Reference Guide
Table Of Contents
- Dell EMC PowerEdge R940xa BIOS 和 UEFI 参考指南
- 预装操作系统管理应用程序
- 用于管理预操作系统应用程序的选项
- 系统设置
- Dell Lifecycle Controller
- 引导管理器
- PXE 引导
选项 说明
表. 6: TPM 高级设置详情
选项 说明
TPM PPI 绕过配置 当设置为已启用时,允许操作系统绕过物理存在接
口 (PPI),并且在发出 PPI 高级配置和电源接口
(ACPI) 配置操作时进行提示。该选项默认设置为已
禁用。
TPM PPI 绕过清除 当设置为已启用时,允许操作系统绕过物理存在接
口 (PPI),并且在发出 PPI 高级配置和电源接口
(ACPI) 配置操作时进行提示。该选项默认设置为已
禁用。
英特尔® TXT 启用或禁用英特尔可信执行技术 (TXT)。要启用此英特尔 TXT 选项,必须启用虚拟化技术以及进行预引导测
量的 TPM 安全保护。该选项默认设置为关闭。
安装了 TPM 2.0 时,TPM 2 算法选项可用。它可让您选择散列算法 TPM 支持从这些( SHA 1, SHA 256)。
TPM 2 算法选项必须设置为 SHA 256,以启用 TXT。
电源按钮 允许您启用或禁用系统前面的电源按钮。此选项默认设置为已启用。
交流电源恢复 设置系统恢复交流电源后系统如何反应。该选项默认设置为持续。
交流电源恢复延迟 设置系统恢复交流电源后系统的开机延迟时间。该选项默认设置为立即。
用户定义的延迟
(60 秒到 600 秒)
在为交流电源恢复延迟选择用户定义选项时,设置用户定义延迟选项。
UEFI 可变访问 提供保护 UEFI 变量的各种度。当设置为标准(默认值)时,可以按照 UEFI 规范在操作系统中访问 UEFI 变
量。当设置为受控时,所选 UEFI 变量在环境中受保护,并且新的 UEFI 引导条目强制为当前引导顺序的末
端。
带内可管理性界面
设置为已禁用时,此设置将对操作系统隐藏管理引擎 (ME)、HECI 设备和系统的 IPMI 设备。这会导致操作系
统无法更改 ME 电源上限设置,并阻止访问所有带内管理工具。所有管理应通过带外进行管理。此选项默认
设置为已启用。
注: BIOS 更新需要 HECI 设备正常运行,并且 DUP 更新需要 IPMI 界面正常工作。此设置需要设置为已启
用,以避免更新错误。
安全引导
启用安全引导,BIOS 使用安全引导策略中的证书来验证每个预引导映像。安全引导在默认设置下已禁用。安
全引导策略默认设置为标准。
安全引导策略
当安全引导策略设置为标准时,BIOS 将使用系统制造商密钥和证书来验证预引导映像。当安全引导策略设置
为自定义时,BIOS 将使用用户定义的密钥和证书。安全引导策略默认设置为标准标准。
安全引导模式
配置 BIOS 如何使用安全引导策略对象(PK、KEK、db、dbx)。
如果当前模式设置为部署模式时,则可用的选项为用户模式和部署模式。如果当前模式设置为用户模式时,
则可用的选项为用户模式、审核模式和部署模式。
选项 说明
用户模式
在用户模式下,PK 必须安装并且 BIOS 在编程尝试更新策略对象时执行签名验证。
BIOS 允许不需要身份验证的编程模式之间转换。
部署模式
部署模式是最安全的模式。在部署模式中,PK 必须安装并且 BIOS 在编程尝试更新策
略对象时执行签名验证。
部署模式限制编程模式转换。
安全引导策略摘要
关于此任务
Secure Boot Policy Summary 屏幕详细信息如下所述:
20
预装操作系统管理应用程序