Reference Guide
Seçenek Açıklama
Bant İçi
Yönetilebilirlik
Arabirimi
Devre Dışı olarak ayarlandığında, bu ayar Management Engine'in (ME), HECI aygıtlarını ve sistemin IPMI cihazlarını
işletim sisteminden gizler. Bu, işletim sisteminin ME güç sınırlama ayarlarını değiştirmesini önler ve tüm bant içi
yönetim araçlarına erişimi engeller. Tüm yönetim bant dışı yönetilmelidir. Bu seçenek varsayılan olarak Etkin
değerine ayarlanmıştır.
NOT: BIOS güncelleştirmesi HECI aygıtların çalışma ve DUP güncelleştirmeleri IPMI arabirimini işler.
Güncelleme hatalarını önlemek için bu ayarın Etkin olarak ayarlanması gerekir.
Güvenli
Önyükleme
BIOS'un Güvenli Önyükleme İlkesindeki sertifikaları kullanarak her önyükleme öncesi görüntüsünü doğruladığı
Güvenli Önyüklemeyi etkinleştirir. Güvenli Önbellek varsayılanda Standart'tır.
Güvenli Önbellek
Politikası
Güvenli Önbellek politikası Standart değerine ayarlandığında, BIOS önbellek öncesi görüntüleri doğrulamak için
sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önbellek Politikası Özel'e ayarlı olduğunda, BIOS
kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır. Güvenli Önbellek politikası varsayılanda Standart’tır.
Güvenli
Önyükleme Modu
Nasıl yapılandırır BIOS kullanır. Güvenli Önyükleme Ilkesi Nesneleri (PK, KEK, db, dbx).
Geçerli mod Dağıtılan Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu ve Dağıtılan Mod’dur. Geçerli
mod Kullanıcı Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu, Denetleme Modu, ve Dağıtılan
Mod’dur.
Seçenekler Açıklama
Kullanıcı Modları
Kullanıcı Modu’nda PK kurulmalıdır ve BIOS, ilke nesnelerini güncellemeye yönelik
programlı girişimlerde imza doğrulaması gerçekleştirir.
BIOS, kimliği doğrulanmamış bir sağlar engeller. geçişler modlar arasında
Dağıtılan Modu
Dağıtılan Mod en güvenli moddur. Dağıtılan Mod'da PK kurulmalı ve BIOS, ilke
nesnelerini güncellemeye yönelik programlı girişimlerde imza doğrulaması
gerçekleştirmelidir.
Dağıtılan Mod ,'ye yönelik programlı mod geçişleri.
Denetleme Modu
Denetleme Modu, PK mevcut değil. BIOS kimlik doğrulaması engeller. güncellemeleri
ilkesi nesneleri ve geçişlere modlar arasında
Denetleme Modu için kullanışlıdır. göndermeyeceğinizi belirlenmesi çalışma kümesi ilkesi
nesneleri.
BIOS, önyükleme öncesi görüntülerde imza doğrulaması gerçekleştirir ve sonuçları görüntü
Yürütme Bilgi Tablosuna kaydeder, ancak doğrulamayı geçip geçmediklerini görüntüler.
Güvenli Önbellek
Politikası Özeti
Resimlerin kimlik doğrulaması için güvenli önyüklemenin kullandığı sertifika ve sağlamaların listesini belirtir.
Güvenli Önbellek
Özel Politikası
Ayarları
Güvenli Önbellek Özel Politikası'nı yapılandır. Bu seçeneği etkinleştirmek için, ayarlamak için Güvenli Önbellek
Politikası için Özel seçeneğini işaretleyin.
Sistem ve kurulum şifresi oluşturma
Önkosullar
Parola atlama telinin etkin olduğundan emin olun. Parola atlama teli, sistem parolası ve kurulum parolası özelliklerini etkinleştirir veya devre
dışı bırakır. Daha fazla bilgi için Sistem atlama teli ayarları bölümüne bakın.
NOT:
Parola atlama teli ayarı devre dışıysa, mevcut sistem parolası ve kurulum parolası silinir ve sistemi açmak için sistem parolasını
girmeniz gerekmez.
Adimlar
1. Sistem Kurulumu'na girmek için, gücü açtıktan veya sistem yeniden başlattıktan hemen sonra F2 tuşuna basın.
2. System Setup Main Menu (Sistem Kurulumu Ana Menüsü) ekranında, System BIOS (Sistem BIOS'u) > System Security
(Sistem Güvenliği) öğelerine tıklayın.
BIOS ve UEFI
23