Owners Manual
选项 说明
TPM 2.0 Security
允许您在 POST 期间启用或禁用信任平台模块 (TPM)。
选项包括:
• TPM On — 此选项默认已启用。
• Clear(清除)
• PPI Bypass for Enable Commands(PPI 绕过启用命令)
• PPI Bypass for Disbale Commands
• PPI Bypass for Clear Command
• Attestation Enable — 此选项默认已启用。
• Key Storage Enable — 此选项默认已启用。
• SHA-256 — 此选项默认已启用。
Absolute® 此字段使您能够从 Absolute® Software 启用、禁用或永久禁用可选 Absolute Persistence Module 服务
的 BIOS 模块接口。
Admin Setup Lockout
在设置管理员密码后,可允许您防止用户进入系统设置程序。
• Enable Admin Setup Lockout(启用管理员设置锁定)
该选项默认为禁用。
Master Password Lockout
允许您禁用主密码支持。
• Enable Master Password Lockout(启用主密码锁定)
该选项默认为禁用。
注: 更改设置之前,应当清除硬盘密码。
SMM Security Mitigation
允许您启用或禁用额外的 UEFI SMM 安全缓解保护功能。
• SMM Security Mitigation
默认情况下,此选项已启用。
Secure Boot(安全引导)
表. 6: Secure Boot
选项 说明
Secure Boot Enable
允许您启用或禁用安全引导功能。
• Secure Boot Enable — 默认情况下,此选项已禁用。
Secure Boot Mode
更改为安全引导操作模式可修改安全引导的行为,以允许评估
UEFI 驱动程序签名。
此选项包括:
• Deployed Mode — 默认情况下,此选项已启用。
• Audit Mode(审核模式)
Expert Key Management(专业密钥管理)
允许您启用或禁用专业密钥管理。
• Enable Custom Mode — 默认情况下,此选项已禁用。
自定义模式密钥管理选项为:
• PK — 默认情况下,此选项已禁用。
• KEK
• db
• dbx
70
系统设置程序