Dell Precision 7920 Rack Owner's Manual

以下說明 System Security Settings (系統安全性設定） 畫面的詳細資訊：

功能表項目

說明

Intel AES-NI

使用進階加密標準指令集來執行加密和解密，以提高應用程式的速度，並預設為 Enabled (已啟用)。

System Password

設定系統密碼。此選項預設為 Enabled (啟用)；若系統未安裝密碼跳線，此選項將為唯讀。

Setup Password

設定密碼。若系統未安裝密碼跳線，此選項將為唯讀。

Password Status

鎖定系統密碼。Password Status (密碼狀態) 選項預設為 Unlocked (解除鎖定)。

TPM Information

變更 TPM 的運作狀態。此選項預設為 No TPM Present (目前無 TPM)。

Intel TXT

啟用或停用 Intel 可信賴的執行技術 (TXT)。若要啟用 Intel TXT，必須已啟用 Virtualization Technology (虛擬化技術)，並且使用開機前評估將 TPM Security (TPM 安全性) 設為 Enabled (啟用)。Intel TXT 選項預設為 Off (關閉)。

電源按鈕

啟用或停用系統正面的電源按鈕。Power Button (電源按鈕) 選項預設為 Enabled (啟用)。

AC Power Recovery

設定系統在交流電源恢復後的動作。AC Power Recovery (交流電恢復) 選項預設為 Last (最後)。

AC Power Recovery Delay

設定系統在恢復交流電源後支援間隔啟動的方式。AC Power Recovery Delay (交流電恢復延遲) 選項預設為 Immediate (立即)。

User Defined Delay (60s to 240s)

若已選取 0 的 User Defined (使用者定義) 選項，請設定 User Defined Delay (使用者定義延遲)。

UEFI Variable Access

提供不同等級的 UEFI 變數安全性。若設為 Standard (標準) (預設)，則在作業系統中會依照 UEFI 規格存取 UEFI 變數。若設為 Controlled (管制)，則所選的 UEFI 變數在環境中會受到保護，且新的 UEFI 開機項目會強制列在目前開機順序的最後面。

Secure ME PCI Cfg Space

啟用此設定將會隱藏管理引擎 (ME) HECI 裝置的 PCU 組態空間，此選項預設為 Disabled (停用)。

Secure Boot (安全開機)

若啟用安全開機功能，BIOS 會使用 Secure Boot Policy (安全開機原則) 中的憑證來驗證每個開機前映像。Secure Boot (安全開機) 預設為停用。

Secure Boot Policy

若 Secure Boot policy (安全開機原則) 設為 Standard (標準)，BIOS 會使用系統製造商的金鑰和憑證來驗證開機前映像。若 Secure Boot policy (安全開機原則) 設為 Custom (自訂)，BIOS 會使用使用者定義的金鑰和憑證。Secure Boot policy (安全開機原則) 預設為 Standard (標準)。

Secure Boot Mode

啟用此欄位可設定如何使用安全開機原則物件 (PK、KEK、db、dbx)。

Secure Boot Policy Summary

檢視安全啟動用來驗證映像的認證和雜湊清單。