Manualshelf

User's Manual

ManualsBrandsAsus ManualsMotherboardsB150M PRO GAMING
71727374757677787980
2-38
Kapitel 2: BIOS-Setup
2.8.9 Secure Boot
ErmöglichtIhnen,dieWindowsSecureBootEinstellungenzukongurierenunddieSecure
Boot Schlüssel zu verwalten.
OS Type [Windows UEFI mode]
Ermöglicht die Auswahl Ihres installieren Betriebssystems.
[Windows UEFI mode] Mit diesem Element können Sie den Microsoft Secure
BootCheckausführen.WählenSiedieseOptionnur
beim Booten im Windows UEFI-Modus oder anderen
Microsoft Secure Boot konformen Betriebssystemen.
[Other OS] Mit diesem Element bekommen Sie die optimierten
Funktionen beim Booten unter Windows Nicht-UEFI-
Modus und mit Microsoft Secure Boot nicht-konformen
Betriebssystemen.
Schlüsselverwaltung
Hier können Sie die Secure-Boot-Schlüssel verwalten.
Standard-Secure-Boot-Schlüssel installieren
Mit diesem Element können Sie die Standard-Secure-Boot-Schlüssel laden,
einschließlichPK(PlatformKey),KEK(Key-ExchangeKey),DB(SignatureDatabase)
und DBX (Revoked Signature Database). Alle Status der Secure-Boot-Schlüssel werden
sichvonUngeladenaufGeladenändern.SpeichernSiedieÄnderungenundsetzendas
Systemzurück,damitdieÄnderungenwirksamwerden.
Secure Boot-Schlüssel speichern
Mit diesem Element können Sie alle Secure-Boot-Schlüssel auf einem USB-
Speichergerät speichern.
PK-Verwaltung
Der Plattform Key (PK) sperrt und sichert die Firmware vor allen nicht-zulässigen
Änderungen. Das System überprüft die PK vor dem System das OS lädt.
Neuen Schlüssel festlegen
Mit diesem Element können Sie die heruntergeladenen PK von einem USB-
Speichergerät laden.
Delete Key (Löschen-Taste)
PK löschen. Sobald der PK gelöscht ist, werden alle systemeigenen Secure-
Boot-Schlüssel inaktiv.
DiePK-DateimussalsöffentlichesSchlüsselzertikatoderUEFI-variableStrukturmit
zeitbasierterauthentizierterVariableformatiertsein.
KEK-Verwaltung
Der KEK (Key-Exchange Key) verwaltet die Datenbank (Signature Database) und DBX
(Revoked Signature Database).
Neuen Schlüssel festlegen
KEK aus Datei laden.
Schlüssel anhängen
Ermöglicht zum Management einer zusätzlich geladenen DB und DBX das
Laden des zusätzlichen KEK von einem Speichergerät.
DieKEK-DateimussalsöffentlichesSchlüsselzertikatoderUEFI-variableStrukturmit
zeitbasierterauthentizierterVariableformatiertsein.