Reference Guide
Table Of Contents
- Dell EMC PowerEdge R650 BIOS ve UEFI Başvuru Kılavuzu
- İçindekiler
- İşletim sistemi öncesi sistem yönetimi uygulamaları
- Sistem Kurulumu
- Sistem BIOS’u
- iDRAC Ayarları yardımcı programı
- Cihaz Ayarları
- Dell Lifecycle Controller
- Önyükleme Yöneticisi
- PXE boot
- Sistem Kurulumu
Tablo 21. TPM 2.0 güvenlik bilgileri (devamı)
Seçenek Açıklama
TPM 2.0 takıldığında, TPM Güvenliği seçeneği Açık veya Kapalı’ya ayarlanır. Bu seçenek varsayılan olarak
Kapalı'ya ayarlanmıştır.
TPM Bilgileri TPM'nin işletim durumunu değiştirmenizi sağlar. Bu seçenek varsayılan olarak Değişiklik Yok'a ayarlanmıştır.
TPM Ürün Bilgisi TPM'nin ürün bilgisi sürümünü belirtir.
TPM Hiyerarşisi Depolama alanı ve onaylama hiyerarşilerini etkinleştirir, devre dışı bırakır veya siler. Etkin olarak ayarlandığında,
depolama ve onaylama hiyerarşileri kullanılabilir.
Devre Dışı olarak ayarlandığında, depolama ve onaylama hiyerarşileri kullanılamaz.
Temizle olarak ayarlandığında, depolama ve onaylama hiyerarşilerindeki tüm değerler silinir ve Etkin olarak
sıfırlanır.
TPM Gelişmiş
Ayarları
TPM Gelişmiş Ayarlar detaylarını belirtir.
Tablo 22. Sistem Güvenliği detayları
Seçenek Açıklama
Intel (R) TXT Intel Trusted Execution Technology (TXT) (Intel Güvenilen Yürütme Teknolojisi) seçeneğini
ayarlayabilmenizi sağlar. Intel TXT seçeneğinin etkinleştirilmesi için sanallaştırma teknolojisinin
etkinleştirilmesi ve Önyükleme öncesi ölçümleri ile birlikte TPM Güvenliği'nin Etkin olarak
ayarlanması gerekir. Bu seçenek varsayılan olarak Kapalı'ya ayarlanmıştır.
Bellek Şifreleme Intel Total Memory Encryption (TME) özelliğini etkinleştirir veya devre dışı bırakır. Seçenek
Devre dışı olarak ayarlandığında BIOS hem TME hem de MK-TME teknolojisini devre dışı bırakır.
Seçenek Etkin olarak ayarlandığında, BIOS, TME teknolojisini etkinleştirir. Bu seçenek varsayılan
olarak Devre Dışı değerine ayarlanır.
Intel (R) SGX Intel Software Guard Extension (SGX) seçeneğini ayarlamanızı sağlar. Intel SGX seçeneğini
etkinleştirmek için işlemciniz SGX özellikli olmalıdır, bellek şifrelemesi, bellek yerleştirme ve araya
ekleme etkinleştirilmelidir. Bu seçenek varsayılan olarak Kapalı'ya ayarlanmıştır. Bu seçenek
Kapalı olarak ayarlandığında BIOS, SGX teknolojisini devre dışı bırakır. Bu seçenek Açık olarak
ayarlandığında, BIOS SGX teknolojisini etkinleştirir.
SGX Paket Bilgileri Bant İçi Erişimi Intel Software Guard Extension (SGX) paket bilgileri bant içi seçeneğine erişmenizi sağlar. Bu
seçenek varsayılan olarak Kapalı'ya ayarlanmıştır.
PPMRR Boyutu PPMRR boyutunu ayarlar.
SGX QoS SGX servis kalitesini etkinleştirir veya devre dışı bırakır.
Kullanıcı EPOCH giriş türünü seçin Yeni rastgele Kullanıcı EPOCH’larına geçiş yap veya Manuel olarak Kullanıcı Tarafından
Ayarlanan Kullanıcı EPOCH’ları seçeneğini seçmenizi sağlar. Her EPOCH 64 bittir. Yeni
rastgele Kullanıcı EPOCH’larına geçiş yap seçeneğini seçerek yeni EPOCH oluşturduktan
sonra, bu seçenek Manuel olarak Kullanıcı Tarafından Ayarlanan Kullanıcı EPOCH’ları
ayarına geri döner.
Software Guard Extensions EPOCH n: Software Guard Extensions Epoch değerlerini
ayarlar.
İşletim sistemi/yazılım üzerinden
SGXLEPUBKEYHASH[3:0]
yazmalarını etkinleştir.
İşletim sistemi/yazılım üzerinden SGXLEPUBKEYHASH[3:0] yazmalarını etkinleştirir veya devre
dışı bırakır.
SGX LE Genel Anahtar Hash0: 0-7 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash1: 8-15 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX LE Genel anahtar Hash2: 16-23 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
İşletim sistemi öncesi sistem yönetimi uygulamaları 19