Service Manual

ManualsBrandsDell ManualsConverged InfrastructureWyse 5470 All-In-One

Opção Descrição

• TPM On (TPM ativo) — ativado por padrão

• Clear (Desmarcar)

• PPI Bypass for Enabled Commands (Ignorar PPI para comandos

habilitados)

• Ativar Atestação (ativado por padrão)

• PPI Bypass for Disabled Commands (Ignorar PPI para

comandos desabilitados)

• Ativar armazenamento da chave (ativado por padrão)

• Ignorar PPI para comandos desabilitados

• SHA-256 — ativado por padrão

• Disabled (Desabilitado)

• Enabled (Habilitado) - selecionada por padrão

Admin Setup Lockout (Bloqueio de configurações pela senha

de administrador)

Essa opção permite evitar que os usuários acessem a Configuração

quando houver uma senha de administrador definida.

Master Password Lockout Essas são informações de autenticação que às vezes são

necessárias para fazer login no sistema básico de entrada/saída

(BIOS) antes que a máquina inicialize o sistema operacional. As

senhas do disco rígido precisam ser apagadas antes de ativar o

bloqueio de senha principal. Esta opção está desabilitada por

padrão.

SMM Security Mitigation (Mitigação de segurança do SMM) Com esta opção é possível ativar e desativar proteções de

atenuação de segurança SMM de UEFI adicionais.

Identifier GUID-B50DD4F1-79DF-4569-BC6A-0B25AA9816C7

Version 1

Status Translation approved

Opções da tela de inicialização segura

Tabela 7. Opções da tela de inicialização segura

Opções Descrição

Habilitar inicialização segura Esta opção ativa ou desativa o recurso de inicialização segura. Por

padrão, a opção Habilitar inicialização segura não está

configurada.

Secure Boot Mode (Modo de inicialização segura) Esta opção permite que você altere o modo de operação de

inicialização segura, modifique o comportamento de inicialização

segura para permitir a avaliação completa ou imposição das

assinaturas do driver UEFI. As opções incluem:

• Deployed Mode (Modo implantado)

• Audit Mode (Modo auditoria)

Expert Key Management (Gerenciamento de chaves do

especialista)

Essa opção permite manipular os bancos de dados de chaves de

segurança apenas se o sistema estiver em Custom Mode (Modo

personalizado). A opção Habilitar modo personalizado é

desabilitada por padrão. As opções incluem:

• PK

• KEK

• db

• dbx

Se você ativar o Modo personalizado, aparecem as opções

relevantes para PK, KEK, db e dbx. As opções são:

• Save to File (Salvar em arquivo) - Salva a chave em um arquivo

selecionado pelo usuário

Configuração do sistema 53