Reference Guide
Table Of Contents
表. 20: TPM 1.2 security 信息 (续)
选项 说明
已安装 TPM 1.2 时,TPM Security 选项设置为 Off、On with Pre-boot Measurements 或 On without
Pre-boot Measurements。
TPM Information 更改 TPM 的操作状态。该选项默认设置为 No Change。
TPM Firmware 指示 TPM 的固件版本。
TPM Status 指定 TPM 状态。
TPM Command 安装可信平台模块 (TPM)。当设置为 None 时,不会将命令发送到 TPM。当设置为 Activate 时,将启用并
激活 TPM。当设置为 Deactivate 时,将禁用并取消激活 TPM。当设置为 Clear 时,将清除 TPM 的所有内
容。该选项默认设置为 None。
表. 21: TPM 2.0 security 信息
选项 说明
TPM Information
TPM Security
注: TPM 菜单仅在安装 TPM 模块时可用。
使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM Security 选项设置为 Off。如果 TPM
Status 字段设置为 On with Pre-boot Measurements 或 On without Pre-boot Measurements,则仅可
修改 TPM 状态和 TPM 激活。
安装了 TPM 2.0 时,TPM Security 选项设置为 On 或 Off。该选项默认设置为 Off。
TPM Information 更改 TPM 的操作状态。该选项默认设置为 No Change。
TPM Firmware 指示 TPM 的固件版本。
TPM Hierarcy 启用、禁用或清除存储和认可层级结构。当设置为 Enabled 时,存储和认可层级结构可以使用。
当设置为 Disabled 时,存储和认可层级结构无法使用。
当设置为 Clear 时,存储和认可层级结构中的任何值都被清除,然后重设为 Enabled。
TPM Advanced
Settings
指定 TPM 高级设置详情。
表. 22: System Security 详细信息
选项 说明
Intel(R) TXT 支持设置英特尔可信执行技术 (TXT) 选项。要启用此 Intel TXT 选项,必须启用虚拟化技术
以及进行预引导测量的 TPM 安全保护。该选项默认设置为 Off。
Memory Encryption 启用或禁用英特尔总内存加密 (TME)。当选项设置为 Disabled 时,BIOS 将同时禁用 TME
和 MK-TME 技术。当选项设置为 Enabled 时,BIOS 将启用 TME 技术。该选项默认设置为
Disabled。
Intel(R) SGX 允许您设置英特尔软件保护扩展 (SGX) 选项。要启用 Intel SGX 选项,处理器必须支持
SGX,并且内存加密、内存填充和交叉存取必须处于启用状态。该选项默认设置为 Off。当
此选项 Off 时,BIOS 将禁用 SGX 技术。当此选项为 On 时,BIOS 将启用 SGX 技术。
SGX Package Info In-Band Access 允许您访问英特尔软件保护扩展 (SGX) 软件包信息带内选项。该选项默认设置为 Off。
PPMRR Size 设置 PPMRR 大小。
SGX QoS 启用或禁用 SGX 服务质量。
Select Owner EPOCH input type 使您能够选择 Change to New random Owner EPOCHs 或 Manual User Defined Owner
EPOCHs。每个 EPOCH 为 64 位。在生成新的 EPOCH 后,通过选择 Change to New
random Owner EPOCHs,选择将恢复回 Manual User Defined Owner EPOCHs。
Software Guard Extensions Epoch n:设置软件防护扩展 Epoch 值。
16 预装操作系统管理应用程序