Owners Manual
Seçenek Açıklama
TPM Güvenliği
NOT TPM menüsü, sadece TPM modülü takılı olduğunda mevcuttur.
TPM bildirim modunu kontrol etmenizi sağlar. TPM Güvenliği seçeneği varsayılan olarak Kapalı değerine ayarlıdır.
TPM Durumu, TPM Etkinleştirme ve Intel TXT alanlarını yalnızca TPM Durumu alanı Önyükleme Ölçümleri ile
Açık veya Önyükleme Ölçümleri Olmadan Açık olarak ayarlıysa değiştirebilirsiniz.
Intel (R) TXT Intel Güvenilir Yürütme Teknolojisi'ni (TXT) ayarlamanızı sağlar. Intel TXT'nin etkinleştirilmesi için sanallaştırma
teknolojisinin ve TPM Güvenliği'nin Önyükleme ölçümleri ile birlikte etkinleştirilmesi gerekir. Intel TXT seçeneği
varsayılan olarak Kapalı değerine ayarlıdır.
Güç Düğmesi Sistemin önündeki güç düğmesini ayarlamanızı sağlar. Bu seçenek varsayılan olarak Etkin değerine ayarlıdır.
AC Power
Recovery (AC Güç
Kurtarma)
AC gücü geri getirildiğinde sistemin nasıl davranacağını ayarlar. Bu seçenek varsayılan olarak Son değerine ayarlıdır.
UEFI Variable
Access (UEFI
Değişkenine
Erişim)
UEFI değişkenlerini güvenlik altına almak için çeşitli dereceler sunar. Standart (varsayılan) değerine ayarlandığında
UEFI değişkenleri her bir UEFI spesifikasyonu için İşletim Sisteminde erişilebilirdir. Kontrollü olarak ayarlandığında,
seçilen UEFI değişkenleri ortamda korunur ve yeni UEFI önbellek girişleri mevcut önbellek düzeninin sonunda
olmaya zorlanır.
Secure Boot
(Güvenli
Önyükleme)
BIOS, Güvenli Önyükleme Politikasında sertifikaları kullanarak her ön bellek öncesi resmi onaylarken, Güvenli
Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak Disabled (Devre dışı) değerine ayarlıdır.
Secure Boot
Policy (Güvenli
Önyükleme
Politikası)
BIOS, Güvenli Önyükleme politikası Standart olarak ayarlandığında, önyükleme öncesi görüntüleri doğrulamak için
sistem üreticisinin anahtarını ve sertifikalarını kullanır; Güvenli Önyükleme politikası Özel olarak ayarlandığında ise
kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır. Güvenli Önyükleme politikası varsayılan olarak
Standart değerine ayarlıdır.
Secure Boot Mode
(Güvenli
Önyükleme
Politikası)
BIOS'un Güvenli Önyükleme Politikası Nesneleri'ni (PK, KEK, db, dbx) kullanma şeklini yapılandırmanızı sağlar.
Geçerli mod Deployed Mode olarak ayarlıysa, bulunan seçenekler User Mode (Kullanıcı Modu) ve Deployed
Mode (Dağıtılmış Mod) değerleridir. Geçerli mod User Mode (Kullanıcı Modu) ise, kullanılabilen seçenekler User
Mode, Audit Mode (Denetleme Modu) ve Deployed Mode (Dağıtılmış Mod) değerleridir.
Seçenekler Açıklama
Kullanıcı Modu
(Kullanıcı Modu)
User Mode'da (Kullanıcı Modu) PK yüklü olmalıdır ve BIOS, güncelleme politikası
nesnelerinde programlı girişimler olduğunda imza doğrulaması yapar.
BIOS, programla modlar arasında kimlik doğrulamasız geçiş yapılmasına izin verir.
Audit Mode
(Denetleme Modu)
Denetleme Modu'nda PK mevcut değildir. BIOS, programla politika nesnelerinde yapılan
güncellemelerde ve modlar arası geçişlerde kimlik doğrulamaz.
Audit Mode (Denetleme Modu), politika nesnelerinden bir çalışma kümesi oluşturmak için
yararlıdır.
BIOS önyükleme öncesi görüntülerde imza doğrulaması yapar ve sonuçları görüntü
Yürütme
Bilgileri Tablosu'na yazar, ancak doğrulamayı geçip geçmediklerinden bağımsız
olarak görüntüleri onaylar.
Dağıtılmış Mod
Deployed Mode (Dağıtılmış Mod) en güvenli moddur. Deployed Mode'da (Dağıtılmış
Mod), PK yüklü olmalıdır ve BIOS güncelleme politikası nesnelerinde programlı girişimler
olduğunda imza doğrulaması yapar.
Deployed Mode (Dağıtılmış Mod) programlı mod geçişlerini kısıtlar.
Secure Boot
Policy Summary
(Güvenli Önbellek
Politikası Özeti)
Resimlerin kimlik doğrulaması için güvenli önyüklemenin kullandığı sertifika ve sağlamaların listesini belirtir.
Secure Boot
Custom Policy
Settings (Güvenli
Güvenli Önyükleme Özel Politikası'nı yapılandırır. Bu seçeneği etkinleştirmek için Güvenli Önyükleme Politikası
ayarını Özel değerine ayarlayın.
İşletim öncesi sistem yönetimi uygulamaları 47