Reference Guide
Table Of Contents
- Dell EMC PowerEdge R450 BIOS ve UEFI Başvuru Kılavuzu
- İçindekiler
- İşletim sistemi öncesi sistem yönetimi uygulamaları
- Sistem Kurulumu
- Sistem BIOS’u
- iDRAC Ayarları yardımcı programı
- Cihaz Ayarları
- Dell Lifecycle Controller
- Önyükleme Yöneticisi
- PXE boot
- Sistem Kurulumu
Tablo 21. TPM 2.0 güvenlik bilgileri (devamı)
Seçenek Açıklama
TPM Gelişmiş
Ayarları
TPM Gelişmiş Ayarlar detaylarını belirtir.
Tablo 22. Sistem Güvenliği detayları
Seçenek Açıklama
Intel (R) TXT Intel Trusted Execution Technology (TXT) (Intel Güvenilen Yürütme Teknolojisi) seçeneğini
ayarlayabilmenizi sağlar. Intel TXT seçeneğinin etkinleştirilmesi için sanallaştırma teknolojisinin
etkinleştirilmesi ve Önyükleme öncesi ölçümleri ile birlikte TPM Güvenliği'nin Etkin olarak
ayarlanması gerekir. Bu seçenek varsayılan olarak Kapalı'ya ayarlanmıştır.
Bellek Şifreleme Intel Total Memory Encryption (TME) özelliğini etkinleştirir veya devre dışı bırakır. Seçenek
Devre dışı olarak ayarlandığında BIOS hem TME hem de MK-TME teknolojisini devre dışı bırakır.
Seçenek Etkin olarak ayarlandığında, BIOS, TME teknolojisini etkinleştirir. Bu seçenek varsayılan
olarak Devre Dışı değerine ayarlanır.
Intel (R) SGX Intel Software Guard Extension (SGX) seçeneğini ayarlamanızı sağlar. Intel SGX seçeneğini
etkinleştirmek için işlemciniz SGX özellikli olmalı, bellek yerleşimi uyumlu olmalı (işlemci soketi
başına minimum x8 aynı DIMM1 ila DIMM8), bellek şifrelemesi etkin olmalı ve düğüm aralaması
devre dışı olmalıdır. Bu seçenek varsayılan olarak Kapalı'ya ayarlanmıştır. Bu seçenek Kapalı
olarak ayarlandığında BIOS, SGX teknolojisini devre dışı bırakır. Bu seçenek Açık olarak
ayarlandığında, BIOS SGX teknolojisini etkinleştirir.
SGX Paket Bilgileri Bant İçi Erişimi Intel Software Guard Extension (SGX) paket bilgileri bant içi seçeneğine erişmenizi sağlar. Bu
seçenek varsayılan olarak Kapalı'ya ayarlanmıştır.
PPMRR Boyutu PPMRR boyutunu ayarlar.
SGX QoS SGX servis kalitesini etkinleştirir veya devre dışı bırakır.
Kullanıcı EPOCH giriş türünü seçin Yeni rastgele Kullanıcı EPOCH’larına geçiş yap veya Manuel olarak Kullanıcı Tarafından
Ayarlanan Kullanıcı EPOCH’ları seçeneğini seçmenizi sağlar. Her EPOCH 64 bittir. Yeni
rastgele Kullanıcı EPOCH’larına geçiş yap seçeneğini seçerek yeni EPOCH oluşturduktan
sonra, bu seçenek Manuel olarak Kullanıcı Tarafından Ayarlanan Kullanıcı EPOCH’ları
ayarına geri döner.
Software Guard Extensions EPOCH n: Software Guard Extensions Epoch değerlerini
ayarlar.
İşletim sistemi/yazılım üzerinden
SGXLEPUBKEYHASH[3:0]
yazmalarını etkinleştir.
İşletim sistemi/yazılım üzerinden SGXLEPUBKEYHASH[3:0] yazmalarını etkinleştirir veya devre
dışı bırakır.
SGX LE Genel Anahtar Hash0: 0-7 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash1: 8-15 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash2: 16-23 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash3: 24-31 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX Otomatik MP Kaydetme
Aracısını etkinleştir/devre dışı
bırak
SGX Otomatik MP Kaydetme Aracısını etkinleştirir veya devre dışı bırakır. MP Kaydetme Aracısı,
platformu kaydetmek ile sorumludur.
SGX Fabrika Ayarlarına Dönme SGX seçeneğini fabrika ayarlarına sıfırlamanızı sağlar. Bu seçenek varsayılan olarak Kapalı'ya
ayarlanmıştır.
Güç Düğmesi sistem önündeki güç düğmesini etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Bu seçenek
varsayılan olarak Etkin değerine ayarlanmıştır.
AC Güç Kurtarma sistem AC gücü geri yüklendikten sonra sistemin nasıl tepki vereceğini ayarlamanızı sağlar. Bu
seçenek varsayılan olarak Son'a ayarlanmıştır.
İşletim sistemi öncesi sistem yönetimi uygulamaları 19