Reference Guide
Table Of Contents
- Dell EMC PowerEdge R340 BIOS 和 UEFI 参考指南
- 预装操作系统管理应用程序
- 用于管理预操作系统应用程序的选项
- 系统设置
- 查看系统设置程序
- 系统设置程序详细信息
- System BIOS(系统 BIOS)
- 查看系统 BIOS
- 系统 BIOS 设置详细信息
- 系统信息
- 查看系统信息
- System Information(系统信息)的详细信息
- 内存设置
- 查看内存设置
- 内存设置详细信息
- Processor Settings(处理器设置)
- 查看处理器设置
- 处理器设置详细信息
- SATA 设置
- 查看 SATA 设置
- SATA Settings(SATA 设置)详细信息
- 引导设置
- 查看引导设置
- 引导设置详细信息
- 网络设置
- 查看网络设置
- 网络设置屏幕详细信息
- 集成设备
- 查看集成设备
- 集成设备详细信息
- 串行通信
- 查看串行通信
- Serial Communication(串行通信)详细信息
- 系统配置文件设置
- 查看系统配置文件设置
- System Profile Settings(系统配置文件设置)详细信息
- 系统安全
- 查看系统安全
- 系统安全设置详细信息
- 创建系统密码和设置密码
- 使用系统密码保护系统
- 删除或更改系统密码和设置密码
- 在已启用设置密码的情况下进行操作
- 冗余操作系统控制
- 查看冗余操作系统控制
- 冗余操作系统控制屏幕详细信息
- 其他设置
- 查看其他设置
- Miscellaneous Settings(其他设置)的详细信息
- iDRAC 设置公用程序
- 设备设置
- 戴尔生命周期控制器
- 引导管理器
- PXE 引导
选项 说明
小心: 清除 TPM 会导致 TPM 中的所有密钥丢失。丢失 TPM 密钥可能对引导至操作系统产生影响。
当 TPM 安全保护设置为关闭时,此字段为只读。该操作需要额外重新引导才能生效。
英特尔® TXT 启用或禁用英特尔可信执行技术 (TXT)。要启用此英特尔 TXT 选项,必须启用虚拟化技术以及进行预引导测
量的 TPM 安全保护。该选项默认设置为关闭。
安装了 TPM 2.0 时,TPM 2 算法选项可用。它可让您选择 TPM 支持的哈希算法(SHA1、SHA256)。TPM
2 算法选项必须设置为 SHA 256,以启用 TXT。
英特尔® TXT 启用或禁用英特尔软件保护扩展 (SGX) 选项。此选项默认设置为软件。
注: SGX 菜单仅在已安装 SGX 支持的处理器时可用。
SGX 启动控制策略 允许控制软件保护扩展 (SGX) 技术的启动控制策略 (LCP)。该选项默认设置为所有。
电源按钮 允许您启用或禁用系统正面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。该选项默认设置为持续。
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为立即。
用户定义的延迟
(60 秒到 240 秒)
在为交流电源恢复延迟选择用户定义选项时,设置用户定义延迟选项。
UEFI 变量访问 提供保护 UEFI 变量的各种度。当设置为标准(默认值)时,根据 UEFI 规范可在操作系统中访问 UEFI 变量。
当设置为受控时,所选 UEFI 变量在环境中受保护,并且新的 UEFI 引导条目强制为当前引导顺序的末端。
带内可管理性界面
设置为已禁用时,此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设备。这会导致操作系
统无法更改 ME 电源上限设置,并阻止访问所有带内管理工具。所有管理应通过带外进行管理。此选项默认
设置为已启用。
注: BIOS 更新需要 HECI 设备正常运行,并且 DUP 更新需要 IPMI 界面正常工作。此设置需要设置为已启
用,以避免更新错误。
安全引导
启用安全引导,以便 BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导默认设置为已禁用。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商钥和证书来验证预引导映像。当安全引导策略设置为
自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准。
安全引导模式
配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式时,则可用的选项为用户模式和部署模式。如果当前模式设置为用户模式时,
则可用的选项为用户模式、审核模式和部署模式。
选项 说明
用户模式
在用户模式下,PK 必须已安装并且 BIOS 在编程尝试时执行签名验证以更新策略对
象。
BIOS 允许不需要身份验证的编程模式之间转换。
审核模式
在审核模式下,PK 不存在。BIOS 不会对策略对象的编程更新进行身份验证,也不会
在模式之间转换。
审核模式对于通过编程方法决定策略对象的工作集非常有用。
BIOS 在预引导映像上执行签名验证并在映像执行信息表上记录结果,但无论它们通过
还是验证失败都会执行映像。
部署模式
部署模式是最安全的模式。在部署模式下,PK 必须安装并且 BIOS 在编程尝试时执行
签名验证以更新策略对象。
部署模式将限制编程模式转换。
安全引导策略摘要 显示安全引导用于验证映像的证书和哈希值列表。
安全引导自定义策
略设置
配置安全引导自定义策略。要启用此选项,将安全引导策略设置为自定义选项。
16
预装操作系统管理应用程序