Service Manual

表 6. 系統設定選項—安全性功能表 (續)

安全保護

Attestation Enables 啟用以控制是否將 TPM 背書階層開放給 OS。停用此設定可限制將 TPM 用於簽

章作業的能力。

預設值：開啟。

金鑰儲存啟用啟用以控制是否將 TPM 背書階層開放給 OS。停用此設定可限制將 TPM 用於儲

存擁有者資料的能力。

預設值：開啟。

SHA-256 啟用或停用 BIOS 和 TPM，以在 BIOS 開機期間使用 SHA-256 雜湊演算法將測量

延伸至 TPM PCR。

預設值：開啟。

清除啟用或停用以決定是否讓電腦清除 PTT 擁有者資訊，並將 PTT 恢復為預設狀態。

預設值：關閉。

TPM State 啟用或停用 TPM。若您想要使用 TPM 的完整功能集時，這便是 TPM 的正常運作

狀態。

預設值：Enabled (已啟用)。

Intel SGX 啟用或停用 Intel 軟體防護擴充指令集 (SGX)，以提供安全的環境來執行程式碼/

儲存機密資訊。

預設值：Software Control (軟體控制)

SMM Security Mitigation 啟用或停用額外的 UEFI SMM Security Mitigation (UEFI SMM 安全風險降低) 保護

功能。

預設值：關閉。

註: 此功能可能會導致相容性問題，或導致部分舊版工具和應用程式的功能喪

失。

Enable Strong Passwords 啟用或停用強式密碼。

預設值：關閉。

Password Configuration 控制允許的管理員密碼和系統密碼最小和最大字元數。

Admin Password 設定、變更或刪除管理員 (admin) 密碼 (有時稱為「設定」密碼)。

系統密碼設定、變更或刪除系統密碼。

Enable Master Password Lockout (啟用主密

碼鎖定)

啟用或停用主密碼支援。

預設值：關閉。

表 7. 系統設定選項—安全開機功能表

安全開機

Enable Secure Boot 啟用或停用僅使用經過驗證的開機軟體所啟動的電腦。

預設值：關閉。

註: 若要啟用 Secure Boot，電腦必須處於 UEFI 開機模式，且須關閉 Enable

Legacy Option ROMs (啟用傳統選項 ROM) 選項。

Secure Boot Mode 選擇 Secure Boot 作業模式。

預設值：Deployed Mode (部署模式)。

註: 若要讓 Secure Boot 正常運作，應選取 Deployed Mode (部署模式)。

系統設定 41