Owners Manual

系统安全设置详细信息
系统安全设置屏幕详细信息如下所述:
: XC 系列应用装置和 XC Core 系统不支持 NVDIMM-NRAID UEFI 设置。
选项 说明
带内可管理性界面 设为已禁用后,该设置将在操作系统中隐藏管理引擎 (ME)HECI 设备和系统的 IPMI 设备。这会防止操作系
统更改 ME 电源上限设置,并阻止对所有带内管理工具的访问。所有管理均须通过带外实现。该选项默认设
已启用
: BIOS 更新要求 HECI 设备能够正常工作,而 DUP 更新则要求 IPMI 界面能够正常工作。必须将该设
置设为
已启用才能避免出现更新错误。
Intel AES-NI
使用高级加密标准指令集 (AES-NI) 执行加密和解密,以此提高应用程序的速度。此选项默认设置为已启用
系统密码 允许您设置系统密码。此选项默认设置为已启用,并且如果系统上未安装密码跳线,此选项为只读。
设置密码
允许您设定设置密码。如果系统上未安装密码跳线,此选项为只读。
密码状态 锁定系统密码。该选项默认设置为未锁定
TPM Security
: TPM 菜单只有在安装 TMP 模块后才能使用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM 安全选项设置为。如果 TPM 状态字段
设置为开,进行预引导测量开,不进行预引导测量,则仅可修改 TPM 状态、TPM 激活和 Intel TXT 字段。
TPM
信息 更改 TPM 的运行状态。该选项默认设置为无更改
TPM 状态
指定 TPM 状态。
TPM 命令 控制可信平台模块 (TPM)。当设为时,将不向 TPM 发送命令。当设为激活时,将启用并激活 TPM。当设
取消激活时,将禁用并取消激活 TPM。当设为清除时,将清除 TPM 的所有内容。此选项默认设为
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
TPM 安全设为关闭时,此字段为只读。该操作将需要一个附加的重新引导才能生效。
Intel(R) TXT 启用或禁用 Intel 可信执行技术 (TXT)。要启用此 Intel TXT 选项,必须启用虚拟化技术以及进行预引导测量的
TPM 安全保护。该选项默认设置为
电源按钮 启用或禁用系统正面的电源按钮。该选项默认设置为已启用
交流电源恢复 设置系统恢复交流电源后系统如何反应。该选项默认设置为持续
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为立即
用户定义的延迟
60 秒到 240 秒)
在为交流电源恢复延迟选择用户定义选项时,设置用户定义的延迟选项。
UEFI 变量访问 提供不同等级的保护 UEFI 变量。如果设置为标准(默认设置),按照 UEFI 规范,可在操作系统中访问 UEFI
变量。如果设置为受控制,选择的 UEFI 变量在环境中受保护并且强制新的 UEFI 引导条目位于当前引导顺序
的末尾。
安全开机 启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认设置下已禁用
安全引导策略 当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略设置
自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准
安全引导策略摘要
显示安全引导用于验证映像的证书和哈希值列表。
安全引导自定义策
略设置
配置安全引导自定义策略。要启用该选项,将安全引导策略设为自定义选项。
50
预操作系统管理应用程序