Owners Manual
Tabela 36. Opções de configuração do sistema - menu Security (Segurança) (continuação)
Segurança
PPI Bypass for Disabled Commands (Ignorar
PPI para comandos desabilitados)
Ativa ou desativa o sistema operacional para ignorar os prompts de usuário do PPI do
BIOS ao emitir comandos desativar e desativar da PPI do TPM.
Padrão: OFF (Desligado)
PPI Bypass for Clear Commands (Ignorar PPI
para comandos de apagamento)
Ativa ou desativa o sistema operacional para ignorar os prompts do usuário da
Interface de Presença Física do BIOS (BIOS) ao emitir o comando Limpar.
Padrão: OFF (Desligado)
Attestation Enable (Habilitar comprovação) Permite controlar se a hierarquia de endosso do TPM está disponível para o sistema
operacional. Desativar esta configuração restringe a capacidade de usar o TPM para
operações de assinatura.
Padrão: ON (Ligado)
Key Storage Enable (Habilitar
armazenamento da chave)
Permite controlar se a hierarquia de endosso do TPM está disponível para o sistema
operacional. Desativar esta configuração restringe a capacidade de usar o TPM para
armazenar dados do proprietário.
Padrão: ON (Ligado)
SHA-256 Ativa ou desativa o BIOS e o TPM para usar o algoritmo de hash SHA-256 para
estender medições para os PCRs do TPM durante a inicialização do BIOS.
Padrão: ON (Ligado)
Clear (Desmarcar) Ativa ou desativa o computador para limpar as informações do proprietário do PTT e
retorna o PTT ao estado padrão.
Padrão: OFF (Desligado)
Estado do TPM Ativa ou desativa o TPM. Esse é o estado operacional normal para o TPM quando
você deseja usar seu array completo de recursos.
Padrão: Enabled (Ativada)
Extensões de proteção de software da
Intel
Intel SGX Ativa ou desativa o SGX (Intel Software Guard Extensions) para fornecer um
ambiente seguro para executar código/armazenamento de informações
confidenciais.
Por padrão, Controle de software está selecionado.
SMM Security Mitigation (Redução de
segurança do SMM)
SMM Security Mitigation (Redução de
segurança do SMM)
Ativa ou desativa as proteções adicionais de atenuação de segurança do UEFI SMM.
Padrão: OFF (Desligado)
NOTA: Esse recurso pode causar problemas de compatibilidade ou perda de
funcionalidade com algumas ferramentas e aplicativos herdados.
Limpeza de dados na próxima
inicialização
Iniciar eliminação de dados Quando ativado, o BIOS colocará em fila um ciclo de limpeza de dados dos
dispositivos de armazenamento conectados à placa-mãe na próxima reinicialização.
Padrão: OFF (Desligado)
Absolute
Absolute Ativa, desativa ou desativa permanentemente a interface do módulo BIOS do serviço
opcional Absolute Persistence Module (módulo de persistência absoluta) do software
Absolute.
Por padrão, Ativar Absolute está selecionado.
30 Configuração do sistema