Specifications

(Режим

безпечного

завантаження)

Дозволяє змінити режим роботи функції безпечного завантаження, налаштувати її поведінку й оцінити

або застосувати підписи драйвера UEFI. Доступні параметри:

● Deployed Mode (Розгорнутий режим) — перш ніж дозволити виконання, перевіряється цілісність

драйверів UEFI і завантажувачів

● Audit Mode (Режим аудиту) — перевіряються підписи, але це не блокує виконання всіх драйверів

UEFI і завантажувачів.

Налаштування за замовчуванням: Deployed Mode (Розгорнутий режим)

Дозволяє керувати базами даних ключів безпеки, лише якщо система перебуває в режимі

параметри:

● Save to File (Зберегти у файлі) — зберігає ключ у файлі, вибраному користувачем

● Replace from File (Замінити на ключ із файлу) — замінює наявний ключ на ключ із файлу,

вибраного користувачем

● Append from File (Додати з файла) — додає до актуальної бази даних ключ із файла, вибраного

користувачем

● Delete (Видалити) — видаляє вибраний ключ

● Reset All Keys (Скинути всі ключі) — скидає всі налаштування за замовчуванням

● Delete All Keys (Видалити всі ключі) — видаляє всі ключі

ПРИМІТКА: Якщо вимкнути Custom Mode (Режим користувача), буде відхилено всі внесені зміни

● Disabled (Вимкнено)

● Enabled (Увімкнено)

● Software Controlled (Під контролем ПЗ): цей параметр увімкнено за промовчанням.

Size (Розмір

виділеної

пам'яті)

Цей параметр встановлює значення SGX Enclave Reserve Memory Size (Розмір виділеної відокремленої

пам'яті SGX). Доступні параметри:

● 32 MB (32 МБ)

● 64 MB (64 МБ)

● 128 MB (128 МБ)