Service Manual

安全性

PPI 绕过以清除命令启用或禁用在用户发出清除命令时操作系统跳过 BIOS 物理存在接口 (PPI) 用户提

示。

默认：关闭

证明启用

启用以控制 TPM 认可层次结构是否可用于操作系统。禁用此设置将限制使用

TPM 进行签名操作的功能。

默认：打开

密钥存储启用

启用以控制 TPM 认可层次结构是否可用于操作系统。禁用此设置将限制使用

TPM 存储所有者数据的功能。

默认：打开

SHA-256 启用或禁用 BIOS 和 TPM，以使用 SHA-256 散列算法在 BIOS 引导过程中将测量

值扩展到 TPM PCR。

默认：打开

清除

启用或禁用计算机以清除 PTT 所有者信息，并将 PTT 返回到默认状态。

默认：关闭

TPM 状态启用或禁用 TPM。当您想要使用其完整的功能阵列时，这是 TPM 的正常运行状

态。

默认：已启用

SMM 安全缓解您启用或禁用额外的 UEFI SMM 安全缓解保护功能。

默认：关闭

注: 此功能可能会导致兼容性问题，或一些传统工具和应用程序的功能丢失。

英特尔 SGX 启用或禁用英特尔软件防护扩展 (SGX) 以便提供安全的环境来运行代码/存储敏感

信息。

默认：软件控制

表. 9: 系统设置选项 — 密码菜单

密码

启用强密码启用或禁用强密码。

默认：关闭

密码配置

管理员密码最小值指定所允许的管理员密码最小字符数。

默认：4

管理员密码最大值指定所允许的管理员密码最大字符数。

默认：32

系统密码最小值指定所允许的系统密码最小字符数。

默认：4

系统密码最大值指定所允许的系统密码最大字符数。

默认：32

管理员密码

设置、更改或删除管理员 (admin) 密码（有时称为“设置”密码）。

系统密码设置、更改或删除系统密码。

启用主密码锁定启用或禁用主密码支持。

默认：关闭

系统设置程序