Reference Guide
Table Of Contents
表. 21: TPM 2.0 安全信息
选项 说明
TPM 安全
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM 安全选项设置为关。如果 TPM 状态字
段设置为开,进行预引导测量或开,进行预引导测量,则仅可修改 TPM 状态和 TPM 激活。
安装了 TPM 2.0 时,TPM 安全选项设置为打开或关闭。该选项默认设置为关闭。
TPM 信息 更改 TPM 的操作状态。该选项默认设置为无更改。
TPM 固件 指示 TPM 的固件版本。
TPM 层级结构 启用、禁用或清除存储和认可层级结构。当设置为已启用时,存储和认可层级结构可以使用。
当设置为已禁用时,存储和认可层级结构无法使用。
当设置为清除时,存储和认可层级结构中的任何值都被清除,然后重设为已启用。
TPM 高级设置 指定 TPM 高级设置详情。
表. 22: 系统安全详细信息
选项 说明
英特尔® TXT 支持设置英特尔可信执行技术 (TXT) 选项。要启用此英特尔 TXT 选项,必须启用虚拟化技
术以及进行预引导测量的 TPM 安全保护。该选项默认设置为关闭。
内存加密 启用或禁用英特尔总内存加密 (TME)。当选项设置为已禁用时,BIOS 将同时禁用 TME 和
MK-TME 技术。当选项设置为已启用时,BIOS 将启用 TME 技术。该选项默认设置为已禁
用。
英特尔® TXT 允许您设置英特尔软件保护扩展 (SGX) 选项。要启用英特尔 SGX 选项,处理器必须支持
SGX,并且内存加密、内存填充和交叉存取必须处于启用状态。该选项默认设置为关闭。当
此选项关闭时,BIOS 将禁用 SGX 技术。
SGX 软件包信息带内访问 允许您访问英特尔软件保护扩展 (SGX) 软件包信息带内选项。该选项默认设置为关闭。
英特尔® TXT 当此选项为打开时,BIOS 将启用 SGX 技术。
PPMRR 大小 设置 PPMRR 大小。
SGX QoS 启用或禁用 SGX 服务质量。
选择所有者 EPOCH 输入类型 使您能够选择更改为新的随机所有者 EPOCHs 或手动用户定义所有者 EPOCHs。每个
EPOCH 为 64 位。在生成新的 EPOCH 后,通过选择更改为新的随机所有者 EPOCHs,选
择将恢复回手动用户定义的所有者 EPOCHs。
软件防护扩展 epoch n:设置软件防护扩展 Epoch 值。
启用从 OS/SW 写入
SGXLEPUBKEYHASH [3:0]
启用或禁用“启用从操作系统/软件写入到 SGXLEPUBKEYHASH [3:0]”。
SGX LE 公钥哈希 0:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 0-7 的字节。
SGX LE 公钥哈希 1:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 8-15 的字节。
SGX LE 公钥哈希 2:为 SGX Launch Enclave Public Key Hash 设置 16-23 的字节。
SGX LE 公钥哈希 3:为 SGX Launch Enclave Public Key Hash 设置 24-31 的字节。
启用/禁用 SGX 自动 MP 注册代理 启用将禁用 SGX 自动 MP 注册。MP 注册代理负责注册平台。
SGX 出厂重置 允许您将 SGX 选项重置为出厂设置。该选项默认设置为关闭。
电源按钮 允许您启用或禁用系统前面的电源按钮。该选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。该选项默认设置为持续。
注: 主机系统将不会通电,直至 iDRAC 信任根 (RoT) 完成,主机开机将在应用交流电后
的最短 90 秒内延迟。
16 预装操作系统管理应用程序