Specifications
Secure Boot (Încărcare securizată)
Tabel 28. Secure Boot (Încărcare securizată)
Opţiune Descriere
Secure Boot Enable
Vă permite să activați sau să dezactivați caracteristica Secure Boot
(Pornire securizată).
• Secure Boot Enable (Activare încărcare securizată) – implicit
Secure Boot Mode
Modicările modului de operare Secure Boot (Pornire securizată)
inuenţează comportamentul acestuia, pentru a permite evaluarea
semnăturilor UEFI ale driverelor.
Alegeţi una dintre opţiuni:
• Deployed Mode (Mod implementat) – implicit
• Audit Mode (Mod audit)
Expert Key Management
Vă permite să activaţi sau să dezactivaţi opţiunea Expert Key
Management (Gestionare chei în mod expert).
• Enable Custom Mode (Activare mod particularizat)
Această opţiune nu este setată în mod implicit.
Opţiunile Custom Mode Key Management (Gestionare chei în mod
particularizat) sunt:
• PK – implicit
• KEK
• db
• dbx
Opţiunile Intel Software Guard Extensions (Extensii de
protecţie software Intel)
Tabel 29. Intel Software Guard Extensions (Extensii de
protecţie software Intel)
Opţiune Descriere
Intel SGX Enable
Acest câmp vă permite să accesaţi un mediu securizat pentru
executarea codurilor/stocarea informaţiilor condenţiale în contextul
sistemului de operare principal.
Faceţi clic pe una dintre următoarele opţiuni:
• Disabled (Dezactivat)
• Enabled (Activat)
• Software controlled (Controlat prin software) – implicit
Enclave Memory Size
Această opţiune setează SGX Enclave Reserve Memory Size
(Dimensiune memorie de rezervă pentru enclavele extensiilor de
protecţie software).
Faceţi clic pe una dintre următoarele opţiuni:
• 32 MB
Congurarea sistemului 29