Owners Manual
3. 在 System Setup Main Menu (系统设置程序主菜单)屏幕中,单击 System BIOS (系统 BIOS)。
4. 在 System BIOS(系统 BIOS)屏幕中,单击 System Security(系统安全)。
相关参考
System Security(系统安全)
System Security Settings(系统安全设置)详细信息
System Security Settings(系统安全设置)详细信息
关于此任务
System Security Settings(系统安全设置)屏幕详细信息如下所述:
选项 说明
Intel AES-NI 使用高级加密标准指令集 (AES-NI) 执行加密和解密,以此提高应用程序的速度。此选项默认设置为 Enabled
(已启用)。
System Password 允许您设置系统密码。此选项默认设置为 Enabled(已启用),并且如果系统上未安装密码跳线,此选项为
只读。
Setup Password 允许您设定设置密码。如果系统上未安装密码跳线,此选项为只读。
Password Status 锁定系统密码。该选项默认设置为 Unlocked(未锁定)。
TPM Security
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM Security(TPM 安全)选项设置为 Off
(关)。如果 TPM Status(TPM 状态)字段设置为 On with Pre-boot Measurements(开,进行预引导测
量)或 On without Pre-boot Measurements(开,不进行预引导测量),则仅可修改 TPM Status(TPM 状
态)、TPM Activation(TPM 激活)和 Intel TXT 字段。
TPM Information 更改 TPM 的运行状态。该选项默认设置为 No Change(无更改)。
TPM Status 指定 TPM 状态。
TPM Command
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
允许您清除 TPM 的所有内容。默认情况下,TPM Clear(TPM 清除)选项设置为 No(否)。
Intel TXT 启用或禁用 Intel 可信执行技术 (TXT)。要启用此 Intel TXT 选项,必须启用虚拟化技术以及进行预引导测量
的 TPM 安全保护。该选项默认设置为 Off(关)。
Power Button 启用或禁用系统正面的电源按钮。该选项默认设置为 Enabled(已启用)。
NMI Button 启用或禁用系统正面的 NMI 按钮。该选项默认设置为 Disabled(已禁用)。
AC Power
Recovery
设置系统恢复交流电源后系统如何反应。该选项默认设置为 Last(持续)。
AC Power
Recovery Delay
设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为 Immediate(立即)。
User Defined
Delay(60 秒到
240 秒)
在为 AC Power Recovery Delay(交流电源恢复延迟)选择 User Defined(用户定义)选项时,设置 User
Defined Delay(用户定义的延迟)选项。
UEFI Variable
Access
提供不同等级的保护 UEFI 变量。如果设置为 Standard(标准)(默认设置),按照 UEFI 规范,可在操作系
统中访问 UEFI 变量。如果设置为 Controlled(受控制),选择的 UEFI 变量在环境中受保护并且强制新的
UEFI 引导条目位于当前引导顺序的末尾。
Secure Boot 启用 Secure Boot(安全引导),BIOS 使用 Secure Boot Policy(安全引导策略)中的证书来验证每个预引导
映像。Secure Boot(安全引导)在默认设置下已禁用。
Secure Boot
Policy
当 Secure Boot Policy(安全引导策略)设置为 Standard(标准)时,BIOS 将使用系统制造商密钥和证书来
验证预引导映像。当 Secure Boot Policy(安全引导策略)设置为 Custom(自定义)时,BIOS 将使用用户定
义的密钥和证书。Secure Boot Policy(安全引导策略)默认设置为 Standard(标准)。
Secure Boot
Policy Summary
显示安全引导用于验证映像的证书和哈希值列表。
预操作系统管理应用程序
31