系统安全
使用此窗口可以控制系统的安全功能。
用户权限
选择 | 查看 | 管理 |
系统安全 | 管理员、提升管理员(仅限于 Linux) | 管理员、提升管理员(仅限于 Linux) |
Intel(R) AES-NI
显示 Intel(R) 处理器 AES-NI 功能的当前状况。
系统密码
显示密码,并且允许设置或修改密码。密码最多可以为 32 个字符,并且包含大多数非换档型字母、数字以及标点。
设置密码
显示密码,并且允许设置或修改密码。密码最多可以为 32 个字符,并且包含大多数非换档型字母、数字以及标点。
密码状态
锁定系统密码。要防止修改系统密码,请将此选项设置为已锁定,并启用设置密码。此字段还会阻止用户在引导系统时禁用系统密码。
TPM 安全保护
控制系统中可信平台模块 (TPM) 的报告。
关闭(默认) | 不向操作系统报告是否存在 TPM。 |
---|---|
带有预引导测量打开 | BIOS 在开机自检期间将符合 TCG 标准的测量存储到 TPM 中。 |
不带预引导测量打开 | BIOS 忽略预引导测量。 |
TPM 激活
允许用户更改可信平台模块 (TPM) 的运行状态。当“TPM 安全保护”设置为关闭时,此字段为“只读”。
激活 | 启用并激活 TPM。 |
---|---|
取消激活 | 禁用并取消激活 TPM。 |
不更改 | TPM 的运行状态保持不变。 |
TPM 状态
显示 TPM 的当前状态。
TPM 清除
设置为是时,将清除 TPM 的所有内容。当“TPM 安全保护”设置为关闭时,此字段为“只读”。
TCM 安全
控制系统中可信密码模块 (TCM) 的报告。
关闭(默认) | 不向操作系统报告是否存在 TCM。 |
---|---|
打开 | 向操作系统报告是否存在 TCM。 |
TCM 激活
允许用户更改可信密码模块 (TCM) 的运行状态。当“TCM 安全保护”设置为“关闭”时,此字段为“只读”。
激活 | 启用并激活 TCM。 |
---|---|
取消激活 | 禁用并取消激活 TCM。 |
不更改 | TCM 的运行状态保持不变。 |
TCM 清除
设置为是时,将清除 TCM 的所有内容。当“TCM 安全保护”设置为关闭时,此字段为“只读”。
Intel(R) TXT
启用或禁用“可信执行技术”。要启用 Intel(R) TXT,必须启用 VT,并且必须启用和激活带有预引导测量的 TPM。
BIOS 更新控制
允许或阻止使用基于 DOS 或 UEFI Shell 的闪存公用程序进行 BIOS 更新。对于不需要本地 BIOS 更新的环境,建议将此字段设置为已禁用。
已解除锁定 | 允许所有 BIOS 更新。 |
---|---|
有限 | 阻止从基于 DOS 或 UEFFI Shell 的闪存公用程序中,或从生命周期控制器界面中进行本地 BIOS 更新。 |
交流电源恢复
指定系统在恢复交流电源之后将如何反应。该功能对于使用配电盘关闭系统的人员来说特别有用。
最近一次 | 如果在交流电断电时系统是打开的,则系统将会打开。如果在交流电断电时系统是关闭的,则系统将保持关闭。 |
---|---|
打开 | 在交流电源恢复后系统将打开。 |
关闭 | 在交流电源恢复后系统将保持关闭。 |
交流电源恢复延迟
指定系统在恢复交流电源后将如何支持交错开机。
立即 | 不延迟开机。 |
---|---|
随机 | 系统为开机设置随机延迟(30 秒到 240 秒)。 |
用户定义 | 系统延迟开机,延迟时间为该值。系统支持的用户定义开机延迟范围是 30 秒到 240 秒。 |
用户定义的延迟(60 秒到 240 秒)
控制用户定义的交流电源恢复延迟。请输入介于 60 秒到 240 秒范围内的延迟。