满足支持安全核心个人计算的 BIOS 和作系统要求

摘要: 本文提供了有关您的个人计算机上的 BIOS 选项设置的信息。 系统 BIOS 中的设置必须配置为支持安全核心 PC,在具有 Microsoft Windows 10 版本 19H1 及更高版本的英特尔 Whiskey Lake 系统上,对于具有 Windows 10 版本 20H1 及更高版本的英特尔 Comet Lake 系统,请在作系统中执行以下步骤。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

目录:

  1. Bios 是什么?
  2. 如何设置

Bios 是什么?

 

请参阅什么是 BIOS 以及如何更新您的戴尔系统上的 BIOS


返回页首

 

如何设置

 

必须将系统 BIOS 中的以下设置配置为支持安全核心个人计算机。

  1. Secure Boot - Secure Boot Enable设置必须为 ON,并且 Microsoft UEFI CA 选项必须为 OFF(图 1)。
    BIOS 中的“Secure Boot Enable”
    图 1.— BIOS 中的 Secure Boot Enable
  2. 必须在“Security”、“SMM Security Mitigation”设置中选择“System Management Mode (SMM) SMM Security Mitigation”选项。(图2.)
    SLN322174_en_US__4SMM security Mitigation
    图2.— BIOS 中的 SMM Security Mitigation Enable
  3. 必须在“Virtualization Support”、“VT for Direct I/O”设置中选择 VT for Direct I/O 选项。(图 3.)
    SLN322174_en_US__6VT for Direct IO
    图3.— BIOS 中的 VT for Direct I/O Enable
  4. 必须在 Virtualization Support, Trusted Execution 设置中启用 Trusted Execution 选项。(图 4.)
    SLN322174_en_US__8Trusted Execution
    图4.— BIOS 中的 Trusted Execution Enable

对于具有 Microsoft Windows 10 版本 19H1 及更高版本的 Intel Whiskey Lake 计算机,或者具有 Windows 10 版本 20H1 及更高版本的 Intel Comet Lake 计算机,请在操作系统中执行以下步骤。

  1. 设置下,更新和安全Windows 安全设备安全核心隔离、核心隔离详细信息。(图 5.)
    SLN322174_en_US__10Core isolation
    图5.— Windows 核心隔离设置
    1. 设置内存完整性 - 开启
    2. 内存访问保护应为 - 开启
    3. 设置固件保护 - 开启
  2. 完成后,设备安全指示:“您的设备超出增强的硬件安全的要求。”(图 6.)

    SLN322174_en_US__12device security
    图6.- 您的设备超出增强的硬件安全的要求。


返回页首

受影响的产品

Workstations, Fixed Workstations, Mobile Workstations
文章属性
文章编号: 000124038
文章类型: How To
上次修改时间: 27 10月 2025
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。