Service Manual
Table Of Contents
表 11. 系統設定選項—安全性功能表 (續)
Security (安全保護)
預設值:ON
PPI Bypass for Enable Commands (啟用命令
PPI 略過)
啟用或停用以決定是否讓 OS 在發出 TPM PPI 啟用和啟動命令時,略過 BIOS 實
體操作介面 (PPI) 使用者提示。
預設值:OFF
PPI Bypass for Disable Commands (停用命令
PPI 略過)
啟用或停用以決定是否讓 OS 在發出 TPM PPI 停用和關閉命令時,略過 BIOS PPI
使用者提示。
預設值:OFF
PPI Bypass for Clear Commands (清除命令
PPI 略過)
啟用或停用以決定是否讓作業系統在發出 Clear (清除) 命令時,略過 BIOS 實體操
作介面 (PPI) 使用者提示。
預設值:OFF
證明啟用 啟用以控制是否將 TPM 背書階層開放給 OS。停用此設定可限制將 TPM 用於簽
章作業的能力。
預設值:ON
金鑰儲存啟用 啟用以控制是否將 TPM 背書階層開放給 OS。停用此設定可限制將 TPM 用於儲
存擁有者資料的能力。
預設值:ON
SHA-256 啟用或停用 BIOS 和 TPM,以在 BIOS 開機期間使用 SHA-256 雜湊演算法將測量
延伸至 TPM PCR。
預設值:ON
清除 啟用或停用以決定是否讓電腦清除 PTT 擁有者資訊,並將 PTT 恢復為預設狀態。
預設值:OFF
TPM State 啟用或停用 TPM。若您想要使用 TPM 的完整功能集時,這便是 TPM 的正常運作
狀態。
預設值:Enabled (已啟用)
Intel Software Guard Extensions (Intel 軟
體保護擴充)
Intel SGX 啟用或停用 Intel 軟體防護擴充指令集 (SGX),以提供安全的環境來執行程式碼/
儲存機密資訊。
依預設,「軟體控制」已選取。
SMM Security Mitigation
SMM Security Mitigation 啟用或停用額外的 UEFI SMM Security Mitigation (UEFI SMM 安全風險降低) 保護
功能。
預設值:OFF
註: 此功能可能會導致相容性問題,或導致部分舊版工具和應用程式的功能喪
失。
在下次開機時抹除資料
Start Data Wipe 啟用後,BIOS 將在下一次重新開機時,為連接至主機板的儲存裝置排定資料抹除
循環作業。
預設值:OFF
Absolute
Absolute 啟用、停用或永久停用 Absolute Software 的選配 Absolute Persistence Module 服
務的 BIOS 模組介面。
系統設定 61