Owners Manual

Secure Boot（安全引导）

表. 29: Secure Boot

选项说明

Secure Boot Enable

允许您启用或禁用安全引导功能

• Secure Boot Enable

选项未选中。

Secure Boot Mode 允许您修改安全引导的行为以允许评估或强制执行 UEFI 驱动程序签名。

• Deployed Mode（部署模式）（默认）

• Audit Mode（审核模式）

Expert key Management 允许您仅在系统处于 Custom Mode（自定义模式）时操纵安全密钥数据库。Enable Custom

Mode（启用自定义模式）选项在默认情况下已禁用。选项包括：

• PK（默认）

• KEK

• db

• dbx

如果启用 Custom Mode（自定义模式），将出现 PK、KEK、db 和 dbx 的相关选项。选项包

括：

• Save to File（保存至文件）- 将密钥保存至用户选定的文件

• Replace from File（从文件替换）- 通过用户选定的文件中的密钥替当前的密钥

• Append from File（从文件添加）- 从用户选定的文件中向当前的数据库添加一个密钥

• Delete（删除）- 删除选定的密钥

• Reset All Keys（重置所有密钥）- 重置为默认设置

• Delete All Key（删除所有密钥）- 删除所有密钥

注: 如果禁用 Custom Mode（自定义模式），所有更改都会被删除，并且密钥会恢复为默

认设置。

英特尔软件防护扩展

表. 30: 英特尔软件防护扩展

选项说明

Intel SGX Enable

该字段允许您为在主操作系统环境中运行代码/存储敏感信息提

供安全的环境。

单击以下选项之一：

• Disabled（已禁用）

• Enabled（已启用）

• Software controlled（软件控制）- 默认

Enclave Memory Size

该选项设置 SGX Enclave Reserve Memory Size（SGX

Enclave 保留内存大小）

单击以下选项之一：

• 32 MB

• 64 MB

• 128 MB — 默认

系统设置程序