Users Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse 5070 Thin Client

Tablo 17. Güvenlik ekranı seçenekleri (devamı)

Seçenek Açıklama

BIOS güncelleştirmesine izin verilip verilmediğini kontrol eder. Bu

seçenek varsayılan olarak etkindir.

TPM 2.0 Security (TPM 2.0 Güvenlik) Bu seçenek, Güvenilir Platform Modülü Teknolojisi özelliğini

etkinleştirmenizi sağlar. Seçenekler şunlardır:

● TPM On (TPM'yi Aç) (varsayılan olarak etkin)

● Clear (Temizle)

● PPI Bypass for Enable Commands (Etkin Komutlar için PPI'yı

Atla)

● Attestation Enable (Kanıtlamayı Etkinleştir) (varsayılan olarak

etkin)

● PPI Bypass for Disabled Commands (Devre Dışı Komutlar için

PPI'yı Atla)

● Key Storage Enable (Anahtar Deposunu Etkinleştir) (varsayılan

olarak etkin)

● PPI Bypass for Clear Command (Açık Komutlar için PPI'yı Atla)

● SHA-256 (varsayılan olarak etkin)

● Disabled (Devre Dışı)

● Enabled (Etkin) (varsayılan olarak seçilidir)

Chassis Intrusion (Kasaya Giriş) Bu seçenek, kasaya izinsiz girişi önleme özelliğini kontrol etmenizi

sağlar. Seçenekler şunlardır:

● Clear Intrusion Warning (İzinsiz Giriş Uyarısını Sil)

● Disabled (Devre Dışı): varsayılan olarak etkindir

● Enabled (Etkin)

● On-Silent (Sessizde)

Admin Setup Lockout (Yönetici Kurulumu Kilitleme) Bu seçenek, bir yönetici parolası ayarlandığında kullanıcıların

Kurulum'a girmesini önler.

SMM Security Mitigation (SMM Güvenlik Hafifletme) Bu seçenek, ek UEFI SMM güvenlik hafifletme korumalarını

etkinleştirmenizi ve devre dışı bırakmanızı sağlar.

Güvenli Önyükleme ekranı seçenekleri

Tablo 18.

Güvenli Önyükleme ekranı seçenekleri

Seçenekler Açıklama

Secure Boot Enable (Güvenli Önyüklemeyi Etkinleştir) Bu seçenek, güvenli önyükleme özelliğini etkinleştirir veya devre dışı

bırakır. Varsayılan olarak Secure Boot Enable (Güvenli

Önyüklemeyi Etkinleştir) seçeneği ayarlanmaz.

Secure Boot Mode (Güvenli Önyükleme Modu) Bu seçenek, güvenli önyükleme çalışma modunu değiştirmenizi

sağlar, UEFI sürücü imzalarının değerlendirilmesini veya

uygulanmasını sağlamak için güvenli önyükleme davranışını değiştirir.

Seçenekler şunlardır:

● Deployed Mode (Dağıtılma Modu)

● Audit Mode (Denetleme Modu)

Expert Key Management (Uzman Anahtar Yönetimi) Bu seçenek yalnızca sistem Özel Modda'yken güvenlik anahtarı veri

tabanlarını değiştirmenizi sağlar. Enable Custom Mode (Özel

Modu Etkinleştirme) seçeneği varsayılan olarak devre dışıdır.

Seçenekler şunlardır:

● PK

● KEK

BIOS'a genel bakış 59