Service Manual
Tablo 35. Sistem Güvenliği ayrıntıları (devamı)
Seçenek Açıklama
Güvenli Önyükleme BIOS, Güvenli Önyükleme Politikasında sertifikaları kullanarak her ön bellek öncesi resmi
onaylarken, Güvenli Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak Devre dışı
değerine ayarlıdır.
Güvenli Önyükleme Politikası Güvenli Önyükleme politikası Standart olduğunda, BIOS önyükleme öncesi resimleri doğrulamak
için sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önyükleme Politikası Özel’e
ayarlı olduğunda, BIOS kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır. Güvenli
Önyükleme politikası varsayılan olarak Standart değerine ayarlanmıştır.
Güvenli Önyükleme Modu BIOS'un Güvenli Önyükleme Politikası Nesneleri'ni (PK, KEK, db, dbx) kullanma şeklini
yapılandırır.
Geçerli mod Dağıtılmış Mod olarak ayarlıysa, bulunan seçenekler Kullanıcı Modu ve
Dağıtılmış Mod değerleridir. Geçerli mod Kullanıcı Modu ise, kullanılabilen seçenekler
Kullanıcı Modu, Denetleme Modu ve Dağıtılmış Mod değerleridir.
Tablo 36. Güvenli Önyükleme Modu
Seçenekler Açıklamalar
Kullanıcı
Modu
(Kullanıcı
Modu)
User Mode'da (Kullanıcı Modu) PK yüklü olmalıdır ve BIOS, güncelleme
politikası nesnelerinde programlı girişimler olduğunda imza doğrulaması yapar.
BIOS, modlar arasında kimliği doğrulanmamış programlı geçişlere izin verir.
Dağıtılmış
Mod
Deployed Mode (Dağıtılmış Mod) en güvenli moddur. Deployed Mode'da
(Dağıtılmış Mod), PK yüklü olmalıdır ve BIOS güncelleme politikası
nesnelerinde programlı girişimler olduğunda imza doğrulaması yapar.
Deployed Mode (Dağıtılmış Mod) programlı mod geçişlerini kısıtlar.
Audit Mode
(Denetleme
Modu)
Denetleme Modu'nda PK yoktur. BIOS, ilke nesnelerinde ve modlar arasında
geçişlerde programlı güncelleştirmelerin kimliğini doğrulamaz. BIOS,
önyükleme öncesi görüntülerde imza doğrulaması gerçekleştirir ve sonuçları
görüntü Yürütme Bilgileri Tablosunda kaydeder, ancak görüntüleri,
doğrulamadan geçip geçmediklerine bakmaksızın başlatır.
Denetleme Modu, programlı bir şekilde, çalışır durumda bir dizi ilke nesnesi
belirlemek için yararlıdır.
Aygıt Ürün Yazılımını Yetkilendirme Aygıt ürün yazılımının durumunu belirtir.
Güvenli Önbellek Politikası Özeti Resimlerin kimlik doğrulaması için güvenli önyüklemenin kullandığı sertifika ve sağlamaların
listesini belirtir.
Tablo 37. Güvenli Önyükleme Özel Politikası Ayarlar ekranı
Seçenekler Açıklamalar
Platform
Anahtarı
Platform anahtarını (PK) içe aktarır, dışa aktarır, siler veya geri yükler.
Anahtar
Değişimi
Anahtar
Veritabanı
Key Exchange Key (KEK) Database (Anahtar Değişim Anahtarı
Veritabanı)'nda, girişleri içe aktarmanızı, dışa aktarmanızı, silmenizi veya geri
yüklemenizi sağlar.
Yetkili İmza
Veritabanı
Authorized Signature Database-Yetkili İmza Veritabanında (db), girişleri içe
aktarır, dışa aktarır, siler veya geri yükler.
Yasaklı İmza
Veritabanı
Forbidden Signature Database-Yasaklı İmza Veritabanında (dbx), girişleri içe
aktarır, dışa aktarır, siler veya geri yükler.
46 İşletim sistemi öncesi yönetimi uygulamaları