Service Manual
Table Of Contents
表. 11: 系统设置选项 — 安全菜单 (续)
安全
PPI 绕过以禁用命令 启用或禁用在发出 TPM PPI 禁用和停用命令时操作系统跳过 BIOS PPI 用户提示。
默认:关闭
PPI 绕过以清除命令 启用或禁用在用户发出清除命令时操作系统跳过 BIOS 物理存在接口 (PPI) 用户提
示。
默认:关闭
证明启用 启用以控制 TPM 认可层次结构是否可用于操作系统。禁用此设置将限制使用
TPM 进行签名操作的功能。
默认:打开
密钥存储启用 启用以控制 TPM 认可层次结构是否可用于操作系统。禁用此设置将限制使用
TPM 存储所有者数据的功能。
默认:打开
SHA-256 启用或禁用 BIOS 和 TPM,以使用 SHA-256 散列算法在 BIOS 引导过程中将测量
值扩展到 TPM PCR。
默认:打开
清除 启用或禁用计算机以清除 PTT 所有者信息,并将 PTT 返回到默认状态。
默认:关闭
TPM 状态 启用或禁用 TPM。当您想要使用其完整的功能阵列时,这是 TPM 的正常运行状
态。
默认:已启用
英特尔软件防护扩展
英特尔 SGX 启用或禁用英特尔软件防护扩展 (SGX) 以便提供安全的环境来运行代码/存储敏感
信息。
默认情况下,“软件控制”已选择。
SMM 安全缓解
SMM 安全缓解 您启用或禁用额外的 UEFI SMM 安全缓解保护功能。
默认:关闭
注: 此功能可能会导致兼容性问题,或一些传统工具和应用程序的功能丢失。
下次引导时数据擦除
开始数据擦除 启用时,BIOS 将针对下一次重新引导时连接到主板的存储设备来排列数据擦除周
期的队列。
默认:关闭
Absolute
Absolute 此字段使您能够从 Absolute Software 启用、禁用或永久禁用可选 Absolute
Persistence Module 服务的 BIOS 模块接口。
默认情况下,“启用 Absolute”已选择。
UEFI 引导路径安全性
UEFI 引导路径安全性 控制在从 F12 引导菜单引导到 UEFI 引导路径时,系统是否提示用户输入管理员密
码(如果已设置)。
默认情况下,“始终排除内部 HDD”已选择。
系统设置程序 61