Reference Guide
Seçenek Açıklama
Tablo 6. TPM Gelişmiş Ayarlar Ayrıntıları
Seçenek Açıklama
TPM PPI Atlama Provizyonu Etkin olarak ayarlandığında, İşletim Sisteminin,
Fiziksel Durum Arayüzünü (PPI) atlamasını sağlar.
TPM PPI Atlama Temizleme Etkin olarak ayarlandığında, İşletim Sisteminin,
Fiziksel Durum Arayüzünü (PPI) atlamasını sağlar.
TPM2 Algoritma Seçimi
Intel (R) TXT Intel Trusted Execution Technology (TXT) (Intel Güvenilen Yürütme Teknolojisi) seçeneğini ayarlayabilmenizi
sağlar. Intel TXT'nin etkinleştirilmesi için Sanallaştırma Teknolojisi'nin etkinleştirilmesi ve Önyükleme ölçümleri ile
birlikte TPM Güvenliği'nin Enabled (Etkin) olarak ayarlanması gerekir. Bu seçenek varsayılan olarak Kapalı'ya
ayarlanmıştır.
TPM 2.0, TPM 2 Algoritması seçeneği mevcuttur. Sağlar. bir karma algoritma verilenlerden tarafından
desteklenen TPM (SHA1, SHA256). TPM 2 Algoritması seçeneği olarak ayarlanması gerekir. SHA256,
etkinleştirmek için TXT.
Güç Düğmesi sistem önündeki güç düğmesini ayarlamanızı sağlar. Bu seçenek varsayılan olarak Etkin değerine ayarlanır.
AC Güç Kurtarma sistem AC gücü geri yüklendikten sonra sistemin nasıl tepki vereceğini ayarlamanızı sağlar. Bu seçenek varsayılan
olarak Son'a ayarlanmıştır.
AC Gücü Kurtarma
Gecikmesi
sistem AC gücü geri geldikten sonra sistemin açılacağı zamanı ayarlamanızı sağlar. Bu seçenek varsayılan olarak
Hemen'e ayarlanmıştır.
Kullanıcı Tanımlı
Gecikme (60 ila
600 sn)
AC Gücü Kurtarma Gecikmesi için Kullanıcı Tanımlı seçeneği belirlendiğinde Kullanıcı Tanımlı Gecikme
seçeneğini ayarlamanızı sağlar.
UEFI Değişkenine
Erişim
UEFI değişkenlerini güvenlik altına almanın çeşitli derecelerini sağlar. Standarda (varsayılan) ayarlı olduğunda UEFI
değişkenleri her bir UEFI spesifikasyonu için İşletim Sisteminde erişilebilirdir. Kontrollü olarak ayarlandığında, seçilen
UEFI değişkenleri ortamda korunur ve yeni UEFI önbellek girişleri zorla mevcut önbellek sırasının sonuna alınır.
Bant İçi
Yönetilebilirlik
Arabirimi
Devre Dışı olarak ayarlandığında bu ayar, Yönetim Motoru’nu (ME), HECI aygıtlarını ve sistemin IPMI aygıtlarını
işletim sisteminden gizler. Bu, işletim sisteminin ME güç sınırlama ayarlarını değiştirmesini önler ve tüm bant içi
yönetim araçlarına erişimi engeller. Yönetim tamamen bant dışından yürütülmelidir. Bu seçenek varsayılan olarak
Etkin değerine ayarlanır.
NOT: BIOS güncelleştirmesi HECI aygıtların çalışma ve DUP güncelleştirmeleri IPMI arabirimini işler.
Güncelleme hatalarını önlemek için bu ayarın Etkin olarak ayarlanması gerekir.
Güvenli
Önyükleme
BIOS, Güvenli Önbellek Politikasında sertifikaları kullanarak her ön bellek öncesi resmi onaylarken, Güvenli
Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak devre dışıdır. Güvenli Önbellek varsayılanda
Standart'tır.
Güvenli Önbellek
Politikası
Secure Boot (Güvenli Önbellek) ilkesi Standard (Standart) olarak ayarlandığında, BIOS, önyükleme öncesi
görüntüleri doğrulamak için sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önbellek Politikası Özel'e
ayarlı olduğunda, BIOS kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır. Güvenli Önbellek politikası
varsayılanda Standart’tır.
Güvenli
Önyükleme Modu
BIOS'un Secure Boot Policy Objects'i (Güvenli Önyükleme İlkesi Nesneleri) (PK, KEK, db, dbx) kullanma şeklini
yapılandırmanızı sağlar.
Geçerli mod Dağıtılan Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu ve Dağıtılan Mod’dur. Geçerli
mod Kullanıcı Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu, Denetleme Modu, ve Dağıtılan
Mod’dur.
Seçenekler Açıklama
Kullanıcı Modları
Kullanıcı Modu’nda PK kurulmalıdır ve BIOS, ilke nesnelerini güncellemeye yönelik
programlı girişimlerde imza doğrulaması gerçekleştirir.
BIOS, modlar arasında kimliği doğrulanmamış program geçişlerine izin verir.
22 İşletim sistemi öncesi sistem yönetimi uygulamaları