Reference Guide
Table Of Contents
表. 22: 系统安全详细信息 (续)
选项 说明
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为立即。当此选项设置为立
即时,将不会延迟开机。当此选项设置为随机时,系统会为开机创建随机延迟。当此选项设
置为用户定义时,系统延迟时间将手动启动。
用户定义的延迟(60 秒到 600 秒) 在为交流电源恢复延迟选择用户定义选项时,设置用户定义延迟选项。
UEFI 可变访问 提供保护 UEFI 变量的各种度。当设置为标准(默认值)时,可以按照 UEFI 规范在操作系
统中访问 UEFI 变量。当设置为受控时,所选 UEFI 变量在环境中受保护,并且新的 UEFI 引
导条目强制为当前引导顺序的末端。
带内可管理性界面 设置为已禁用时,此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设
备。这会导致操作系统无法更改 ME 电源上限设置,并阻止访问所有带内管理工具。所有管
理应通过带外进行管理。该选项默认设置为已启用。
注: BIOS 更新需要 HECI 设备正常运行,并且 DUP 更新需要 IPMI 界面正常工作。此设
置需要设置为已启用,以避免更新错误。
Smm 安全迁移 启用或禁用 UEFI SMM 安全迁移保护。
安全引导 启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认
设置下已禁用。安全引导策略默认设置为标准。
安全引导策略 当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当
安全引导策略设置为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设
置为标准标准。
安全引导模式 配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式时,则可用的选项为用户模式和部署模式。如果当前模式设置
为用户模式时,则可用的选项为用户模式、审核模式和部署模式。
表. 23: 安全引导模式
选项 说明
用户模式
在用户模式下,PK 必须安装并且 BIOS 在编程尝试更新策略对象时执行签
名验证。
BIOS 允许不需要身份验证的编程模式之间转换。
审计模式
在审计模式下,PK 不存在。BIOS 不验证对策略对象的编程更新和在模式
之间转换。BIOS 在预引导映像上执行签名验证并在映像执行信息表中记录
结果,但无论验证成功还是失败都会执行映像。
审计模式用于所使用策略对象集的编程决策。
部署模式
部署模式是最安全的模式。在部署模式中,PK 必须安装并且 BIOS 在编程
尝试更新策略对象时执行签名验证。
部署模式限制编程模式转换。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
安全引导自定义策略设置 配置安全引导自定义策略。要启用此选项,将安全引导策略设置为自定义选项。
创建系统密码和设置密码
前提条件
请确保 密码 跳线已启用。密码跳线用于启用或禁用系统密码和设置密码功能。有关更多信息,请参阅“系统板跳线设置”部分。
注: 如果密码跳线设置已禁用,将删除现有系统密码和设置密码,无需提供系统密码即可引导系统。
预装操作系统管理应用程序 17