Service Manual
表. 35: 系统安全详细信息 (续)
选项 说明
安全引导模式
配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式,则可用选项是用户模式和部署模式。如果当前模式设置为用
户模式,则可用选项是用户模式、审核模式和部署模式。
表. 36: 安全引导模式
选项 说明
用户模式
在用户模式下,PK 必须已安装并且 BIOS 在编程尝试时执行签名验证以更
新策略对象。
BIOS 允许不需要身份验证的编程模式之间转换。
部署模式
部署模式是最安全的模式。在部署模式下,PK 必须已安装并且 BIOS 在编
程尝试时执行签名验证以更新策略对象。
部署模式限制编程模式转换。
审核模式
在审核模式下,PK 不存在。BIOS 不会对策略对象的编程更新进行身份验
证,也不会在模式之间转换。BIOS 在预引导映像上执行签名验证并在映像
执行信息表上记录结果,但无论它们通过还是验证失败都会运行映像。
审核模式用于所使用策略对象集的编程决策。
授权设备固件 指定设备固件的状态。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
表. 37: 安全引导自定义策略设置屏幕
选项 说明
平台密钥
导入、导出、删除或恢复平台密钥 (PK)。
密钥交换密
钥数据库
允许导入、导出、删除或恢复密钥交换密钥 (KEK) 数据库中的条目。
授权签名数
据库
导入、导出、删除或恢复授权签名数据库 (db) 中的条目。
禁用的签名
数据库
导入、导出、删除或恢复禁用的签名数据库 (dbx) 中的条目。
创建密码
使用此过程创建系统密码和设置密码。
前提条件
请确保启用密码跳线。通过密码跳线可启用或禁用系统密码和设置密码功能。有关更多信息,请参阅“系统板跳线设置”部分。
注: 如果密码跳线设置已禁用,将删除现有系统密码和设置密码,无需提供系统密码即可引导系统。
步骤
1. 要进入系统设置,请在开机或重新启动系统后立即按 F2。
2. 在系统设置主菜单屏幕中,单击系统 BIOS > 系统安全。
3. 在系统安全屏幕中,验证密码状态是否设置为已解锁。
4. 在系统密码字段中,输入系统密码,然后按 Enter 或 Tab。
采用以下原则设定系统密码:
44
预操作系统管理应用程序