Reference Guide
Table Of Contents
表. 22: 系统安全详细信息 (续)
选项 说明
安全引导
启用安全引导,以便 BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导默
认设置为已禁用。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商钥和证书来验证预引导映像。当安
全引导策略设置为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置
为标准。
安全引导模式
配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式,则可用的选项为用户模式和部署模式。如果当前模式设置为
用户模式,则可用的选项为用户模式、审计模式、和部署模式。
表. 23: 安全引导模式
选项 说明
用户模式
在用户模式下,PK 必须已安装并且 BIOS 在编程尝试时执行签名验证以更
新策略对象。
BIOS 允许不需要身份验证的编程模式之间转换。
部署模式
部署模式是最安全的模式。在部署模式下,PK 必须安装并且 BIOS 在编程
尝试时执行签名验证以更新策略对象。
部署模式将限制编程模式转换。
审计模式
在审计模式下,PK 不存在。BIOS 不验证策略对象的编程更新,并模式之间
转换。BIOS 在预引导映像上执行签名验证并在映像执行信息表中记录结
果,但无论验证成功还是失败都会执行映像。
审计模式用于所使用策略对象集的编程决策。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
安全引导自定义策略设置
配置安全引导自定义策略。要启用此选项,将安全引导策略设置为自定义选项。
创建系统密码和设置密码
前提条件
请确保 密码 跳线已启用。密码跳线用于启用或禁用系统密码和设置密码功能。有关更多信息,请参阅“系统板跳线设置”部分。
注: 如果密码跳线设置已禁用,将删除现有系统密码和设置密码,无需提供系统密码即可引导系统。
步骤
1. 要进入系统设置,请在开机或重新启动后立即按 F2。
2. 在系统设置主菜单屏幕中,单击系统 BIOS > 系统安全。
3. 在系统安全保护屏幕中,验证密码状态是否设置为已解锁。
4. 在系统密码字段中,输入系统密码,然后按 Enter 或 Tab。
采用以下原则设定系统密码:
● 一个密码最多可包含 32 个字符。
将显示一条消息,提示您重新输入系统密码。
5. 重新输入系统密码,然后单击确定。
6. 在设置密码字段中,输入系统密码,然后按 Enter 或 Tab。
将显示一条消息,提示您重新输入设置密码。
7. 重新输入设置密码,然后单击确定。
8. 按 Esc 键返回系统 BIOS 屏幕。再按一次 <Esc> 键。
将出现一条消息,提示您保存更改。
预装操作系统管理应用程序
15