Service Manual
Tablo 33. Sistem Güvenliği ayrıntıları (devamı)
Seçenek Açıklama
erişilebilirdir. Kontrollü olarak ayarlı olduğunda, seçilen UEFI değişkenleri ortamda korunur ve
yeni UEFI önbellek girişleri mevcut önbellek düzeninin sonunda olmaya zorlanır.
Güvenli Önyükleme BIOS, Güvenli Önyükleme Politikasında sertifikaları kullanarak her ön bellek öncesi resmi
onaylarken, Güvenli Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak Devre dışı
değerine ayarlıdır.
Güvenli Önyükleme Politikası Güvenli Önyükleme politikası Standart olduğunda, BIOS önyükleme öncesi resimleri doğrulamak
için sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önyükleme Politikası Özel’e
ayarlı olduğunda, BIOS kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır. Güvenli
Önyükleme politikası varsayılan olarak Standart değerine ayarlanmıştır.
Güvenli Önyükleme Modu BIOS'un Güvenli Önyükleme Politikası Nesneleri'ni (PK, KEK, db, dbx) kullanma şeklini
yapılandırır.
Geçerli mod Dağıtılmış Mod olarak ayarlıysa, bulunan seçenekler Kullanıcı Modu ve
Dağıtılmış Mod değerleridir. Geçerli mod Kullanıcı Modu ise, kullanılabilen seçenekler
Kullanıcı Modu, Denetleme Modu ve Dağıtılmış Mod değerleridir.
Tablo 34. Güvenli Önyükleme Modu
Seçenekler Açıklamalar
Kullanıcı
Modu
(Kullanıcı
Modu)
User Mode'da (Kullanıcı Modu) PK yüklü olmalıdır ve BIOS, güncelleme
politikası nesnelerinde programlı girişimler olduğunda imza doğrulaması yapar.
BIOS, modlar arasında kimliği doğrulanmamış programlı geçişlere izin verir.
Dağıtılmış
Mod
Deployed Mode (Dağıtılmış Mod) en güvenli moddur. Deployed Mode'da
(Dağıtılmış Mod), PK yüklü olmalıdır ve BIOS güncelleme politikası
nesnelerinde programlı girişimler olduğunda imza doğrulaması yapar.
Deployed Mode (Dağıtılmış Mod) programlı mod geçişlerini kısıtlar.
Audit Mode
(Denetleme
Modu)
Denetleme Modu'nda PK yoktur. BIOS, ilke nesnelerinde ve modlar arasında
geçişlerde programlı güncelleştirmelerin kimliğini doğrulamaz. BIOS,
önyükleme öncesi görüntülerde imza doğrulaması gerçekleştirir ve sonuçları
görüntü Yürütme Bilgileri Tablosunda kaydeder, ancak görüntüleri,
doğrulamadan geçip geçmediklerine bakmaksızın yürütür.
Denetleme Modu, programlı bir şekilde, çalışır durumda bir dizi ilke nesnesi
belirlemek için yararlıdır.
Güvenli Önbellek Politikası Özeti Resimlerin kimlik doğrulaması için güvenli önyüklemenin kullandığı sertifika ve sağlamaların
listesini belirtir.
Güvenli Önbellek Özel Politikası
Ayarları
Güvenli Önyükleme Özel Politikası'nı yapılandırır. Bu seçeneği etkinleştirmek için Güvenli
Önyükleme Politikası'nı Özel seçeneğine ayarlayın.
Tablo 35. Sistem Güvenliği ayrıntıları
Seçenek Açıklama
Güç Düğmesi sistem önündeki güç düğmesini etkinleştirir veya devre dışı bırakır. Bu seçenek varsayılan olarak
Etkin değerine ayarlıdır.
AC Güç Kurtarma AC güç geri getirildiğinde sistem nasıl davranacağını ayarlar. Bu seçenek varsayılan olarak Son
değerine ayarlıdır.
UEFI Değişkenine Erişim UEFI değişkenlerini güvenlik altına almanın çeşitli derecelerini sağlar. Standart (varsayılan)
olarak ayarlı olduğunda UEFI değişkenleri her bir UEFI spesifikasyonu için işletim sisteminde
erişilebilirdir. Kontrollü olarak ayarlı olduğunda, seçilen UEFI değişkenleri ortamda korunur ve
yeni UEFI önbellek girişleri mevcut önbellek düzeninin sonunda olmaya zorlanır.
İşletim sistemi öncesi yönetimi uygulamaları 45