Owners Manual
表. 27: 安全性 (续)
选项 说明
Non-Admin Setup Changes
确定在设置管理员密码后是否可以对设置选项进行更改。
UEFI Capsule Firmware Updates 此选项控制系统是否允许 BIOS 通过 UEFI 压缩更新软件包进行更新。此选项默认选中。禁用此
选项将阻止 BIOS 通过 Microsoft Windows Update 和 Linux 供应商固件服务 (LVFS) 等服务进行更
新。
TPM 2.0 Security 允许您控制受信任平台模块 (TPM) 是否对操作系统可见。
● TPM On(TPM 开启)(默认设置)
● Clear(清除)
● PPI Bypass for Enable Commands(PPI 绕过启用命令)
● PPI Bypass for Disable Commands(PPI 绕过禁用命令)
● PPI Bypass for Clear Commands(PPI 绕过清除命令)
● Attestation Enable(启用证明)(默认设置)
● Key Storage Enable(启用密钥存储)(默认设置)
● SHA-256(默认设置)
选择任何一个选项:
● Disabled(已禁用)
● Enabled(启用)(默认设置)
Computrace(R) 此字段使您能够从 Absolute 软件激活或禁用可选 Computrace 服务的 BIOS 模块接口。启用或禁
用设计用于资产管理的可选 Computrace 服务。
● Deactivate(停用)
● Disable(禁用)
● Activate(激活)— 此选项默认已选择。
OROM Keyboard Access 此选项可确定用户是否能够在引导过程中通过热键进入 Option ROM Configuration(选项 ROM
配置)屏幕。
● Enabled(启用)(默认设置)
● Disabled(已禁用)
● One Time Enable(一次性启用)
Admin Setup Lockout 在已设置管理员密码的情况下,允许您防止用户进入系统设置程序。此选项默认未设置。
Master Password Lockout 允许您禁用主密码支持,在更改设置之前,需要清除硬盘密码。此选项默认未设置。
SMM Security Mitigation 允许您启用或禁用 UEFI SMM 安全缓解保护功能。此选项默认未设置。
Secure Boot(安全引导)
表. 28: Secure Boot(安全引导)
选项 说明
Secure Boot Enable
允许您启用或禁用安全引导功能
● Secure Boot Enable
默认会选择此选项。
Secure Boot Mode 允许您修改安全引导的行为以允许评估或强制执行 UEFI 驱动程序签名。
● Deployed Mode(部署模式)(默认)
● Audit Mode(审核模式)
Expert key Management 允许您仅在系统处于 Custom Mode(自定义模式)时操纵安全密钥数据库。Enable Custom
Mode(启用自定义模式)选项在默认情况下已禁用。选项包括:
● PK(默认)
22
系统设置程序