Reference Guide
Table Of Contents
表. 21: TPM 2.0 安全信息 (续)
选项 说明
TPM 高级设置 指定 TPM 高级设置详情。
表. 22: 系统安全详细信息
选项 说明
英特尔® TXT 支持设置英特尔可信执行技术 (TXT) 选项。要启用此英特尔 TXT 选项,必须启用虚拟化技
术以及进行预引导测量的 TPM 安全保护。该选项默认设置为关闭。
内存加密 启用或禁用英特尔总内存加密 (TME)。当选项设置为已禁用时,BIOS 将同时禁用 TME 和
MK-TME 技术。当选项设置为已启用时,BIOS 将启用 TME 技术。该选项默认设置为已禁
用。
英特尔® TXT 允许您设置英特尔软件保护扩展 (SGX) 选项。要启用英特尔 SGX 选项,处理器必须支持
SGX,并且内存加密、内存填充和交叉存取必须处于启用状态。该选项默认设置为关闭。当
此选项关闭时,BIOS 将禁用 SGX 技术。
SGX 软件包信息带内访问 允许您访问英特尔软件保护扩展 (SGX) 软件包信息带内选项。该选项默认设置为关闭。
英特尔® TXT 当此选项为打开时,BIOS 将启用 SGX 技术。
PPMRR 大小 设置 PPMRR 大小。
SGX QoS 启用或禁用 SGX 服务质量。
选择所有者 EPOCH 输入类型 使您能够选择更改为新的随机所有者 EPOCHs 或手动用户定义所有者 EPOCHs。每个
EPOCH 为 64 位。在生成新的 EPOCH 后,通过选择更改为新的随机所有者 EPOCHs,选
择将恢复回手动用户定义的所有者 EPOCHs。
软件防护扩展 epoch n:设置软件防护扩展 Epoch 值。
启用从 OS/SW 写入
SGXLEPUBKEYHASH [3:0]
启用或禁用“启用从操作系统/软件写入到 SGXLEPUBKEYHASH [3:0]”。
SGX LE 公钥哈希 0:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 0-7 的字节。
SGX LE 公钥哈希 1:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 8-15 的字节。
SGX LE 公钥哈希 2:为 SGX Launch Enclave Public Key Hash 设置 16-23 的字节。
SGX LE 公钥哈希 3:为 SGX Launch Enclave Public Key Hash 设置 24-31 的字节。
启用/禁用 SGX 自动 MP 注册代理 启用将禁用 SGX 自动 MP 注册。MP 注册代理负责注册平台。
SGX 出厂重置 允许您将 SGX 选项重置为出厂设置。该选项默认设置为关闭。
电源按钮 允许您启用或禁用系统前面的电源按钮。该选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。该选项默认设置为持续。
注: 主机系统将不会通电,直至 iDRAC 信任根 (RoT) 完成,主机开机将在应用交流电后
的最短 90 秒内延迟。
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为立即。当此选项设置为立
即时,将不会延迟开机。当此选项设置为随机时,系统会为开机创建随机延迟。当此选项设
置为用户定义时,系统延迟时间将手动启动。
用户定义的延迟(60 秒到 600 秒) 在为交流电源恢复延迟选择用户定义选项时,设置用户定义延迟选项。
UEFI 可变访问 提供保护 UEFI 变量的各种度。当设置为标准(默认值)时,可以按照 UEFI 规范在操作系
统中访问 UEFI 变量。当设置为受控时,所选 UEFI 变量在环境中受保护,并且新的 UEFI 引
导条目强制为当前引导顺序的末端。
带内可管理性界面 设置为已禁用时,此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设
备。这会导致操作系统无法更改 ME 电源上限设置,并阻止访问所有带内管理工具。所有管
理应通过带外进行管理。该选项默认设置为已启用。
注: BIOS 更新需要 HECI 设备正常运行,并且 DUP 更新需要 IPMI 界面正常工作。此设
置需要设置为已启用,以避免更新错误。
Smm 安全迁移 启用或禁用 UEFI SMM 安全迁移保护。
16 预装操作系统管理应用程序