Service Manual
Tabuľka6. Možnosti nastavenia systému – ponuka Zabezpečenie (pokračovanie)
Zabezpečenie
Predvolená hodnota: Povoliť Absolute.
Zabezpečenie TPM 2.0 zapnuté Slúži na výber toho, či sa Trusted Platform Model (TPM) zobrazuje operačnému
systému.
Predvolená hodnota: zapnuté
Vynechať PPI pre príkazy povolenia Umožňuje povoliť alebo zakázať, aby operačný systém nezobrazoval výzvy rozhrania
PPI (Physical Presence Interface) systému BIOS pri zadaní príkazov na povolenie a
aktiváciu rozhrania TPM PPI.
Predvolená hodnota: vypnuté
Vynechať PPI pre príkazy zakázania Umožňuje povoliť alebo zakázať, aby operačný systém nezobrazoval výzvy rozhrania
PPI (Physical Presence Interface) systému BIOS pri zadaní príkazov na zakázanie a
deaktiváciu rozhrania TPM PPI.
Predvolená hodnota: vypnuté
Vynechať PPI pre príkazy vymazania Umožňuje povoliť alebo zakázať, aby operačný systém nezobrazoval výzvy rozhrania
PPI (Physical Presence Interface) systému BIOS pri zadaní príkazu na vymazanie
údajov.
Predvolená hodnota: vypnuté
Attestation Enables Povoľuje ovládanie toho, či je hierarchia TPM Endorsement dostupná pre OS.
Zakázaním tejto možnosti obmedzíte schopnosť použiť TPM na operácie podpisu.
Predvolená hodnota: zapnuté
Povoliť ukladanie kľúčov Povoľuje ovládanie toho, či je hierarchia TPM Endorsement dostupná pre OS.
Zakázaním tohto nastavenia obmedzíte používanie modulu TPM na ukladanie údajov
o majiteľovi.
Predvolená hodnota: zapnuté
SHA-256 Povoľuje alebo zakazuje systému BIOS a modulu TPM používať hashovací algoritmus
SHA-256 na rozšírenie meraní do TPM PCR počas zavádzania systému BIOS.
Predvolená hodnota: zapnuté
Vymazať Umožňuje povoliť alebo zakázať, aby počítač vymazal údaje o vlastníkovi PTT
a obnovil pôvodný stav PTT.
Predvolená hodnota: vypnuté
Stav TPM Umožňuje povoliť alebo zakázať TPM. Toto je štandardný prevádzkový stav pre
TPM, keď chcete využívať úplný rozsah jeho možností.
Predvolená hodnota: Povolené.
Intel SGX Umožňuje povoliť alebo zakázať riešenie Intel Software Guard Extensions (SGX) na
vytvorenie zabezpečeného prostredia na spúšťanie kódu, resp.ukladanie citlivých
údajov.
Predvolená hodnota: Software Control
SMM Security Mitigation Umožňuje povoliť alebo zakázať dodatočnú ochranu UEFI prostredníctvom nástroja
SMM Security Mitigation.
Predvolená hodnota: vypnuté
POZNÁMKA: Ak je táto funkcia povolená, pri niektorých starších nástrojoch
a aplikáciách sa môžu vyskytnúť problémy s kompatibilitou alebo dostupnosťou
niektorých funkcií.
Povoliť silné heslá Umožňuje povoliť alebo zakázať silné heslá.
42 Nastavenie systému