Enable Admin Setup Lockout (啟用管理員設定鎖定)
|
當設定管理員密碼時‧,可讓您停用使用者進入設定的權限。
-
Enable Admin Setup Lockout (啟用管理員設定鎖定)
此選項預設為未設定。
|
Enable CPU Wake Support (啟用 CPU XD 支援)
|
可讓您啟用或停用 CPU XD 支援。
此選項預設為啟用。
|
Password Bypass (略過密碼)
|
如果啟用,當系統從「關閉」狀態開啟電源時,會提示使用者提供系統密碼和內建硬碟密碼。
-
Disabled (停用)──預設值
-
Reboot Bypass (重新開機略過)
|
Enable Non-Admin Password Changes
|
可讓您變更系統密碼和硬碟密碼。
此選項預設為啟用。
|
Non-Admin Setup Changes
|
可讓您決定當管理員密碼設定後,是否允許變更設定選項。如果選擇停用,管理員密碼會鎖定設定選項。
-
Allows Wireless Switch Changes (允許無線切換開關變更)
此選項預設為未設定。
|
Enable UEFI Capsule Firmware Updates (啟用 UEFI Capsule 韌體更新)
|
可讓您透過 UEFI Capsule 更新套件來更新系統 BIOS。
-
Enable UEFI Capsule Firmware Updates (啟用 UEFI Capsule 韌體更新)
此選項為預設設定。
|
TPM 2.0 Security
|
可讓您在 POST 期間啟用或停用可信賴平台模組 (TPM)。
選項為:
-
TPM On (TPM 開啟)──預設值
-
Clear (清除)
-
PPI Bypass for Enable Command (啟用命令 PPI 略過)──預設值
-
PPI Bypass for Disbale Command (停用命令 PPI 略過)
-
PPI Bypass for Clear Command (清除命令 PPI 略過)
-
Attestation Enable (啟用證明)──預設值
-
Key Storage Enable (啟用金鑰儲存)──預設值
-
SHA-256──預設值
|
PPI Bypass for Enable Commands (啟用命令 PPI 略過)
|
此選項可控制 TPM 實體操作介面。
此選項預設為啟用。
|
PPI Bypass for Disable Commands (停用命令 PPI 略過)
|
此選項可控制 TPM 實體操作介面。
此選項預設為未設定。
|
PPI Bypass for Clear Commands (清除命令 PPI 略過)
|
此選項可控制 TPM 實體操作介面。
此選項預設為未設定。
|
證明啟用
|
此選項可讓您控制作業系統中可用的 TPM 核可階層。此選項可限制將 TPM 用於簽署和簽名作業的能力。
此選項預設為啟用。
|
金鑰儲存啟用
|
此選項可讓您控制作業系統中可用的 TPM 核可階層。此設定可限制使用 TPM 來儲存擁有者資料的能力。
此選項預設為啟用。
|
SHA-256
|
這可讓您控制 SHA-256 組態選項。
此選項預設為啟用。
|
Clear (清除)
|
此選項可讓您清除 TPM 擁有者資訊。
|
TPM 狀態
|
此選項可讓您啟用或停用 TPM。
-
Disabled (已停用)
-
Enabled (已啟用)
此選項預設為啟用。
|
Intel Paltform Trust Technology On
|
此選項可讓您控制是否需要在作業系統中顯示 Intel 平台信任技術功能。
此選項不是預設選項。
|
Intel SGX
|
如果啟用,將會提供安全的環境來執行程式碼和儲存作業系統的資訊。
-
Disabled (已停用)
-
Enabled (已啟用)
-
Software Control (軟體控制)──預設值
|
SMM Security Mitigation (SMM 安全風險降低)
|
可讓您啟用或停用額外的 UEFI SMM Security Mitigation (UEFI SMM 安全風險降低) 保護功能。
-
SMM Security Mitigation (SMM 安全風險降低)
此選項預設為未設定。
|