Enable Admin Setup Lockout (啟用管理員設定鎖定) | 當設定管理員密碼時‧,可讓您停用使用者進入設定的權限。
- Enable Admin Setup Lockout (啟用管理員設定鎖定)
此選項預設為未設定。 |
Enable CPU Wake Support (啟用 CPU XD 支援) | 可讓您啟用或停用 CPU XD 支援。 此選項預設為啟用。 |
Password Bypass (略過密碼) | 如果啟用,當系統從「關閉」狀態開啟電源時,會提示使用者提供系統密碼和內建硬碟密碼。 - Disabled (停用)──預設值
- Reboot Bypass (重新開機略過)
|
Enable Non-Admin Password Changes | 可讓您變更系統密碼和硬碟密碼。 此選項預設為啟用。 |
Non-Admin Setup Changes | 可讓您決定當管理員密碼設定後,是否允許變更設定選項。如果選擇停用,管理員密碼會鎖定設定選項。 - Allows Wireless Switch Changes (允許無線切換開關變更)
此選項預設為未設定。 |
Enable UEFI Capsule Firmware Updates (啟用 UEFI Capsule 韌體更新) | 可讓您透過 UEFI Capsule 更新套件來更新系統 BIOS。 - Enable UEFI Capsule Firmware Updates (啟用 UEFI Capsule 韌體更新)
此選項為預設設定。 |
TPM 2.0 Security | 可讓您在 POST 期間啟用或停用可信賴平台模組 (TPM)。 選項為: - TPM On (TPM 開啟)──預設值
- Clear (清除)
- PPI Bypass for Enable Command (啟用命令 PPI 略過)──預設值
- PPI Bypass for Disbale Command (停用命令 PPI 略過)
- PPI Bypass for Clear Command (清除命令 PPI 略過)
- Attestation Enable (啟用證明)──預設值
- Key Storage Enable (啟用金鑰儲存)──預設值
- SHA-256──預設值
|
PPI Bypass for Enable Commands (啟用命令 PPI 略過) | 此選項可控制 TPM 實體操作介面。 此選項預設為啟用。 |
PPI Bypass for Disable Commands (停用命令 PPI 略過) | 此選項可控制 TPM 實體操作介面。 此選項預設為未設定。 |
PPI Bypass for Clear Commands (清除命令 PPI 略過) | 此選項可控制 TPM 實體操作介面。 此選項預設為未設定。 |
證明啟用 | 此選項可讓您控制作業系統中可用的 TPM 核可階層。此選項可限制將 TPM 用於簽署和簽名作業的能力。 此選項預設為啟用。 |
金鑰儲存啟用 | 此選項可讓您控制作業系統中可用的 TPM 核可階層。此設定可限制使用 TPM 來儲存擁有者資料的能力。 此選項預設為啟用。 |
SHA-256 | 這可讓您控制 SHA-256 組態選項。 此選項預設為啟用。 |
Clear (清除) | 此選項可讓您清除 TPM 擁有者資訊。 |
TPM 狀態 | 此選項可讓您啟用或停用 TPM。 - Disabled (已停用)
- Enabled (已啟用)
此選項預設為啟用。 |
Intel Paltform Trust Technology On | 此選項可讓您控制是否需要在作業系統中顯示 Intel 平台信任技術功能。 此選項不是預設選項。 |
Intel SGX | 如果啟用,將會提供安全的環境來執行程式碼和儲存作業系統的資訊。 - Disabled (已停用)
- Enabled (已啟用)
- Software Control (軟體控制)──預設值
|
SMM Security Mitigation (SMM 安全風險降低) | 可讓您啟用或停用額外的 UEFI SMM Security Mitigation (UEFI SMM 安全風險降低) 保護功能。 - SMM Security Mitigation (SMM 安全風險降低)
此選項預設為未設定。 |