- 注意、小心和警告
- 版权
- PowerEdge R7425 系统概览
- 说明文件资源
- 技术规格
- 初始系统设置程序和配置
- 预操作系统管理应用程序
- 用于管理预操作系统应用程序的选项
- 系统设置
- 查看系统设置程序
- 系统设置程序详细信息
- System BIOS(系统 BIOS)
- 查看系统 BIOS
- 系统 BIOS 设置详细信息
- System Information(系统信息)
- 查看系统 BIOS
- System Information(系统信息)的详细信息
- Memory Settings(内存设置)
- 查看内存设置
- 内存设置详细信息
- Processor Settings(处理器设置)
- 查看处理器设置
- Processor Settings 详细信息
- SATA Settings
- 查看 SATA 设置
- SATA Settings 详细信息
- NVMe 设置
- 引导设置
- 查看引导设置
- Boot Settings 详细信息
- 选择系统引导模式
- 更改引导顺序
- 网络设置
- 查看网络设置
- Network Settings(网络设置)屏幕详细信息
- 集成设备
- 查看集成设备
- 集成设备详细信息
- 串行通信
- 查看串行通信
- Serial Communication(串行通信)详细信息
- System Profile Settings (系统配置文件设置)
- 查看系统配置文件设置
- System Profile Settings(系统配置文件设置)详细信息
- System Security(系统安全)
- 查看系统安全
- System Security Settings(系统安全设置)详细信息
- 创建系统密码和设置密码
- 使用您的系统密码保护您的系统
- 删除或更改系统密码和设置密码
- 在已启用设置密码的情况下进行操作
- 冗余操作系统控制
- 查看冗余操作系统控制
- Redundant OS Control(冗余操作系统控制)屏幕详细信息
- 其他设置
- 查看其他设置
- Miscellaneous Settings(其他设置)的详细信息
- iDRAC 设置公用程序
- Device Settings(设备设置)
- Dell Lifecycle Controller
- 引导管理器
- PXE 引导
- PowerEdge R7425 安装和卸下系统组件
- 系统 诊断程序
- 跳线和连接器
- 获取帮助
Dell EMC PowerEdge R7425 安装和服务手册
System Security Settings(系统安全设置)详细信息
关于此任务
- 选项
- 说明
- CPU AES-NI
- 通过使用高级加密标准指令集 (AES-NI) 执行加密和解密来提高应用程序速度。默认设置为 Enabled(已启用)。此选项默认设置为 Enabled(已启用)。
- System Password (系统密码)
- 允许您设置系统密码。此选项默认设置为 Enabled(已启用),并且如果系统上未安装密码跳线,此选项为只读。
- Setup Password
- 允许您设置系统密码。如果系统上未安装密码跳线,此选项为只读。
- Password Status
- 允许您设置系统密码。该选项默认设置为 All(所有)。
- TPM Security
- 注: TPM 菜单仅在安装 TPM 模块时可用。使您能够控制可信平台模块 (TPM) 的报告模式。默认情况下,TPM Security(TPM 安全)选项设置为 Off(关)。如果 TPM Status 字段设置为 On with Pre-boot Measurements 或 On without Pre-boot Measurements,则仅可修改 TPM 状态和 TPM 激活。
已安装 TPM 1.2 时,TPM Security(TPM 安全)选项设置为 Off(关)、On with Pre-boot Measurements(开,进行预引导测量)或On without Pre-boot Measurements(开,不进行预引导测量)。
表 1. TPM 1.2 安全信息此表介绍了 TPM 1.2 安全信息。 选项 说明 TPM Information 允许您更改 TPM 的操作状态。该选项默认设置为 Immediate(立即)。 TPM 固件 指示 TPM 的固件版本。 TPM Status 指定 TPM 状态。 TPM Command 安装可信平台模块 (TPM)。当设置为 None ( 无)、不命令是发送到 TPM 。当设置为 激活、启用并激活 TPM 。设置为 停用时,禁用并取消激活 TPM 。当设置为 清除,将清除 TPM 的所有内容。该选项默认设置为 None(无)。 安装了 TPM 2.0时, TPM Security ( TPM 安全保护)选项设置为 上 或 关闭。该选项默认设置为 Off(关)。
