Owners Manual
Tabel 25. Security (Keamanan)(lanjutan)
Opsi Deskripsi
Akses OROM Keyboard
Opsi ini memungkinkan Anda untuk menetapkan apakah pengguna dapat memasuki layar Konfigurasi
ROM Opsi melalui tombol utama (hotkey) selama melakukan boot. Secara khusus, pengaturan ini mampu
mencegah akses ke Intel® RAID(Ctrl+I) atau Intel® Management Engine BIOS Extension (Ctrl+P/F12).
Opsinya adalah:
• Enable (Aktifkan)— Bawaan
• Satu Kali Diaktifkan
• Disable (Nonaktifkan)
Penguncian Pengaturan
Admin
Memungkinkan Anda untuk mencegah pengguna memasuki Pengaturan ketika kata sandi administrator
diatur.
• Aktifkan Penguncian Pengaturan Admin
Opsi ini tidak ditetapkan secara bawaan.
Master Password Lockout
Memungkinkan Anda menonaktifkan dukungan kata sandi utama.
• Enable Master Password Lockout (Aktifkan Penguncian Kata Sandi Master)
Opsi ini tidak ditetapkan secara bawaan.
CATATAN: Kata sandi Hard Disk harus dihapus sebelum pengaturan dapat diubah.
Mitigasi Keamanan SMM
Memungkinkan Anda untuk mengaktifkan atau menonaktifkan perlindungan SMM Security Mitigation
(Mitigasi Keamanan SMM) UEFI tambahan.
• Mitigasi Keamanan SMM
Opsi ini tidak ditetapkan secara bawaan.
Boot aman
Tabel 26. Boot Aman
Opsi Deskripsi
Mengaktifkan Boot Aman
Memungkinkan Anda untuk mengaktifkan atau menonaktifkan Fitur
Secure Boot (Boot Aman).
• Secure Boot Enable (Boot Aman Diaktifkan)—Bawaan
Mengaktifkan Mode Boot
Perubahan pada mode pengoperasian Secure Boot (Boot Aman)
mengubah perilaku Secure Boot untuk memungkinkan evaluasi
tanda tangan driver UEFI.
Pilih salah satu opsi:
• Deployed Mode (Mode Menyebar)—Bawaan
• Audit Mode (Mode Audit)
Pengelolaan Expert Key
Memungkinkan Anda untuk mengaktifkan atau menonaktifkan
Expert Key Management.
• Mengaktifkan Mode Kustom
Opsi ini tidak ditetapkan secara bawaan.
Opsi Key Management Mode Kustom adalah:
• PK—Bawaan
• KEK
• db
• dbx
28 System setup (Pengaturan sistem)