Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6420

Table Of Contents

选项说明

UEFI 可变访问提供保护 UEFI 变量的各种度。当设置为标准（默认值）时，可以按照 UEFI 规范在操作系统中访问 UEFI 变

量。当设置为受控时，所选 UEFI 变量在环境中受保护，并且新的 UEFI 引导条目强制为当前引导顺序的末

端。

带内可管理性界面设置为已禁用时，此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设备。这会导致操作系

统无法更改 ME 电源上限设置，并阻止访问所有带内管理工具。所有管理应通过带外进行管理。此选项默认

设置为已启用。

注: BIOS 更新需要 HECI 设备正常运行，并且 DUP 更新需要 IPMI 界面正常工作。此设置需要设置为已启

用，以避免更新错误。

安全引导启用安全引导，BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认设置下已禁用。安

全引导策略默认设置为标准。

安全引导策略当安全引导策略设置为标准时，BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略设置

为自定义时，BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准标准。

安全引导模式允许您配置 BIOS 如何使用安全引导策略对象（PK、KEK、db、dbx）。

如果当前模式设置为部署模式时，则可用的选项为用户模式和部署模式。如果当前模式设置为用户模式时，

则可用的选项为用户模式、审核模式和部署模式。

选项说明

用户模式

在用户模式下，PK 必须安装并且 BIOS 在编程尝试更新策略对象时执行签名验证。

BIOS 允许不需要身份验证的编程模式之间转换。

审核模式

在审计模式下，PK 不存在。BIOS 不验证对策略对象的编程更新和在模式之间转换。

审核模式对于以编程方式确定一组策略工作有帮助。

BIOS 在预引导映像上执行签名验证。BIOS 还在映像执行信息表中记录结果，但无论

验证成功还是失败都会执行映像。

部署模式

部署模式是最安全的模式。在部署模式中，PK 必须安装并且 BIOS 在编程尝试更新策

略对象时执行签名验证。

部署模式限制编程模式转换。

安全引导策略摘要显示安全引导用于验证映像的证书和哈希值列表。

安全引导自定义策

略设置

配置安全引导自定义策略。要启用该选项，安全引导策略需要设置为自定义。

创建系统密码和设置密码

前提条件

请确保密码跳线已启用。密码跳线用于启用或禁用系统密码和设置密码功能。有关更多信息，请参阅“系统板跳线设置”部分。

注: 如果密码跳线设置已禁用，将删除现有系统密码和设置密码，无需提供系统密码即可引导系统。

步骤

1. 要进入系统设置，请在开机或重新启动后立即按 F2。

2. 在系统设置主菜单屏幕中，单击系统 BIOS > 系统安全。

3. 在系统安全保护屏幕中，验证密码状态是否设置为已解锁。

4. 在系统密码字段中，输入系统密码，然后按 Enter 或 Tab。

采用以下原则设定系统密码：

● 一个密码最多可包含 32 个字符。

● 密码可包含数字 0 至 9。

● 只允许使用以下特殊字符：空格、(”)、(+)、(,)、(-)、(.)、(/)、(;)、([)、(\)、(])、(`)。

将显示一条消息，提示您重新输入系统密码。

18 预装操作系统管理应用程序