Specifications

ManualsBrandsDell Manuals3000 SeriesLatitude 5591

Параметры экрана безопасной загрузки

Параметр Описание

Secure Boot

Enable

(Безопасная

загрузка

включена)

Этот параметр позволяет включать или отключать функцию Secure Boot (Безопасная загрузка).

● Disabled (Отключено)

● Enabled (Включено)

Значение по умолчанию: Enabled (Включено).

Secure Boot Mode Позволяет изменить режим безопасной загрузки, модифицируя алгоритм безопасной загрузки, чтобы

он позволял оценивать или принудительно применять цифровые подписи драйверов UEFI. Доступные

параметры:

● Deployed Mode (Режим развертывания) — перед тем как разрешить выполнение, проверяется

целостность драйверов UEFI и загрузчиков.

● Audit Mode (Режим аудита) — выполняется проверка подписи, но не блокируется выполнение

всех драйверов UEFI и загрузчиков.

Значение по умолчанию: Deployed Mode (Режим развертывания)

Expert Key

Management

Позволяет управлять ключом защиты баз данных, только если система находится в

пользовательском режиме. Функция Enable Custom Mode (Включить пользовательский режим) по

умолчанию отключена. Доступные параметры:

● PK

● KEK

● db

● dbx

Если включить Custom Mode (Пользовательский режим), появятся соответствующие параметры

выбора для PK, KEK, db и dbx. Доступные параметры:

● Save to File(Сохранить в файл) — сохранение ключа в выбранный пользователем файл

● Replace from File(Заменить из файла) — замена текущего ключа ключом из выбранного

пользователем файла

● Append from File(Добавить из файла) — добавление ключа в текущую базу данных из

выбранного пользователем файла

● Delete(Удалить) — удаление выбранного ключа

● Reset All Keys(Сброс всех ключей) — сброс с возвратом к настройке по умолчанию

● Delete All Keys(Удаление всех ключей) — удаление всех ключей

ПРИМЕЧАНИЕ: Если отключить Custom Mode (Пользовательский режим), будут удалены все

внесенные изменения и восстановлены настройки ключей по умолчанию.

Intel Software Guard Extensions (Расширения

защиты программного обеспечения Intel)

Параметр

Описание

Intel SGX Enable Эти поля позволяют обеспечить защищенную среду для запуска кода или хранения

конфиденциальных данных под управлением основной ОС. Доступные варианты:

● Disabled (Отключено)

● Enabled (Включено)

● Software Controlled (Под управлением ПО): этот параметр включен по умолчанию.

Enclave Memory

Size

Данный параметр устанавливает SGX Enclave Reserve Memory Size (размер выделенного анклава

памяти SGX). Доступные параметры:

● 32 Мб

Параметры настройки системы 29