Service Manual
表. 33: 系统安全详细信息
选项 说明
电源按钮 启用或禁用系统正面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。此选项默认设置为持续。
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。此选项默认设置为立即。
用户定义的延迟(60 秒到 600 秒) 在为交流电源恢复延迟选择用户定义选项时,设置用户定义的延迟选项。
UEFI 变量访问 提供不同等级的保护 UEFI 变量。如果设置为标准(默认设置),按照 UEFI 规范,可在操
作系统中访问 UEFI 变量。如果设置为受控制,选择的 UEFI 变量在环境中受保护并且强制
新的 UEFI 引导条目位于当前引导顺序的末尾。
安全引导
启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导默认设
置为已禁用。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当
安全引导策略设置为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设
置为标准。
安全引导模式
配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式,则可用选项是用户模式和部署模式。如果当前模式设置为用
户模式,则可用选项是用户模式、审核模式和部署模式。
表. 34: 安全引导模式
选项 说明
用户模式
在用户模式下,PK 必须已安装并且 BIOS 在编程尝试时执行签名验证以更
新策略对象。
BIOS 允许不需要身份验证的编程模式之间转换。
部署模式
部署模式是最安全的模式。在部署模式下,PK 必须已安装并且 BIOS 在编
程尝试时执行签名验证以更新策略对象。
部署模式限制编程模式转换。
审核模式
在审核模式下,PK 不存在。BIOS 不会对策略对象的编程更新进行身份验
证,也不会在模式之间转换。BIOS 在预引导映像上执行签名验证并在映像
执行信息表上记录结果,但无论它们通过还是验证失败都会运行映像。
审核模式用于所使用策略对象集的编程决策。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
安全引导自定义策略设置
配置安全引导自定义策略。要启用此选项,将“安全引导策略”设置为自定义选项。
表. 35: 系统安全详细信息
选项 说明
电源按钮 启用或禁用系统正面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。此选项默认设置为持续。
UEFI 变量访问 提供不同等级的保护 UEFI 变量。如果设置为标准(默认设置),按照 UEFI 规范,可在操
作系统中访问 UEFI 变量。如果设置为受控制,选择的 UEFI 变量在环境中受保护并且强制
新的 UEFI 引导条目位于当前引导顺序的末尾。
安全引导
启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导默认设
置为已禁用。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当
安全引导策略设置为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设
置为标准。
预操作系统管理应用程序
43