Reference Guide
Table Of Contents
表. 22: 系统安全详细信息 (续)
选项 描述
内存加密 启用或禁用英特尔总内存加密 (TME)。当选项设置为已禁用时,BIOS 将同时禁用 TME 和
MK-TME 技术。当选项设置为已启用时,BIOS 将启用 TME 技术。该选项默认设置为已禁
用。
英特尔® SGX 允许您设置英特尔软件保护扩展 (SGX) 选项。要启用英特尔 SGX 选项,处理器必须支持
SGX,并且内存加密、内存填充和交叉存取必须处于启用状态。该选项默认设置为关闭。当
此选项关闭时,BIOS 将禁用 SGX 技术。
SGX 软件包信息带内访问 允许您访问英特尔软件保护扩展 (SGX) 软件包信息带内选项。该选项默认设置为关闭。
英特尔® SGX 当此选项为打开时,BIOS 将启用 SGX 技术。
PPMRR 大小 设置 PPMRR 大小。
SGX QoS 启用或禁用 SGX 服务质量。
选择所有者 EPOCH 输入类型 使您能够选择更改为新的随机所有者 EPOCHs 或手动用户定义所有者 EPOCHs。每个
EPOCH 为 64 位。在生成新的 EPOCH 后,通过选择更改为新的随机所有者 EPOCHs,选
择将恢复回手动用户定义的所有者 EPOCHs。
软件防护扩展 epoch n:设置软件防护扩展 Epoch 值。
启用从 OS/SW 写入
SGXLEPUBKEYHASH [3:0]
启用或禁用“启用从操作系统/软件写入到 SGXLEPUBKEYHASH [3:0]”。
SGX LE 公钥哈希 0:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 0-7 的字节。
SGX LE 公钥哈希 1:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 8-15 的字节。
SGX LE 公钥哈希 2:为 SGX Launch Enclave Public Key Hash 设置 16-23 的字节。
SGX LE 公钥哈希 3:为 SGX Launch Enclave Public Key Hash 设置 24-31 的字节。
启用/禁用 SGX 自动 MP 注册代理 启用将禁用 SGX 自动 MP 注册。MP 注册代理负责注册平台。
SGX 出厂重置 允许您将 SGX 选项重置为出厂设置。该选项默认设置为关闭。
电源按钮 允许您启用或禁用系统前面的电源按钮。该选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。该选项默认设置为持续。
注: 主机系统将不会通电,直至 iDRAC 信任根 (RoT) 完成,主机开机将在应用交流电后
的最短 90 秒内延迟。
UEFI 可变访问 提供保护 UEFI 变量的各种度。当设置为标准(默认值)时,可以按照 UEFI 规范在操作系
统中访问 UEFI 变量。当设置为受控时,所选 UEFI 变量在环境中受保护,并且新的 UEFI 引
导条目强制为当前引导顺序的末端。
带内可管理性界面 设置为已禁用时,此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设
备。这会导致操作系统无法更改 ME 电源上限设置,并阻止访问所有带内管理工具。所有管
理应通过带外进行管理。该选项默认设置为已启用。
注: BIOS 更新需要 HECI 设备正常运行,并且 DUP 更新需要 IPMI 界面正常工作。此设
置需要设置为已启用,以避免更新错误。
SMM 安全迁移 启用或禁用 UEFI SMM 安全迁移保护。
安全引导 启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认
设置下已禁用。安全引导策略默认设置为标准。
安全引导策略 当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当
安全引导策略设置为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设
置为标准标准。
安全引导模式 配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式时,则可用的选项为用户模式和部署模式。如果当前模式设置
为用户模式时,则可用的选项为用户模式、审核模式和部署模式。
16 预装操作系统管理应用程序