Reference Guide
Table Of Contents
- Dell EMC C6525 BIOS ve UEFI Referans Kılavuzu
- İşletim sistemi öncesi sistem yönetimi uygulamaları
- Sistem Kurulumu
- Sistem BIOS’u
- iDRAC Ayarları yardımcı programı
- Device Settings
- Dell Lifecycle Controller
- Önyükleme Yöneticisi
- PXE önyükleme
- Sistem Kurulumu
Tablo 23. Sistem Güvenliği detayları (devamı)
Seçenek Açıklama
Güç Düğmesi sistem önündeki güç düğmesini etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Bu seçenek
varsayılan olarak Etkin değerine ayarlanmıştır.
AC Güç Kurtarma sistem AC gücü geri yüklendikten sonra sistemin nasıl tepki vereceğini ayarlamanızı sağlar. Bu
seçenek varsayılan olarak Son'a ayarlanmıştır.
UEFI Değişkenine Erişim UEFI değişkenlerini güvenlik altına almanın çeşitli derecelerini sağlar. Standarda (varsayılan)
ayarlı olduğunda UEFI değişkenleri her bir UEFI spesifikasyonu için İşletim Sisteminde
erişilebilirdir. Kontrollüye ayarlı olduğunda, seçilen UEFI değişkenleri ortamda korunur ve yeni
UEFI önbellek girişleri mevcut önbellek düzeninin sonunda olmaya zorlanır.
Güvenli Önyükleme BIOS, Güvenli Önbellek Politikasında sertifikaları kullanarak her ön bellek öncesi resmi onaylarken,
Güvenli Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak devre dışıdır. Güvenli
Önbellek varsayılanda Standart'tır.
Güvenli Önbellek Politikası Güvenli Önbellek politikası Standart değerine ayarlandığında, BIOS önbellek öncesi görüntüleri
doğrulamak için sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önbellek Politikası
Özel'e ayarlı olduğunda, BIOS kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır.
Güvenli Önbellek politikası varsayılanda Standart’tır.
Güvenli Önyükleme Modu Nasıl yapılandırır BIOS kullanır. Güvenli Önyükleme Ilkesi Nesneleri (PK, KEK, db, dbx).
Geçerli mod Dağıtılan Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu ve Dağıtılan
Mod’dur. Geçerli mod Kullanıcı Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu,
Denetleme Modu, ve Dağıtılan Mod’dur.
Tablo 24. Güvenli Önyükleme Modu
Seçenekler Açıklamalar
Kullanıcı
Modları
Kullanıcı Modu’nda PK kurulmalıdır ve BIOS, ilke nesnelerini güncellemeye
yönelik programlı girişimlerde imza doğrulaması gerçekleştirir.
BIOS, kimliği doğrulanmamış bir sağlar engeller. geçişler modlar arasında
Dağıtılan
Modu
Dağıtılan Mod en güvenli moddur. Dağıtılan Mod'da PK kurulmalı ve BIOS,
ilke nesnelerini güncellemeye yönelik programlı girişimlerde imza doğrulaması
gerçekleştirmelidir.
Dağıtılan Mod ,'ye yönelik programlı mod geçişleri.
Denetleme
Modu
Denetleme Modu, PK mevcut değil. BIOS kimlik doğrulaması engeller.
güncellemeleri ilkesi nesneleri ve geçişlere modlar arasında BIOS, ön yükleme
öncesi görüntülerde imza doğrulama işlemi gerçekleştirir ve neticeleri Yürütme
Bilgileri Tablosunda kayıt altına alır ama görüntüleri doğrulamadan geçseler de
geçemeseler de yürütecektir.
Audit Mode (Denetleme Modu) işler durumdaki bir ilke öğeleri dizisinin
programsal olarak kararlaştırılması bağlamında kullanışlıdır.
Aygıt Ürün Yazılımını Yetkilendir Aygıt ürün yazılımı durumunu belirtir.
Güvenli Önbellek Politikası Özeti Resimlerin kimlik doğrulaması için güvenli önyüklemenin kullandığı sertifika ve sağlamaların
listesini belirtir.
Tablo 25. Güvenli Önyükleme Özel Politikası Ayarlar ekranı
Seçenekler Açıklamalar
Platform
Anahtarı
Platform anahtarını (PK) içe aktarır, dışa aktarır, siler veya geri yükler.
Anahtar
Değişimi
Anahtar
Veritabanı
Key Exchange Key (KEK) Database (Anahtar Değişim Anahtarı
Veritabanı)'nda, girişleri içe aktarmanızı, dışa aktarmanızı, silmenizi veya geri
yüklemenizi sağlar.
İşletim sistemi öncesi sistem yönetimi uygulamaları 17