表 2. TPM 2.0 安全信息此表介绍了 TPM 2.0 安全信息。 选项 说明 TPM Information 允许您更改 TPM 的操作状态。该选项默认设置为 Immediate(立即)。 TPM 固件 指示 TPM 的固件版本。 TPM 层级结构 启用、禁用或清除存储和认可层级结构。当设置为 Enabled(已启用),存储和认可层级结构可以使用。 当设置为 Disabled(已禁用)时,存储和认可层级结构无法使用。
当设置为 Clear(清除)时,存储和认可层级结构中的任何值都被清除,然后重设为 Enabled(已启用)。
- Power Button
- 允许您启用或禁用系统前面的电源按钮。此选项默认设置为 Enabled(已启用)。
- AC Power Recovery
- 设置系统恢复交流电源后系统如何反应。该选项默认设置为 Last(持续)。
- AC Power Recovery Delay(交流电源恢复延迟)
- 设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为 Immediate(立即)。
- User Defined Delay (60 s to 600 s)
- 在为 AC Power Recovery Delay(交流电源恢复延迟)选择 User Defined(用户定义)选项时,设置 User Defined Delay(用户定义的延迟)选项。
- UEFI Variable Access
- 提供保护 UEFI 变量的各种度。设置时 标准 (已禁用)(默认值),每个 UEFI 规范在操作系统中访问 UEFI 变量。设置为 控制时,所选 UEFI 变量是在环境中受保护和新的 UEFI 引导条目强制为当前的引导顺序的末端。
- Secure Boot
- 启用 Secure Boot(安全引导),BIOS 使用 Secure Boot Policy(安全引导策略)中的证书来验证每个预引导映像。Secure Boot(安全引导)在默认设置下已禁用。Secure Boot Policy(安全引导策略)默认设置为 Standard(标准)。
- Secure Boot Policy
- 当 Secure Boot Policy(安全引导策略)设置为 Standard(标准)时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当 Secure Boot Policy(安全引导策略)设置为 Custom(自定义)时,BIOS 将使用用户定义的密钥和证书。Secure Boot Policy(安全引导策略)默认设置为 Standard(标准)。
- Secure Boot Mode
- 配置 BIOS 如何使用的 Secure Boot Policy (安全引导策略)对象( PK 、 KEK 、 db 、 dbx )。
如果当前模式设置为 部署模式,则可用的选项为 用户模式 和 部署的模式。如果当前模式设置为 用户模式,则可用的选项为 用户模式, 审核 模式、和 部署的模式。
- 选项
- 说明
- User Mode(用户模式)
在 用户模式下, PK 必须安装和 BIOS 上到更新策略对象编程尝试执行签名验证。
BIOS 允许不需要身份验证的编程模式之间转换。
- Deployed Mode(部署模式)
部署的模式 是最安全模式。部署模式中,必须安装和 BIOS 对到更新策略对象编程尝试执行签名验证 PK 。
部署模式 限制编程模式转换。
- Audit Mode(审核模式)
在 审计模式下, PK 不存在。BIOS 不验证策略对象的编程更新,并模式之间转换。BIOS 在预引导映像上执行签名验证并在映像执行信息表中记录结果,但无论验证成功还是失败都会执行映像。
Audit Mode 用于所使用策略对象集的编程决策。
- Secure Boot Policy Summary
- 显示安全引导用于验证映像的证书和哈希值列表。
- Secure Boot Custom Policy Settings
- 配置安全引导自定义策略。要启用该选项,的 Secure Boot Policy (安全引导策略)设置为 Custom (自 定义)选项。
请提供评级(1-5星)。
请提供评级(1-5星)。
请提供评级(1-5星)。
请选择这篇文章是否有帮助。
注释中不得包含以下特殊字符:<>()\