Owners Manual
Secure Boot(安全引导)
表. 27: Secure Boot(安全引导)
选项 说明
Secure Boot Enable
允许您启用或禁用安全引导功能
• Secure Boot Enable
默认会选择此选项。
Secure Boot Mode 允许您修改安全引导的行为以允许评估或强制执行 UEFI 驱动程序签名。
• Deployed Mode(部署模式)(默认)
• Audit Mode(审核模式)
Expert key Management 允许您仅在系统处于 Custom Mode(自定义模式)时操纵安全密钥数据库。Enable Custom
Mode
(启用自定义模式)选项在默认情况下已禁用。选项包括:
• PK(默认)
• KEK
• db
• dbx
如果启用 Custom Mode(自定义模式),将出现 PK、KEK、db 和 dbx 的相关选项。选项包
括:
• Save to File(保存至文件)- 将密钥保存至用户选定的文件
• Replace from File(从文件替换)- 通过用户选定的文件中的密钥替当前的密钥
• Append from File(从文件添加)- 从用户选定的文件中向当前的数据库添加一个密钥
• Delete(删除)- 删除选定的密钥
• Reset All Keys(重置所有密钥)- 重置为默认设置
• Delete All Key(删除所有密钥)- 删除所有密钥
注: 如果禁用 Custom Mode(自定义模式),所有更改都会被删除,并且密钥会恢复为
默认设置。
英特尔软件防护扩展
表. 28: 英特尔软件防护扩展
选项 说明
Intel SGX Enable
该字段允许您为在主操作系统环境中运行代码/存储敏感信息提
供安全的环境。
单击以下选项之一:
• Disabled(已禁用)
• 已启用 - 默认
30
系统设置程序