® AES-NI 使用高级加密标准指令集 (AES-NI) 执行加密和解密,以此提高应用程序的速度。此选项默认设置为已启用。
系统密码
设置系统密码。此选项默认设置为已启用,并且如果系统上未安装密码跳线,此选项为只读。
设置密码
允许您设定设置密码。如果系统上未安装密码跳线,此选项为只读。
密码状态 锁定系统密码。此选项默认设置为未锁定。
TPM 安全性
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制 TPM 的报告模式。默认情况下,TPM 安全性选项设置为关闭。如果 TPM 状态字段设置为在预
引导测量的情况下打开或在未预引导测量的情况下打开,则只可以修改 TPM 状态 TPM 激活和英特尔 SGX 字
段。
已安装 TPM 1.2 时,TPM 安全性选项设置为关闭、在预引导测量的情况下打开或在未预引导测量的情况下打
开。
已安装 TPM 2.0 时,TPM 安全性选项设置为打开或关闭。默认情况下,此选项设置为关闭。
英特尔(R) TXT 启用或禁用英特尔可信执行技术 (TXT)。要启用此英特尔 TXT 选项,必须启用虚拟化技术以及进行预引导测
量的 TPM 安全保护。该选项默认设置为关闭。
已安装 TPM 2.0 时,TPM 2 算法选项可用。它支持您从 TPM 支持的哈希算法中选择(SHA1、SHA256)。
TPM 2 算法选项必须设置为 SHA256 以启用 TXT。
电源按钮 启用或禁用系统正面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。此选项默认设置为持续。
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。此选项默认设置为立即。
用户定义的延迟
(60 秒到 240 秒)
在为交流电源恢复延迟选择用户定义选项时,设置用户定义的延迟选项。
UEFI 变量访问
注: NX3340 系统不支持 UEFI 模式。无法使用此选项。
提供不同等级的保护 UEFI 变量。如果设置为标准(默认设置),按照 UEFI 规范,可在操作系统中访问 UEFI
变量。如果设置为受控制,选择的 UEFI 变量在环境中受保护并且强制新的 UEFI 引导条目位于当前引导顺序
的末尾。
安全引导
启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导默认设置为已禁用。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略设置
为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准。
安全引导模式
配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
预操作系统管理应用程序
37