Service Manual
表. 6: 系统设置选项 — 安全菜单 (续)
安全性
密钥存储启用
启用以控制 TPM 认可层次结构是否可用于操作系统。禁用此设置将限制使用
TPM 存储所有者数据的功能。
默认:ON。
SHA-256 启用或禁用 BIOS 和 TPM,以使用 SHA-256 散列算法在 BIOS 引导过程中将测量
值扩展到 TPM PCR。
默认:ON。
清除
启用或禁用计算机以清除 PTT 所有者信息,并将 PTT 返回到默认状态。
默认:OFF。
TPM 状态 启用或禁用 TPM。当您想要使用其完整的功能阵列时,这是 TPM 的正常运行状
态。
默认:已启用。
英特尔 SGX 启用或禁用英特尔软件防护扩展 (SGX) 以便提供安全的环境来运行代码/存储敏
感信息。
默认:软件控制
SMM 安全缓解 您启用或禁用额外的 UEFI SMM 安全缓解保护功能。
默认:OFF。
注: 此功能可能会导致兼容性问题,或一些传统工具和应用程序的功能丢失。
启用强密码 启用或禁用强密码。
默认:OFF。
密码配置 控制管理员密码和系统密码的最小和最大字符数。
管理员密码
设置、更改或删除管理员 (admin) 密码(有时称为“设置”密码)。
系统密码 设置、更改或删除系统密码。
启用主密码锁定 启用或禁用主密码支持。
默认:OFF。
表. 7: 系统设置选项 — 安全引导菜单
安全引导
启用安全引导 启用或禁用计算机仅使用验证的引导软件来引导计算机。
默认:OFF。
注: 要启用“安全引导”,计算机必须处于 UEFI 引导模式,并且需要关闭
“启用传统选项 ROM”选项。
安全引导模式 选择“安全引导”操作模式。
默认:已部署模式。
注: 应选择“已部署模式”以实现安全引导的正常操作。
表. 8: 系统设置程序选项 — 专业密钥管理菜单
专业密钥管理
启用自定义模式
启用或禁用 PK、KEK、db 和 dbx 安全密钥数据库中的按键以进行修改。
默认:OFF。
系统设置程序
41