Owners Manual
Secure Boot(安全引导)
表. 29: Secure Boot
选项 说明
Secure Boot Enable
允许您启用或禁用安全引导功能
• Secure Boot Enable
选项未选中。
Secure Boot Mode 允许您修改安全引导的行为以允许评估或强制执行 UEFI 驱动程序签名。
• Deployed Mode(部署模式)(默认)
• Audit Mode(审核模式)
Expert key Management 允许您仅在系统处于 Custom Mode(自定义模式)时操纵安全密钥数据库。Enable Custom
Mode(启用自定义模式)选项在默认情况下已禁用。选项包括:
• PK(默认)
• KEK
• db
• dbx
如果启用 Custom Mode(自定义模式),将出现 PK、KEK、db 和 dbx 的相关选项。选项包
括:
• Save to File(保存至文件)- 将密钥保存至用户选定的文件
• Replace from File(从文件替换)- 通过用户选定的文件中的密钥替当前的密钥
• Append from File(从文件添加)- 从用户选定的文件中向当前的数据库添加一个密钥
• Delete(删除)- 删除选定的密钥
• Reset All Keys(重置所有密钥)- 重置为默认设置
• Delete All Key(删除所有密钥)- 删除所有密钥
注: 如果禁用 Custom Mode(自定义模式),所有更改都会被删除,并且密钥会恢复为默
认设置。
英特尔软件防护扩展
表. 30: 英特尔软件防护扩展
选项 说明
Intel SGX Enable
该字段允许您为在主操作系统环境中运行代码/存储敏感信息提
供安全的环境。
单击以下选项之一:
• Disabled(已禁用)
• Enabled(已启用)
• Software controlled(软件控制)- 默认
Enclave Memory Size
该选项设置 SGX Enclave Reserve Memory Size(SGX
Enclave 保留内存大小)
单击以下选项之一:
• 32 MB
• 64 MB
• 128 MB — 默认
系统设置程序
29