Service Manual
Tabela 6. Opções de configuração do sistema - menu Security (Segurança) (continuação)
Segurança
Non-Admin Setup Changes
Allow Wireless Switch Changes (Permitir
alterações no comutador da rede sem fio)
Ativa ou desativa alterações na opção de configuração quando uma senha do
administrador é definida.
Padrão: OFF (Desligado).
Enable UEFI Capsule Firmware Updates
(Ativar atualizações de firmware da cápsula
UEFI)
Ativa ou desativa atualizações do BIOS por meio de pacotes de atualização de
cápsulas UEFI.
Absolute Ativa, desativa ou desativa permanentemente a interface do módulo BIOS do serviço
opcional Absolute Persistence Module (módulo de persistência absoluta) do software
Absolute.
Padrão: Enable Numlock (Habilitar Numlock).
TPM 2.0 Security On (Segurança do TPM
2.0 ligada)
Seleciona se o modelo de plataforma confiável (TPM) está visível para o sistema
operacional.
Padrão: ON (Ligado)
PPI Bypass for Enabled Commands (Ignorar
PPI para comandos habilitados)
Ativa ou desativa o sistema operacional para ignorar os prompts do usuário da PPI do
BIOS ao emitir comandos do TPM ativados por PPI e de ativação.
Padrão: OFF (Desligado).
PPI Bypass for Disabled Commands (Ignorar
PPI para comandos desabilitados)
Ativa ou desativa o sistema operacional para ignorar os prompts de usuário do PPI do
BIOS ao emitir comandos desativar e desativar da PPI do TPM.
Padrão: OFF (Desligado).
PPI Bypass for Clear Commands (Ignorar PPI
para comandos de apagamento)
Ativa ou desativa o sistema operacional para ignorar os prompts do usuário da
Interface de Presença Física do BIOS (BIOS) ao emitir o comando Limpar.
Padrão: OFF (Desligado).
Attestation Enable (Habilitar comprovação) Permite controlar se a hierarquia de endosso do TPM está disponível para o sistema
operacional. Desativar esta configuração restringe a capacidade de usar o TPM para
operações de assinatura.
Padrão: ON (Ligado)
Key Storage Enable (Habilitar
armazenamento da chave)
Permite controlar se a hierarquia de endosso do TPM está disponível para o sistema
operacional. Desativar esta configuração restringe a capacidade de usar o TPM para
armazenar dados do proprietário.
Padrão: ON (Ligado)
SHA-256 Ativa ou desativa o BIOS e o TPM para usar o algoritmo de hash SHA-256 para
estender medições para os PCRs do TPM durante a inicialização do BIOS.
Padrão: ON (Ligado)
Clear (Desmarcar) Ativa ou desativa o computador para limpar as informações do proprietário do PTT e
retorna o PTT ao estado padrão.
Padrão: OFF (Desligado).
Estado do TPM Ativa ou desativa o TPM. Esse é o estado operacional normal para o TPM quando
você deseja usar seu array completo de recursos.
Padrão: Enabled (Ativado)
Intel SGX Ativa ou desativa o SGX (Intel Software Guard Extensions) para fornecer um
ambiente seguro para executar código/armazenamento de informações
confidenciais.
Padrão: Controle de Software
Configuração do sistema 43