Owners Manual
选项 说明
Password Status
(密码状态)
锁定系统密码。此选项默认设置为 Unlocked(未锁定)。
TPM Security
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制 TPM 的报告模式。默认情况下,TPM Security(TPM 安全)选项设置为 O(关)。如果
TPM Status(TPM 状态)字段设置为 On with Pre-boot Measurements(开,进行预引导测量)或 On
without Pre-boot Measurements(开,不进行预引导测量),则仅可修改 TPM Status(TPM 状态)、TPM
Activation(TPM 激活)和 Intel TXT 字段。
TPM
信息
更改 TPM 的运行状态。该选项默认设置为 No Change(无更改)。
TPM Status(TPM
状态)
指定 TPM 状态。
TPM 命令 控制可信平台模块 (TPM)。当设置为 None(无)时,不会有命令发送到 TPM。当设置为 Activate(激活)
时,TPM 已启用并激活。当设置为 Deactivate(取消激活)时,TPM 已禁用并取消激活。当设置为 Clear
(清除)时,TPM 的所有内容被清除。此选项默认设置为 None(无)。
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
当 TPM Security(TPM 安全)设置为 O(关)时,此字段为只读。该操作需要额外的重新引导才可生效。
Intel(R) TXT 启用或禁用 Intel 可信执行技术 (TXT)。要启用此 Intel TXT 选项,必须启用虚拟化技术以及进行预引导测量的
TPM 安全保护。该选项默认设置为 O(关)。
电源按钮 启用或禁用系统正面的电源按钮。此选项默认设置为 Enabled(已启用)。
交流电源恢复 设置系统恢复交流电源后系统如何反应。此选项默认设置为 Last(持续)。
AC Power Recovery
Delay(交流电源恢
复延迟)
设置系统恢复交流电源后系统的开机延迟时间。此选项默认设置为 Immediate(立即)。
User Dened Delay
(用户定义的延
迟)(
60 秒到 240
秒)
在为
AC Power Recovery Delay(交流电源恢复延迟)选择 User Dened(用户定义)选项时,设置 User
Dened Delay
(用户定义的延迟)选项。
UEFI 变量访问
提供不同等级的保护 UEFI 变量。如果设置为 Standard(标准)(默认设置),按照 UEFI 规范,可在操作系
统中访问 UEFI 变量。如果设置为 Controlled(受控制),选择的 UEFI 变量在环境中受保护并且强制新的
UEFI 引导条目位于当前引导顺序的末尾。
安全开机
启用“Secure Boot”(安全引导),BIOS 使用“Secure Boot Policy”(安全引导策略)中的证书来验证每个
预引导映像。“Secure Boot”(安全引导)默认设置为 Disabled(已禁用)。
Secure Boot Policy
(安全引导策略)
当 Secure Boot Policy(安全引导策略)设置为 Standard(标准)时,BIOS 将使用系统制造商密钥和证书来验
证预引导映像。当 Secure Boot Policy(安全引导策略)设置为 Custom(自定义)时,BIOS 将使用用户定义
的密钥和证书。Secure Boot Policy(安全引导策略)默认设置为 Standard(标准)。
Secure Boot Mode 配置 BIOS 如何使用的 Secure Boot Policy (安全引导策略)对象( PK 、 KEK 、 db 、 dbx )。
如果当前模式设置为 Deployed Mode(部署模式),则可用选项是 User Mode(用户模式)和 Deployed
Mode(部署模式)。如果当前模式设置为 User Mode(用户模式),则可用选项是 User Mode(用户模
式)、Audit Mode(审核模式)和 Deployed Mode(部署模式)。
选项
说明
User Mode(用户
模式)
在 User Mode(用户模式)下,PK 必须已安装并且 BIOS 在编程尝试时执行签名验证
以更新策略对象。
BIOS 允许不需要身份验证的编程模式之间转换。
40
预操作系统管理应用程序