Specifications
Možnost Popis
Výchozí nastavení: Enabled (Povoleno)
Secure Boot Mode Mění chování režimu Secure Boot a upravuje chování zabezpečeného spouštění, s cílem povolit ověřování nebo
vynucení podpisů ovladače UEFI.
• Režim Deployed (nasazeno) – tato možnost je ve výchozím nastavení povolena.
• Režim auditu
Expert Key
Management
Umožňuje manipulovat s databázemi bezpečnostních klíčů pouze v případě, že je systém v režimu Custom Mode
(Vlastní režim). Možnost Enable Custom Mode (Povolit vlastní režim) je ve výchozím nastavení zakázána.
Možnosti jsou následující:
• PK
• KEK
• db
• dbx
Pokud povolíte režim Custom Mode (Vlastní režim), zobrazí se odpovídající možnosti pro klíče PK, KEK, db a dbx.
Možnosti jsou následující:
• Save to File (Uložit do souboru) – Uloží klíč do uživatelem zvoleného souboru.
• Replace from File (Nahradit ze souboru) – Nahradí aktuální klíč klíčem z uživatelem zvoleného souboru.
• Append from File (Připojit ze souboru) – Přidá klíč do aktuální databáze z uživatelem zvoleného souboru.
• Delete (Odstranit) – Odstraní vybraný klíč.
• Reset All Keys (Obnovit všechny klíče) – Obnoví klíče na výchozí nastavení.
• Delete All Keys (Odstranit všechny klíče) – Odstraní všechny klíče.
POZNÁMKA: Pokud režim Custom Mode (Vlastní režim) zakážete, všechny provedené změny se odstraní
a obnoví se výchozí nastavení klíčů.
Možnosti obrazovky Intel Software Guard Extensions
Možnost
Popis
Intel SGX Enable Toto pole poskytuje zabezpečené prostředí pro běh kódu a ukládání citlivých dat v kontextu hlavního operačního
systému. Možnosti jsou následující:
• Disabled (Neaktivní)
• Enabled (Aktivní)
• Software Controlled (Řízeno softwarově) (výchozí)
Enclave Memory
Size
Tato možnost nastavuje položku SGX Enclave Reserve Memory Size (Velikost rezervní paměti oblasti SGX).
Možnosti jsou následující:
• 32 MB
• 64 MB
• 128 MB
32 Nastavení systému