Reference Guide
Table Of Contents
表. 22: System Security 详细信息 (续)
选项 说明
Enable writes to
SGXLEPUBKEYHASH[3:0] from
OS/SW
启用或禁用“启用从操作系统/软件写入到 SGXLEPUBKEYHASH [3:0]”。
SGX LE Public Key Hash0:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 0-7 的
字节。
SGX LE Public Key Hash1:为 SGX 启动 SGX Launch Enclave Public Key Hash 设置 8-15 的
字节。
SGX LE Public Key Hash2:为 SGX Launch Enclave Public Key Hash 设置 16-23 的字节。
SGX LE Public Key Hash3:为 SGX Launch Enclave Public Key Hash 设置 24-31 的字节。
Enable/Disable SGX Auto MP
Registration Agent
启用将禁用 SGX 自动 MP 注册。MP 注册代理负责注册平台。
SGX Factory Reset 允许您将 SGX 选项重置为出厂设置。该选项默认设置为 Off。
Power Button 允许您启用或禁用系统前面的电源按钮。该选项默认设置为 Enabled。
AC Power Recovery 设置系统恢复交流电源后系统如何反应。该选项默认设置为 Last。
注: 主机系统将不会通电,直至 iDRAC 信任根 (RoT) 完成,主机开机将在应用交流电后
的最短 90 秒内延迟。
AC Power Recovery Delay 设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为 Immediate。当此选项
设置为 Immediate 时,将不会延迟开机。当此选项设置为 Random 时,系统会为开机创建
随机延迟。当此选项设置为 User Defined 时,系统延迟时间为手动开机。
User Defined Delay (60 s to 600 s) 在为 AC Power Recovery Delay 选择 User Defined 选项时,设置 User Defined Delay 选
项。
UEFI Variable Access 提供保护 UEFI 变量的各种度。当设置为 Standard(默认值)时,可以按照 UEFI 规范在操
作系统中访问 UEFI 变量。当设置为 Controlled 时,所选 UEFI 变量在环境中受保护,并且
新的 UEFI 引导条目强制为当前引导顺序的末端。
In-Band Manageability Interface 设置为 Disabled 时,此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设
备。这会导致操作系统无法更改 ME 电源上限设置,并阻止访问所有带内管理工具。所有管
理应通过带外进行管理。该选项默认设置为 Enabled。
注: BIOS 更新需要 HECI 设备正常运行,并且 DUP 更新需要 IPMI 界面正常工作。此设
置需要设置为已启用,以避免更新错误。
SMM Security Migration 启用或禁用 UEFI SMM 安全迁移保护。
Secure Boot 启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认
设置下已禁用。安全引导默认设置为 Disabled。
Secure Boot Policy 当安全引导策略设置为 Standard 时,BIOS 将使用系统制造商密钥和证书来验证预引导映
像。当安全引导策略设置为 Custom 时,BIOS 将使用用户定义的密钥和证书。安全引导策
略默认设置为 Standard。
Secure Boot Mode 配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为 Deployed Mode 时,则可用的选项为 User Mode 和 Deployed
Mode。如果当前模式设置为 User Mode 时,则可用的选项为 User Mode、Audit Mode 和
Deployed Mode。
表. 23: Secure Boot Mode
选项 说明
User Mode
在 User Mode 下,PK 必须安装并且 BIOS 在编程尝试更新策略对象时执
行签名验证。
BIOS 允许不需要身份验证的编程模式之间转换。
Audit mode
在 Audit mode 下,PK 不存在。BIOS 不验证对策略对象的编程更新和在
模式之间转换。BIOS 在预引导映像上执行签名验证并在映像执行信息表中
记录结果,但无论验证成功还是失败都会执行映像。
预装操作系统管理应用程序 17