Reference Guide
Table Of Contents
- Dell EMC PowerEdge MX750c BIOS ve UEFI Başvuru Kılavuzu
- İçindekiler
- İşletim sistemi öncesi sistem yönetimi uygulamaları
- Sistem Kurulumu
- Sistem BIOS’u
- iDRAC Ayarları yardımcı programı
- Cihaz Ayarları
- Dell Lifecycle Controller
- Önyükleme Yöneticisi
- PXE boot
- Sistem Kurulumu
- Belge geçmişi
Tablo 22. Sistem Güvenliği detayları (devamı)
Seçenek Açıklama
SGX Paket Bilgileri Bant İçi Erişimi Intel Software Guard Extension (SGX) paket bilgileri bant içi seçeneğine erişmenizi sağlar. Bu
seçenek varsayılan olarak Kapalı'ya ayarlanmıştır.
Intel (R) SGX Bu seçenek Açık olarak ayarlandığında, BIOS SGX teknolojisini etkinleştirir.
PPMRR Boyutu PPMRR boyutunu ayarlar.
SGX QoS SGX servis kalitesini etkinleştirir veya devre dışı bırakır.
Kullanıcı EPOCH giriş türünü seçin Yeni rastgele Kullanıcı EPOCH’larına geçiş yap veya Manuel olarak Kullanıcı Tarafından
Ayarlanan Kullanıcı EPOCH’ları seçeneğini seçmenizi sağlar. Her EPOCH 64 bittir. Yeni
rastgele Kullanıcı EPOCH’larına geçiş yap seçeneğini seçerek yeni EPOCH oluşturduktan
sonra, bu seçenek Manuel olarak Kullanıcı Tarafından Ayarlanan Kullanıcı EPOCH’ları
ayarına geri döner.
Software Guard Extensions EPOCH n: Software Guard Extensions Epoch değerlerini
ayarlar.
İşletim sistemi/yazılım üzerinden
SGXLEPUBKEYHASH[3:0]
yazmalarını etkinleştir.
İşletim sistemi/yazılım üzerinden SGXLEPUBKEYHASH[3:0] yazmalarını etkinleştirir veya devre
dışı bırakır.
SGX LE Genel Anahtar Hash0: 0-7 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash1: 8-15 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash2: 16-23 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash3: 24-31 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX Otomatik MP Kaydetme
Aracısını etkinleştir/devre dışı
bırak
SGX Otomatik MP Kaydetme Aracısını etkinleştirir veya devre dışı bırakır. MP Kaydetme Aracısı,
platformu kaydetmek ile sorumludur.
SGX Fabrika Ayarlarına Dönme SGX seçeneğini fabrika ayarlarına sıfırlamanızı sağlar. Bu seçenek varsayılan olarak Kapalı'ya
ayarlanmıştır.
Güç Düğmesi sistem önündeki güç düğmesini etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Bu seçenek
varsayılan olarak Etkin değerine ayarlanmıştır.
AC Güç Kurtarma sistem AC gücü geri yüklendikten sonra sistemin nasıl tepki vereceğini ayarlamanızı sağlar. Bu
seçenek varsayılan olarak Son'a ayarlanmıştır.
NOT: iDRAC Root of Trust (RoT) işlemi bitene kadar ana bilgisayar açılmayacaktır, ana
bilgisayarın açılması AC sağlandıktan sonra en az 90 saniye gecikmeli olacaktır.
UEFI Değişkenine Erişim UEFI değişkenlerini güvenlik altına almanın çeşitli derecelerini sağlar. Standarda (varsayılan)
ayarlı olduğunda UEFI değişkenleri her bir UEFI spesifikasyonu için İşletim Sisteminde
erişilebilirdir. Kontrollüye ayarlı olduğunda, seçilen UEFI değişkenleri ortamda korunur ve yeni
UEFI önbellek girişleri mevcut önbellek düzeninin sonunda olmaya zorlanır.
Bant İçi Yönetilebilirlik Arabirimi Bu ayar Devre Dışı olarak ayarlandığında, Yönetim Motoru’nu (ME), HECI aygıtlarını ve sistemin
IPMI aygıtlarını işletim sisteminden gizler. Bu, işletim sisteminin ME güç sınırlama ayarlarını
değiştirmesini önler ve tüm bant içi yönetim araçlarına erişimi engeller. Yönetim tamamen bant
dışından yürütülmelidir. Bu seçenek varsayılan olarak Etkin değerine ayarlanmıştır.
NOT: BIOS güncelleştirmesi HECI aygıtların çalışma ve DUP güncelleştirmeleri IPMI
arabirimini işler. Güncelleme hatalarını önlemek için bu ayarın Etkin olarak ayarlanması
gerekir.
SMM Güvenlik Taşıması UEFI SMM güvenlik taşıması korumalarını etkinleştirir veya devre dışı bırakır.
Güvenli Önyükleme BIOS, Güvenli Önbellek Politikasında sertifikaları kullanarak her ön bellek öncesi resmi onaylarken,
Güvenli Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak devre dışıdır. Güvenli
Önbellek varsayılanda Standart'tır.
İşletim sistemi öncesi sistem yönetimi uygulamaları 19