Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R650xs

Table Of Contents

Tablo 22. Sistem Güvenliği detayları (devamı)

Seçenek Açıklama

NOT: iDRAC Root of Trust (RoT) işlemi bitene kadar ana bilgisayar açılmayacaktır, ana

bilgisayarın açılması AC sağlandıktan sonra en az 90 saniye gecikmeli olacaktır.

AC Gücü Kurtarma Gecikmesi AC gücü geri kazandırıldığında sistemin açılışı için gecikme süresini ayarlar. Bu seçenek varsayılan

olarak sistem (Hemen) olarak ayarlıdır. Bu seçenek varsayılan olarak Hemen'e ayarlanmıştır. Bu

seçenek Hemen olarak ayarlandığında, sistem açılırken herhangi bir gecikme olmaz. Bu seçenek

Rastgele olarak ayarlandığında, sistem, açılırken rastgele bir gecikme oluşturur. Bu seçenek

Kullanıcı Tanımlı olarak ayarlandığında, sistem gecikme süresi manuel olarak ayarlanır.

Kullanıcı Tanımlı Gecikme (60 ila

600 sn)

AC Power Recovery Delay (AC Gücü Kurtarma Gecikmesi) için User Defined (Kullanıcı

Tanımlı) seçeneği seçildiğinde User Defined Delay (Kullanıcı Tanımlı Gecikme) seçeneğini

ayarlar.

UEFI Değişkenine Erişim UEFI değişkenlerini güvenlik altına almanın çeşitli derecelerini sağlar. Standarda (varsayılan)

ayarlı olduğunda UEFI değişkenleri her bir UEFI spesifikasyonu için İşletim Sisteminde

erişilebilirdir. Kontrollüye ayarlı olduğunda, seçilen UEFI değişkenleri ortamda korunur ve yeni

UEFI önbellek girişleri mevcut önbellek düzeninin sonunda olmaya zorlanır.

Bant İçi Yönetilebilirlik Arabirimi Bu ayar Devre Dışı olarak ayarlandığında, Yönetim Motoru’nu (ME), HECI aygıtlarını ve sistemin

IPMI aygıtlarını işletim sisteminden gizler. Bu, işletim sisteminin ME güç sınırlama ayarlarını

değiştirmesini önler ve tüm bant içi yönetim araçlarına erişimi engeller. Yönetim tamamen bant

dışından yürütülmelidir. Bu seçenek varsayılan olarak Etkin değerine ayarlanmıştır.

NOT: BIOS güncelleştirmesi HECI aygıtların çalışma ve DUP güncelleştirmeleri IPMI

arabirimini işler. Güncelleme hatalarını önlemek için bu ayarın Etkin olarak ayarlanması

gerekir.

SMM Güvenlik Taşıması UEFI SMM güvenlik taşıması korumalarını etkinleştirir veya devre dışı bırakır.

Güvenli Önyükleme BIOS, Güvenli Önbellek Politikasında sertifikaları kullanarak her ön bellek öncesi resmi onaylarken,

Güvenli Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak devre dışıdır. Güvenli

Önbellek varsayılanda Standart'tır.

Güvenli Önbellek Politikası Güvenli Önbellek politikası Standart değerine ayarlandığında, BIOS önbellek öncesi görüntüleri

doğrulamak için sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önbellek Politikası

Özel'e ayarlı olduğunda, BIOS kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır.

Güvenli Önbellek politikası varsayılanda Standart’tır.

Güvenli Önyükleme Modu Nasıl yapılandırır BIOS kullanır. Güvenli Önyükleme Ilkesi Nesneleri (PK, KEK, db, dbx).

Geçerli mod Dağıtılan Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu ve Dağıtılan

Mod’dur. Geçerli mod Kullanıcı Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu,

Denetleme Modu, ve Dağıtılan Mod’dur.

Tablo 23. Güvenli Önyükleme Modu

Seçenekler Açıklamalar

Kullanıcı

Modları

Kullanıcı Modu’nda PK kurulmalıdır ve BIOS, ilke nesnelerini güncellemeye

yönelik programlı girişimlerde imza doğrulaması gerçekleştirir.

BIOS, kimliği doğrulanmamış bir sağlar engeller. geçişler modlar arasında

Denetleme

modu

Denetleme Modu’nda PK mevcut değildir. BIOS, programların kimlik

doğrulamadan ilke nesnelerinde güncelleme ve modlar arasında geçiş

yapmasına izin vermez. BIOS, ön yükleme öncesi görüntülerde imza

doğrulama işlemi gerçekleştirir ve neticeleri Yürütme Bilgileri Tablosunda

kayıt altına alır ama görüntüleri doğrulamadan geçseler de geçemeseler de

yürütecektir.

Audit Mode (Denetleme Modu) işler durumdaki bir ilke öğeleri dizisinin

programsal olarak kararlaştırılması bağlamında kullanışlıdır.

20 İşletim sistemi öncesi sistem yönetimi uygulamaları