系统安全
使用此窗口可以控制系统的安全功能。
用户权限
选择 | 查看 | 管理 |
系统安全 | 管理员、提升管理员(仅限于 Linux) | 管理员、提升管理员(仅限于 Linux) |
系统密码
允许设置或修改系统密码。密码最多可以为 32 个字符,并且包含大多数非换档型字母、数字以及标点。小写字母也有效。只允许使用以下特殊字符:+、"、,、-、.、/、;、[、\、]、`。要启用系统密码修改,必须安装 J_EN_PASSWD 跳线并将“密码状态”设置为“已解锁”。
Intel(R) AES-NI
显示 Intel(R) 处理器 AES-NI 功能的当前状况。
设置密码
允许设置或修改系统密码。密码最多可以为 32 个字符,并且包含大多数非换档型字母、数字以及标点。小写字母也有效。只允许使用以下特殊字符:+、"、,、-、.、/、;、[、\、]、`。要启用系统密码修改,必须安装 J_EN_PASSWD 跳线并将“密码状态”设置为“已解锁”。
密码状态
锁定系统密码。要防止修改系统密码,请将此选项设置为已锁定,并启用设置密码。此字段还会阻止用户在引导系统时禁用系统密码。
TPM 安全
控制系统中可信平台模块 (TPM) 的报告。
关闭(默认) | 不向操作系统报告是否存在 TPM。 |
---|---|
带有预引导测量打开 | BIOS 在开机自检期间将符合 TCG 标准的测量存储到 TPM 中。 |
不带预引导测量打开 | BIOS 忽略预引导测量。 |
TPM 信息
显示 TPM 的类型和 TPM 的固件版本。
TPM 激活
允许用户更改可信平台模块 (TPM) 的运行状态。当“TPM 安全保护”设置为关闭时,此字段为“只读”。
激活 | 启用并激活 TPM。 |
---|---|
停用 | 禁用并取消激活 TPM。 |
不更改 | TPM 的运行状态保持不变。 |
TPM 状态
显示 TPM 的当前状态。
TPM 清除
当设置为是时,将清除 TPM 的所有内容。当“TPM 安全保护”设置为关闭时,此字段为“只读”。
TCM 安全
控制系统中可信密码模块 (TCM) 的报告。
关闭(默认) | 不向操作系统报告是否存在 TCM。 |
---|---|
打开 | 向操作系统报告是否存在 TCM。 |
TCM 激活
允许用户更改可信密码模块 (TCM) 的运行状态。当“TCM 安全保护”设置为“关闭”时,此字段为“只读”。
Activate(激活) | 启用并激活 TCM。 |
---|---|
Deactivate(停用) | 禁用并取消激活 TCM。 |
不更改 | TCM 的运行状态保持不变。 |
TCM 清除
设置为是时,将清除 TCM 的所有内容。当“TCM 安全保护”设置为关闭时,此字段为“只读”。
TPM 命令
允许用户控制可信平台模块 (TPM)。当“TPM 安全保护”设置为“关闭”时,此字段为“只读”。再一次重新引导后,该操作才能生效。
Activate(激活) | 将启用并激活 TPM。 |
---|---|
Deactivate(停用) | 将禁用并停用 TPM。 |
无 | 设置为“无”时将不向 TPM 发送命令。 |
清除 | 设置为“清除”时将会清除 TPM 的所有内容。 |
Intel(R) TXT
启用或禁用“可信执行技术”。要启用 Intel(R) TXT,必须启用 VT,并且必须启用和激活带有预引导测量的 TPM。
BIOS 更新控制
允许或阻止使用基于 DOS 或 UEFI Shell 的闪存公用程序进行 BIOS 更新。对于不需要本地 BIOS 更新的环境,建议将此字段设置为已更新。
未锁定 | 允许所有 BIOS 更新。 |
---|---|
有限 | 阻止从基于 DOS 或 UEFFI Shell 的闪存公用程序中,或从生命周期控制器界面中进行本地 BIOS 更新。 注: 对于不需要本地 BIOS 更新的环境,建议使用“有限”。这些环境包括“远程启用更新”或从操作系统中执行更新包。 |
交流电源恢复
指定系统在恢复交流电源之后将如何反应。该功能对于使用配电盘关闭系统的人员来说特别有用。
最近一次 | 如果在交流电断电时系统是打开的,则系统将会打开。如果在交流电断电时系统是关闭的,则系统将保持关闭。 |
---|---|
打开 | 在交流电源恢复后系统将打开。 |
关闭 | 在交流电源恢复后系统将保持关闭。 |
AC Power Recovery Delay(交流电源恢复延迟)
指定系统在恢复交流电源后将如何支持交错开机。
立即 | 不延迟开机。 |
---|---|
随机 | 系统为开机设置随机延迟(30 秒到 240 秒)。 |
用户定义 | 系统延迟开机,延迟时间为该值。系统支持的用户定义开机延迟范围是 30 秒到 240 秒。 |
User Defined Delay(用户定义的延迟)(60 秒到 240 秒)
控制用户定义的交流电源恢复延迟。请输入介于 60 秒到 240 秒范围内的延迟。
UEFI 变量访问
UEFI 变量访问提供各种安全 UEFI 变量的度。
标准(默认) | 根据 UEFI 规范在操作系统中访问 UEFI 变量。 |
---|---|
控制 | UEFI 变量在操作系统环境受保护,并且新的 UEFI 引导条目被强制置于当前引导顺序的末端。 |
安全开机
启用安全引导时,BIOS 会使用“安全引导策略”中的证书验证每个预引导映像。禁用安全引导时,BIOS 将不会验证映像。安全引导默认已禁用。
Secure Boot Policy(安全引导策略)
当安全引导为“标准”时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略为“自定义”时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认为“标准”。