选项 | 说明 |
---|---|
Enable Admin Setup Lockout(启用管理员设置锁定) | 在设置管理员密码后,可允许您防止用户进入系统设置程序。
此选项默认未设置。 |
Enable CPU XD Support(启用 CPU XD 支持) | 允许您启用或禁用 CPU XD 支持。 此选项在默认设置下已启用。 |
Password Bypass | 启用时,系统从关机状态开机时它会提示输入系统和内部硬盘驱动器密码。
|
Enable Non-Admin Password Changes(启用非管理员密码更改) | 允许您更改系统和硬盘驱动器密码。 此选项在默认设置下已启用。 |
Non-Admin Setup Changes | 如果设置了管理员密码,您可通过此选项确定是否允许对设置选项进行更改。如果禁用,将通过管理员密码锁定设置选项。
此选项默认未设置。 |
启用 UEFI 压缩固件更新 | 允许您通过 UEFI 压缩更新软件包更新系统 BIOS。
此选项默认已设置。 |
TPM 2.0 Security | 允许您在 POST 期间启用或禁用信任平台模块 (TPM)。 选项包括:
|
PPI Bypass for Enable Commands(PPI 绕过启用命令) | 此选项控制 TPM 物理存在接口。 此选项在默认设置下已启用。 |
PPI Bypass for Disable Commands(PPI 绕过禁用命令) | 此选项控制 TPM 物理存在接口。 此选项默认未设置。 |
PPI Bypass for Clear Commands(PPI 绕过清除命令) | 此选项控制 TPM 物理存在接口。 此选项默认未设置。 |
证明启用 | 此选项使您能够控制操作系统中可用的 TPM 认可层级结构。此选项将限制使用 TPM 签名的功能和签名操作。 此选项在默认设置下已启用。 |
密钥存储启用 | 此选项使您能够控制操作系统中可用的 TPM 认可层级结构。此设置将限制使用 TPM 存储所有者数据的功能。 此选项在默认设置下已启用。 |
SHA-256 | 这使您能够控制 SHA-256 配置选项。 此选项在默认设置下已启用。 |
Clear(清除) | 此选项允许您清除 TPM 所有者信息。 |
TPM State(TPM 状态) | 此选项允许您启用或禁用 TPM。
此选项在默认设置下已启用。 |
Intel Paltform Trust Technology On(英特尔平台信任技术开启) | 此选项允许您控制英特尔平台信任技术功能是否对操作系统可见。 此选项默认未设置。 |
Intel SGX(英特尔 SGX) | 如果已启用,可提供一个安全的环境以运行代码和存储信息。
|
SMM Security Mitigation | 允许您启用或禁用额外的 UEFI SMM 安全缓解保护功能。
此选项默认未设置。 |