系統安全性設定畫面詳細資訊
您可以使用 System Security (系統安全性) 畫面來執行特定功能,例如設定系統密碼、設定密碼和停用電源按鈕。
關於此工作
依序按一下 ,即可檢視
System Security (系統安全性) 畫面。
以下說明 System Security Settings (系統安全性設定) 畫面的詳細資訊:
- 功能表項目
- 說明
- Intel AES-NI
- 使用進階加密標準指令集來執行加密和解密,以提高應用程式的速度,並預設為 Enabled (已啟用)。
- System Password
- 設定系統密碼。此選項預設為 Enabled (啟用);若系統未安裝密碼跳線,此選項將為唯讀。
- Setup Password
- 設定密碼。若系統未安裝密碼跳線,此選項將為唯讀。
- Password Status
- 鎖定系統密碼。Password Status (密碼狀態) 選項預設為 Unlocked (解除鎖定)。
- TPM Information
- 變更 TPM 的運作狀態。此選項預設為 No TPM Present (目前無 TPM)。
- Intel TXT
- 啟用或停用 Intel 可信賴的執行技術 (TXT)。若要啟用 Intel TXT,必須已啟用 Virtualization Technology (虛擬化技術),並且使用開機前評估將 TPM Security (TPM 安全性) 設為 Enabled (啟用)。Intel TXT 選項預設為 Off (關閉)。
- 電源按鈕
- 啟用或停用系統正面的電源按鈕。Power Button (電源按鈕) 選項預設為 Enabled (啟用)。
- AC Power Recovery
- 設定系統在交流電源恢復後的動作。AC Power Recovery (交流電恢復) 選項預設為 Last (最後)。
- AC Power Recovery Delay
- 設定系統在恢復交流電源後支援間隔啟動的方式。AC Power Recovery Delay (交流電恢復延遲) 選項預設為 Immediate (立即)。
- User Defined Delay (60s to 240s)
- 若已選取 0 的 User Defined (使用者定義) 選項,請設定 User Defined Delay (使用者定義延遲)。
- UEFI Variable Access
- 提供不同等級的 UEFI 變數安全性。若設為 Standard (標準) (預設),則在作業系統中會依照 UEFI 規格存取 UEFI 變數。若設為 Controlled (管制),則所選的 UEFI 變數在環境中會受到保護,且新的 UEFI 開機項目會強制列在目前開機順序的最後面。
- Secure ME PCI Cfg Space
- 啟用此設定將會隱藏管理引擎 (ME) HECI 裝置的 PCU 組態空間,此選項預設為 Disabled (停用)。
- Secure Boot (安全開機)
- 若啟用安全開機功能,BIOS 會使用 Secure Boot Policy (安全開機原則) 中的憑證來驗證每個開機前映像。Secure Boot (安全開機) 預設為停用。
- Secure Boot Policy
- 若 Secure Boot policy (安全開機原則) 設為 Standard (標準),BIOS 會使用系統製造商的金鑰和憑證來驗證開機前映像。若 Secure Boot policy (安全開機原則) 設為 Custom (自訂),BIOS 會使用使用者定義的金鑰和憑證。Secure Boot policy (安全開機原則) 預設為 Standard (標準)。
- Secure Boot Mode
- 啟用此欄位可設定如何使用安全開機原則物件 (PK、KEK、db、dbx)。
- Secure Boot Policy Summary
- 檢視安全啟動用來驗證映像的認證和雜湊清單。
Secure Boot Custom Policy Settings
當 Secure Boot Policy (安全啟動原則) 設為 Custom (自訂) 時,顯示 Secure Boot Custom Policy Settings (啟動安全自訂原則設定)。
關於此工作
在
System Setup Main Menu (系統設定主功能表) 中,按一下 。
以下說明 Secure Boot Custom Policy Settings (安全啟動自訂原則設定) 畫面的詳細資訊:
- 功能表項目
- 說明
- Platform Key
- 匯入、匯出、刪除或還原平台金鑰 (PK)。
- Key Exchange Key Database
- 可讓您匯入、匯出、刪除或還原 Key Exchange Key (金鑰交換金鑰,KEK) 資料庫中的項目。
- Authorized Signature Database
- 匯入、匯出、刪除或還原 Authorized Signature Database (授權簽章資料庫) (db) 中的項目。
- Forbidden Signature Database
- 匯入、匯出、刪除或還原 Forbidden Signature Database (禁止簽章資料庫) (db) 中的項目。