Reference Guide
Table Of Contents
- Dell EMC PowerEdge C6520 BIOS ve UEFI Başvuru Kılavuzu
- İçindekiler
- İşletim sistemi öncesi sistem yönetimi uygulamaları
- Sistem Kurulumu
- Sistem BIOS’u
- iDRAC Ayarları yardımcı programı
- Cihaz Ayarları
- Dell Lifecycle Controller
- Önyükleme Yöneticisi
- PXE boot
- Sistem Kurulumu
- Belge geçmişi
Tablo 22. Sistem Güvenliği detayları (devamı)
Seçenek Açıklama
Bant İçi Yönetilebilirlik Arabirimi Bu ayar Devre Dışı olarak ayarlandığında, Yönetim Motoru’nu (ME), HECI aygıtlarını ve sistemin
IPMI aygıtlarını işletim sisteminden gizler. Bu, işletim sisteminin ME güç sınırlama ayarlarını
değiştirmesini önler ve tüm bant içi yönetim araçlarına erişimi engeller. Yönetim tamamen bant
dışından yürütülmelidir. Bu seçenek varsayılan olarak Etkin değerine ayarlanmıştır.
NOT: BIOS güncelleştirmesi HECI aygıtların çalışma ve DUP güncelleştirmeleri IPMI
arabirimini işler. Güncelleme hatalarını önlemek için bu ayarın Etkin olarak ayarlanması
gerekir.
SMM Güvenlik Taşıması UEFI SMM güvenlik taşıması korumalarını etkinleştirir veya devre dışı bırakır.
Güvenli Önyükleme BIOS, Güvenli Önbellek Politikasında sertifikaları kullanarak her ön bellek öncesi resmi onaylarken,
Güvenli Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak devre dışıdır. Güvenli
Önbellek varsayılanda Standart'tır.
Güvenli Önbellek Politikası Güvenli Önbellek politikası Standart değerine ayarlandığında, BIOS önbellek öncesi görüntüleri
doğrulamak için sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önbellek Politikası
Özel'e ayarlı olduğunda, BIOS kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır.
Güvenli Önbellek politikası varsayılanda Standart’tır.
Güvenli Önyükleme Modu Nasıl yapılandırır BIOS kullanır. Güvenli Önyükleme Ilkesi Nesneleri (PK, KEK, db, dbx).
Geçerli mod Dağıtılan Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu ve Dağıtılan
Mod’dur. Geçerli mod Kullanıcı Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu,
Denetleme Modu, ve Dağıtılan Mod’dur.
Tablo 23. Güvenli Önyükleme Modu
Seçenekler Açıklamalar
Kullanıcı
Modları
Kullanıcı Modu’nda PK kurulmalıdır ve BIOS, ilke nesnelerini güncellemeye
yönelik programlı girişimlerde imza doğrulaması gerçekleştirir.
BIOS, kimliği doğrulanmamış bir sağlar engeller. geçişler modlar arasında
Denetleme
modu
Denetleme Modu’nda PK mevcut değildir. BIOS, programların kimlik
doğrulamadan ilke nesnelerinde güncelleme ve modlar arasında geçiş
yapmasına izin vermez. BIOS, ön yükleme öncesi görüntülerde imza
doğrulama işlemi gerçekleştirir ve neticeleri Yürütme Bilgileri Tablosunda
kayıt altına alır ama görüntüleri doğrulamadan geçseler de geçemeseler de
yürütecektir.
Audit Mode (Denetleme Modu) işler durumdaki bir ilke öğeleri dizisinin
programsal olarak kararlaştırılması bağlamında kullanışlıdır.
Dağıtılan
Modu
Dağıtılan Mod en güvenli moddur. Dağıtılan Mod'da PK kurulmalı ve BIOS,
ilke nesnelerini güncellemeye yönelik programlı girişimlerde imza doğrulaması
gerçekleştirmelidir.
Dağıtılan Mod ,'ye yönelik programlı mod geçişleri.
Güvenli Önbellek Politikası Özeti Resimlerin kimlik doğrulaması için güvenli önyüklemenin kullandığı sertifika ve sağlamaların
listesini belirtir.
Güvenli Önbellek Özel Politikası
Ayarları
Güvenli Önbellek Özel Politikası'nı yapılandır. Bu seçeneği etkinleştirmek için, ayarlamak için
Güvenli Önbellek Politikası için Özel seçeneğini işaretleyin.
Sistem ve kurulum şifresi oluşturma
Önkosullar
Parola atlama telinin etkin olduğundan emin olun. Parola atlama teli, sistem parolası ve kurulum parolası özelliklerini etkinleştirir veya devre
dışı bırakır. Daha fazla bilgi için Sistem atlama teli ayarları bölümüne bakın.
20
İşletim sistemi öncesi sistem yönetimi uygulamaları