Manualshelf

Reference Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6525
10111213141516171819
Table Of Contents
. 23: 系统安全详细信息
选项 说明
UEFI 可变访问 提供保护 UEFI 变量的各种度。当设置为标准(默认值)时,可以按照 UEFI 规范在操作系
统中访问 UEFI 变量。当设置为受控时,所选 UEFI 变量在环境中受保护,并且新的 UEFI
导条目强制为当前引导顺序的末端。
安全引导 启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认
设置下已禁用。安全引导策略默认设置为标准
安全引导策略 当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当
安全引导策略设置为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设
置为标准标准。
安全引导模式 配置 BIOS 如何使用安全引导策略对象(PKKEKdbdbx)。
如果当前模式设置为部署模式时,则可用的选项为用户模式部署模式。如果当前模式设置
用户模式时,则可用的选项为用户模式审核模式部署模式
. 24: 安全引导模式
选项 说明
用户模式
用户模式下,PK 必须安装并且 BIOS 在编程尝试更新策略对象时执行签
名验证。
BIOS 允许不需要身份验证的编程模式之间转换。
部署模式
部署模式是最安全的模式。在部署模式中,PK 必须安装并且 BIOS 在编程
尝试更新策略对象时执行签名验证。
部署模式限制编程模式转换。
审核模式
审计模式下,PK 不存在。BIOS 不验证策略对象的编程更新,并模式之间
转换。BIOS 在预引导映像上执行签名验证并在映像执行信息表中记录结
果,但无论验证成功还是失败都会执行映像。
审计模式用于所使用策略对象集的编程决策。
授权设备固件 指定设备固件的状态。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
. 25: 安全引导自定义策略设置屏幕
选项 说明
平台密钥 导入、导出、删除或恢复平台密钥 (PK)
密钥交换密
钥数据库
允许导入、导出、删除或恢复密钥交换密钥 (KEK) 数据库中的条目。
授权签名数
据库
导入、导出、删除或恢复授权签名数据库 (db) 中的条目。
禁用的签名
数据库
导入、导出、删除或恢复禁用的签名数据库 (dbx) 中的条目。
创建系统密码和设置密码
前提条件
请确保 密码 跳线已启用。密码跳线用于启用或禁用系统密码和设置密码功能。有关更多信息,请参阅“系统板跳线设置”部分。
: 如果密码跳线设置已禁用,将删除现有系统密码和设置密码,无需提供系统密码即可引导系统。
预装操作系统管理应用程序 15