Reference Guide
选项 说明
系统密码
允许您设置系统密码。此选项并且如果系统上未安装密码跳线,此选项为只读。
设置密码
允许您设置系统设置密码。如果系统上未安装密码跳线,此选项为只读。
密码状态 允许您锁定系统密码。该选项默认设置为所有所有。
TPM 安全
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM 安全选项设置为关。如果 TPM 状态 字段
设置为开,进行预引导测或开,不进行预引导测量,则仅可修改 TPM 状态 TPM 激活和 Intel TXT 字段。
TPM 信息 允许您更改 TPM 的操作状态。该选项默认设置为无更改。
TPM 状态 指定 TPM 状态。
TPM 命令 安装可信平台模块 (TPM)。当设置为无时,不会将命令发送到 TPM。当设置为激活时,将启用并激活 TPM。
当设置为停用时,将禁用并取消激活 TPM。当设置为清除时,将清除 TPM 的所有内容。此选项默认设置为
无。
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
当 TPM 安全保护设置为关闭时,此字段为只读。该操作需要额外重新引导才能生效。
英特尔® TXT 支持设置英特尔可信执行技术 (TXT) 选项。要启用此英特尔 TXT 选项,必须启用虚拟化技术以及进行预引导
测量的 TPM 安全保护。该选项默认设置为关闭。
电源按钮 允许您设置系统正面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。该选项默认设置为持续。
交流电源恢复延迟 允许您设置系统恢复交流电源后系统的开机时间。该选项默认设置为立即。
用户定义的延迟
(60 秒到 600 秒)
在为交流电源恢复延迟选择用户定义选项时,允许您设置用户定义的延迟选项。
UEFI 可变访问 提供保护 UEFI 变量的各种度。当设置为标准(默认值)时,可以按照 UEFI 规范在操作系统中访问 UEFI 变
量。当设置为受控时,所选 UEFI 变量在环境中受保护,并且新的 UEFI 引导条目强制为当前引导顺序的末
端。
带内可管理性界面
设置为已禁用时,此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设备。这会导致操作系
统无法更改 ME 电源上限设置,并阻止访问所有带内管理工具。所有管理应通过带外进行管理。此选项默认
设置为已启用。
注: BIOS 更新需要 HECI 设备正常运行,并且 DUP 更新需要 IPMI 界面正常工作。此设置需要设置为已启
用,以避免更新错误。
安全引导
启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认设置下已禁用。安
全引导策略默认设置为标准。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略设置
为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准标准。
安全引导模式
允许您配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式时,则可用的选项为用户模式和部署模式。如果当前模式设置为用户模式时,
则可用的选项为用户模式、审核模式和部署模式。
选项 说明
用户模式
在用户模式下,PK 必须安装并且 BIOS 在编程尝试更新策略对象时执行签名验证。
BIOS 允许不需要身份验证的编程模式之间转换。
审核模式
在审计模式下,PK 不存在。BIOS 不验证对策略对象的编程更新和在模式之间转换。
审核模式对于以编程方式确定一组策略工作有帮助。
BIOS 在预引导映像上执行签名验证。BIOS 还在映像执行信息表中记录结果,但无论
验证成功还是失败都会执行映像。
部署模式
部署模式是最安全的模式。在部署模式中,PK 必须安装并且 BIOS 在编程尝试更新策
略对象时执行签名验证。
18
预装操作系统管理应用程序