Owners Manual
选项 说明
UEFI Variable
Access(UEFI 变量
访问)
提供不同等级的保护 UEFI 变量。如果设置为 Standard(默认值),则按照 UEFI 规范,可在操作系统中访问
UEFI 变量。如果设置为 Controlled,选择的 UEFI 变量在环境中受保护并且强制新的 UEFI 引导条目位于当前
引导顺序的末尾。
Secure Boot(安全
引导)
启用 Secure Boot(安全引导),BIOS 使用 Secure Boot Policy(安全引导策略)中的证书来验证每个预引导
映像。Secure Boot(安全引导)默认设置为 Disabled(已禁用)。
Secure Boot
Policy(安全引导
策略)
当 Secure Boot Policy 设置为 Standard 时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当
Secure Boot Policy 设置为 Custom 时,BIOS 将使用用户定义的密钥和证书。Secure Boot Policy 默认设置为
Standard。
Secure Boot Mode
(安全引导模式)
允许您配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为 Deployed Mode(部署模式),则可用选项是 User Mode(用户模式)和 Deployed
Mode(部署模式)。如果当前模式设置为 User Mode(用户模式),则可用选项是 User Mode(用户模
式)、Audit Mode(审核模式)和 Deployed Mode(部署模式)。
选项 说明
User Mode(用户
模式)
在 User Mode(用户模式)下,PK 必须已安装并且 BIOS 在编程尝试时执行签名验证
以更新策略对象。
BIOS 允许不需要身份验证的编程模式之间转换。
Audit Mode(审核
模式)
在 Audit mode 中,PK 不存在。BIOS 不验证对策略对象的编程更新,并且在模式之
间转换。
Audit Mode(审核模式)对于通过编程方法决定策略对象的工作集非常有用。
BIOS 在预引导映像上执行签名验证并在映像执行信息表中记录结果,但无论验证成功
还是失败都会执行映像。
Deployed Mode
(部署模式)
Deployed Mode(部署模式)是最安全的模式。在 Deployed Mode(部署模式)下,
PK 必须已安装并且 BIOS 在编程尝试时执行签名验证以更新策略对象。
Deployed Mode(部署模式)限制编程模式转换。
Secure Boot
Policy Summary
(安全引导策略摘
要)
显示安全引导用于验证映像的证书和哈希值列表。
Secure Boot
Custom Policy
Settings(安全引
导自定义策略设
置)
配置安全引导自定义策略。要启用此选项,将 Secure Boot Policy 设置为 Custom。
创建系统密码和设置密码
前提条件
请确保启用密码跳线。通过密码跳线可启用或禁用系统密码和设置密码功能。有关更多信息,请参阅“系统板跳线设置”部分。
注: 如果密码跳线设置已禁用,将删除现有系统密码和设置密码,无需提供系统密码即可引导系统。
步骤
1. 要进入系统设置,请在开机或重新启动系统后立即按 F2。
2. 在 System Setup Main Menu (系统设置主菜单)屏幕中,单击 System BIOS(系统 BIOS) > System Security(系统安
全)。
3. 在 System Security(系统安全保护)屏幕中,验证 Password Status(密码状态)是否设置为 Unlocked(已解锁)。
4. 在 System Password(系统密码)字段中,输入系统密码,然后按 Enter 或 Tab。
采用以下原则设定系统密码:
44
预操作系统管理应用程序