Owners Manual

Table Of Contents

安全引导选项

表. 21: Secure Boot（安全引导）

选项说明

Secure Boot Enable

允许您启用或禁用安全引导功能

● Secure Boot Enable（安全引导启用）

此选项在默认设置下未选中。

Secure Boot Mode 允许您修改安全引导的行为以允许评估或强制执行 UEFI 驱动程序签名。

● Deployed Mode（部署模式）（默认）

● Audit Mode（审核模式）

Expert key Management 允许您仅在系统处于 Custom Mode（自定义模式）时操纵安全密钥数据库。Enable Custom

Mode（启用自定义模式）选项在默认情况下已禁用。选项包括：

● PK（默认）

● KEK

● db

● dbx

如果启用 Custom Mode（自定义模式），将出现 PK、KEK、db 和 dbx 的相关选项。选项包

括：

● Save to File（保存至文件）- 将密钥保存至用户选定的文件

● Replace from File（从文件替换）- 通过用户选定的文件中的密钥替当前的密钥

● Append from File（从文件添加）- 从用户选定的文件中向当前的数据库添加一个密钥

● Delete（删除）- 删除选定的密钥

● Reset All Keys（重置所有密钥）- 重置为默认设置

● Delete All Key（删除所有密钥）- 删除所有密钥

注: 如果禁用 Custom Mode（自定义模式），所有更改都会被删除，并且密钥会恢复为默

认设置。

英特尔软件防护扩展选项

表. 22: 英特尔软件防护扩展

选项说明

Intel SGX Enable

该字段允许您为在主操作系统环境中运行代码/存储敏感信息提

供安全的环境。

单击以下选项之一：

● Disabled（已禁用）

● Enabled（已启用）

● Software controlled（软件控制）- 默认

Enclave Memory Size

该选项设置 SGX Enclave Reserve Memory Size（SGX

Enclave 保留内存大小）

单击以下选项之一：

● 32 MB

● 64 MB

● 128 MB — 默认

系统设置程序