Owners Manual
注: 如果按 F2 键之前已开始载入操作系统,请让系统完成引导过程,然后重新启动系统并重试。
3. 在 System Setup Main Menu (系统设置程序主菜单)屏幕中,单击 System BIOS (系统 BIOS)。
4. 在 System BIOS(系统 BIOS)屏幕中,单击 System Security(系统安全)。
System Security Settings(系统安全设置)详细信息
关于此任务
System Security Settings(系统安全设置)屏幕详细信息如下所述:
选项
说明
CPU AES-NI 通过使用高级加密标准指令集 (AES-NI) 执行加密和解密来提高应用程序速度。默认设置为 Enabled(已启
用)。此选项默认设置为 Enabled(已启用)。
System Password
(系统密码)
允许您设置系统密码。此选项默认设置为 Enabled,并且如果系统上未安装密码跳线,此选项为只读。
Setup Password 允许您设置系统设置密码。如果系统上未安装密码跳线,此选项为只读。
Password Status 允许您锁定系统密码。该选项默认设置为 All(所有)。
TPM Security
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM Security(TPM 安全)选项设置为 Off
(关)。如果 TPM Status 字段设置为 On with Pre-boot Measurements 或 On without Pre-boot
Measurements,则仅可修改 TPM Status TPM Activation 和 Intel TXT 字段。
TPM Information 允许您更改 TPM 的操作状态。该选项默认设置为 Immediate(立即)。
TPM Status 指定 TPM 状态。
TPM Command 安装可信平台模块 (TPM)。当设置为 None ( 无)、不命令是发送到 TPM 。当设置为 激活、启用并激活
TPM 。设置为 停用时,禁用并取消激活 TPM 。当设置为 清除,将清除 TPM 的所有内容。该选项默认设置为
None(无)。
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
此是只读字段时 , TPM Security ( TPM 安全保护)设置为 关闭。操作需要一个 附加 的重新引导才能生效。
TPM Advanced
Settings
当 TPM Security 设置为 ON 时,此设置已启用。
Intel(R) TXT 支持设置英特尔可信执行技术 (TXT) 选项。要启用此 Intel TXT 选项,必须启用虚拟化技术以及进行预引导
测量的 TPM 安全保护。该选项默认设置为 Off(关)。
Power Button 允许您设置系统正面的电源按钮。此选项默认设置为 Enabled(已启用)。
AC Power
Recovery
设置系统恢复交流电源后系统如何反应。该选项默认设置为 Last(持续)。
UEFI Variable
Access
提供保护 UEFI 变量的各种度。设置时 标准 (已禁用)(默认值),每个 UEFI 规范在操作系统中访问 UEFI 变量。
当设置为 Controlled(受控)时,所选 UEFI 变量在环境中受保护,并且新的 UEFI 引导条目强制为当前引导
顺序的末端。
In-Band
Manageability
Interface
设置为 Disabled (已禁用)时,此设置将隐藏《管理引擎( ME )、 HECI 设备和系统的 IPMI 设备从操作系统。此
操作系统将 无法 从更改 ME 电源上限设置和数据块,带内管理中的所有访问" Tools "(工具)。所有管理应通过
Out - of - Band 进行管理。此选项默认设置为 Enabled(已启用)。
注: BIOS 更新需要 HECI 设备正常运行和 DUP 更新需要 IPMI 界面,可用于在正常工作。此设置 needs
to be 设置为 Enabled (已启用) ,以避免更新错误。
Secure Boot 启用 Secure Boot(安全引导),BIOS 使用 Secure Boot Policy(安全引导策略)中的证书来验证每个预引导
映像。Secure Boot(安全引导)在默认设置下已禁用。Secure Boot Policy(安全引导策略)默认设置为
Standard(标准)。
Secure Boot
Policy
当 Secure Boot Policy(安全引导策略)设置为 Standard(标准)时,BIOS 将使用系统制造商密钥和证书来
验证预引导映像。当 Secure Boot Policy(安全引导策略)设置为 Custom(自定义)时,BIOS 将使用用户定
义的密钥和证书。Secure Boot Policy(安全引导策略)默认设置为 Standard(标准)。
预装操作系统管理应用程序
37