Reference Guide
Table Of Contents
- Dell EMC PowerEdge R650 BIOS ve UEFI Başvuru Kılavuzu
- İçindekiler
- İşletim sistemi öncesi sistem yönetimi uygulamaları
- Sistem Kurulumu
- Sistem BIOS’u
- iDRAC Ayarları yardımcı programı
- Cihaz Ayarları
- Dell Lifecycle Controller
- Önyükleme Yöneticisi
- PXE boot
- Sistem Kurulumu
Tablo 22. Sistem Güvenliği detayları (devamı)
Seçenek Açıklama
SGX LE Genel anahtar Hash3: 24-31 baytlarını SGX Launch Enclave Genel Anahtar Hash’a
ayarlar.
SGX Otomatik MP Kaydetme
Aracısını etkinleştir/devre dışı
bırak
SGX Otomatik MP Kaydetme Aracısını etkinleştirir veya devre dışı bırakır. MP Kaydetme Aracısı,
platformu kaydetmek ile sorumludur.
SGX Fabrika Ayarlarına Dönme SGX seçeneğini fabrika ayarlarına sıfırlamanızı sağlar. Bu seçenek varsayılan olarak Kapalı'ya
ayarlanmıştır.
Güç Düğmesi sistem önündeki güç düğmesini etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Bu seçenek
varsayılan olarak Etkin değerine ayarlanmıştır.
AC Güç Kurtarma sistem AC gücü geri yüklendikten sonra sistemin nasıl tepki vereceğini ayarlamanızı sağlar. Bu
seçenek varsayılan olarak Son'a ayarlanmıştır.
NOT: iDRAC Root of Trust (RoT) işlemi bitene kadar ana bilgisayar açılmayacaktır, ana
bilgisayarın açılması AC sağlandıktan sonra en az 90 saniye gecikmeli olacaktır.
AC Gücü Kurtarma Gecikmesi AC gücü geri kazandırıldığında sistemin açılışı için gecikme süresini ayarlar. Bu seçenek varsayılan
olarak sistem (Hemen) olarak ayarlıdır. Bu seçenek varsayılan olarak Hemen'e ayarlanmıştır. Bu
seçenek Hemen olarak ayarlandığında, sistem açılırken herhangi bir gecikme olmaz. Bu seçenek
Rastgele olarak ayarlandığında, sistem, açılırken rastgele bir gecikme oluşturur. Bu seçenek
Kullanıcı Tanımlı olarak ayarlandığında, sistem gecikme süresi manuel olarak ayarlanır.
Kullanıcı Tanımlı Gecikme (60 ila
600 sn)
AC Power Recovery Delay (AC Gücü Kurtarma Gecikmesi) için User Defined (Kullanıcı
Tanımlı) seçeneği seçildiğinde User Defined Delay (Kullanıcı Tanımlı Gecikme) seçeneğini
ayarlar.
UEFI Değişkenine Erişim UEFI değişkenlerini güvenlik altına almanın çeşitli derecelerini sağlar. Standarda (varsayılan)
ayarlı olduğunda UEFI değişkenleri her bir UEFI spesifikasyonu için İşletim Sisteminde
erişilebilirdir. Kontrollüye ayarlı olduğunda, seçilen UEFI değişkenleri ortamda korunur ve yeni
UEFI önbellek girişleri mevcut önbellek düzeninin sonunda olmaya zorlanır.
Bant İçi Yönetilebilirlik Arabirimi Bu ayar Devre Dışı olarak ayarlandığında, Yönetim Motoru’nu (ME), HECI aygıtlarını ve sistemin
IPMI aygıtlarını işletim sisteminden gizler. Bu, işletim sisteminin ME güç sınırlama ayarlarını
değiştirmesini önler ve tüm bant içi yönetim araçlarına erişimi engeller. Yönetim tamamen bant
dışından yürütülmelidir. Bu seçenek varsayılan olarak Etkin değerine ayarlanmıştır.
NOT: BIOS güncelleştirmesi HECI aygıtların çalışma ve DUP güncelleştirmeleri IPMI
arabirimini işler. Güncelleme hatalarını önlemek için bu ayarın Etkin olarak ayarlanması
gerekir.
SMM Güvenlik Taşıması UEFI SMM güvenlik taşıması korumalarını etkinleştirir veya devre dışı bırakır.
Güvenli Önyükleme BIOS, Güvenli Önbellek Politikasında sertifikaları kullanarak her ön bellek öncesi resmi onaylarken,
Güvenli Önyüklemeyi etkinleştirir. Güvenli Önyükleme varsayılan olarak devre dışıdır. Güvenli
Önbellek varsayılanda Standart'tır.
Güvenli Önbellek Politikası Güvenli Önbellek politikası Standart değerine ayarlandığında, BIOS önbellek öncesi görüntüleri
doğrulamak için sistem üreticisinin anahtarını ve sertifikalarını kullanır. Güvenli Önbellek Politikası
Özel'e ayarlı olduğunda, BIOS kullanıcı tarafından belirlenen anahtar ve sertifikaları kullanır.
Güvenli Önbellek politikası varsayılanda Standart’tır.
Güvenli Önyükleme Modu Nasıl yapılandırır BIOS kullanır. Güvenli Önyükleme Ilkesi Nesneleri (PK, KEK, db, dbx).
Geçerli mod Dağıtılan Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu ve Dağıtılan
Mod’dur. Geçerli mod Kullanıcı Mod’a ayarlanmışsa kullanabilir seçenekler, Kullanıcı Modu,
Denetleme Modu, ve Dağıtılan Mod’dur.
Tablo 23. Güvenli Önyükleme Modu
Seçenekler Açıklamalar
Kullanıcı
Modları
Kullanıcı Modu’nda PK kurulmalıdır ve BIOS, ilke nesnelerini güncellemeye
yönelik programlı girişimlerde imza doğrulaması gerçekleştirir.
20 İşletim sistemi öncesi sistem yönetimi uygulamaları