Owners Manual
Table Of Contents
- PowerVault NX440 网络连接存储系统 安装和服务手册
- 目录
- 系统概览
- 技术规格
- 初始系统设置和配置
- 使用 DVD 重新安装操作系统
- 诊断程序和指示灯
- 预操作系统管理应用程序
- 系统设置
- 查看系统设置程序
- 系统设置程序详细信息
- System BIOS(系统 BIOS)
- 查看系统 BIOS
- 系统 BIOS 设置详细信息
- 系统信息
- 查看系统信息
- 系统信息详细信息
- Memory Settings(内存设置)
- 查看内存设置
- 内存设置详细信息
- Processor Settings(处理器设置)
- 查看处理器设置
- 处理器设置详细信息
- SATA 设置
- 查看 SATA 设置
- SATA 设置详细信息
- Boot Settings(引导设置)
- 查看引导设置
- 引导设置详细信息
- Integrated Devices(集成设备)
- 查看集成设备
- 集成设备详细信息
- Serial Communication(串行通信)
- 查看串行通信
- 串行通信详细信息
- System Profile Settings(系统配置文件设置)
- 查看系统配置文件设置
- 系统配置文件设置详细信息
- System Security(系统安全)
- 查看系统安全
- 系统安全设置详细信息
- 创建系统密码和设置密码
- 使用system密码保护system安全
- 删除或更改system密码和设置密码
- 在已启用设置密码的情况下进行操作
- 冗余操作系统控制
- 查看冗余操作系统控制
- 冗余操作系统控制屏幕详细信息
- 其他设置
- 查看其他设置
- 其他设置详细信息
- iDRAC 设置公用程序
- 设备设置
- Dell Lifecycle Controller
- 引导管理器
- PXE 引导
- 系统设置
- 跳线和连接器
- 安装和卸下系统组件
- 获取帮助
- 说明文件资源
选项 说明
TPM 命令 控制可信平台模块 (TPM)。当设置为无时,不会有命令发送到 TPM。当设置为激活时,TPM 已启用并激活。
当设置为取消激活时,TPM 已禁用并取消激活。当设置为清除时,TPM 的所有内容被清除。此选项默认设置
为无。
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
当 TPM 安全性设置为关闭时,此字段为只读。该操作需要额外的重新引导才可生效。
英特尔(R) TXT 启用或禁用英特尔可信执行技术 (TXT)。要启用此英特尔 TXT 选项,必须启用虚拟化技术以及进行预引导测
量的 TPM 安全保护。该选项默认设置为关闭。
已安装 TPM 2.0 时,TPM 2 算法选项可用。它支持您从 TPM 支持的哈希算法中选择(SHA1、SHA256)。
TPM 2 算法选项必须设置为 SHA256 以启用 TXT。
英特尔(R) SGX 启用或禁用英特尔软件防护扩展 (SGX) 选项。此选项默认设置为软件。
注: 仅当 E-2186G/E-2176G/E-2174G CPU 已安装时,SGX 菜单才可用。
SGX 启动控制测量 允许控制软件保护扩展 (SGX) 技术的启动控制策略 (LCP)。默认情况下,此选项设置为已解锁。
电源按钮 启用或禁用 system 正面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置 system 恢复交流电源后系统如何反应。此选项默认设置为持续。
交流电源恢复延迟 设置 system 恢复交流电源后系统的开机延迟时间。此选项默认设置为立即。
用户定义的延迟
(60 秒到 240 秒)
在为交流电源恢复延迟选择用户定义选项时,设置用户定义的延迟选项。
UEFI 变量访问
注: NX440 系统不支持 UEFI 模式。无法使用此选项。
提供不同等级的保护 UEFI 变量。如果设置为标准(默认设置),按照 UEFI 规范,可在操作系统中访问 UEFI
变量。如果设置为受控制,选择的 UEFI 变量在环境中受保护并且强制新的 UEFI 引导条目位于当前引导顺序
的末尾。
带内可管理性界面 当设置为已禁用时,此设置将从操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设备。这将避免操作
系统更改 ME 功率封顶设置,并阻止访问所有带内管理工具。所有管理操作都应当通过带外进行管理。此选
项默认设置为已启用。
注: BIOS 更新需要正常运行的 HECI 设备,并且 DUP 更新需要正常运行的 IPMI 界面。此设置需要设置为
已启用以避免更新错误。
安全引导 启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导默认设置为已禁用。
安全引导策略 当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略设置
为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准。
安全引导模式 配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式,则可用选项是用户模式和部署模式。如果当前模式设置为用户模式,则可用
选项是用户模式、审核模式和部署模式。
● 用户模式 — 在用户模式下,必须安装 PK,并且 BIOS 会在编程尝试时执行签名验证以更新策略对象。
BIOS 允许在模式之间进行未经过身份验证的编程转换。
● 审核模式 — 在审核模式下,PK 不存在。BIOS 不会对策略对象的编程更新进行身份验证,也不会在模式
之间转换。审核模式对于以编程方式确定策略对象的工作集非常有用。BIOS 在预引导映像上执行签名验
证并在映像执行信息表上记录结果,但无论它们通过还是验证失败都会执行映像。
● 部署模式 — 部署模式是最安全的模式。在部署模式下,PK 必须已安装并且 BIOS 在编程尝试时执行签名
验证以更新策略对象。部署模式将限制编程模式转换。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
安全引导自定义策
略设置
配置安全引导自定义策略。要启用此选项,将“安全引导策略”设置为自定义选项。
38 预操作系统管理应用程序