表 6. Security 菜单项 (续)
菜单项
子菜单项
值
注释
Reset Fingerprint Data
•
Enter
Enter
Enter
Enter
此选项用于擦除指纹读取器中存储的所有指纹
数据,并将设置重置为出厂状态。因此,以前
启用的任何开机安全功能都将直到在 Fingerprint
Software 中重新启用这些功能后才能发挥作用。
Security Chip
•
Active
•
Inactive
Inactive
Inactive
Inactive
•
Disabled
如果选择
Active
Active
Active
Active
,则安全芯片将发挥作用。如果
选择
Inactive
Inactive
Inactive
Inactive
,则
Security
Security
Security
Security Chip
Chip
Chip
Chip
选项可见,但安
全芯片不发挥作用。如果选择
Disabled
Disabled
Disabled
Disabled
,则隐藏
Security
Security
Security
Security Chip
Chip
Chip
Chip
选项,安全芯片也不发挥作用。
Security Reporting
Options
启用或禁用以下安全性报告选项:
•
BIOS
BIOS
BIOS
BIOS ROM
ROM
ROM
ROM String
String
String
String Reporting
Reporting
Reporting
Reporting
:BIOS 文本字符
串
•
ESCD
ESCD
ESCD
ESCD Reporting
Reporting
Reporting
Reporting
:扩展系统配置数据
•
CMOS
CMOS
CMOS
CMOS Reporting
Reporting
Reporting
Reporting
:CMOS 数据
•
NVRAM
NVRAM
NVRAM
NVRAM Reporting
Reporting
Reporting
Reporting
:存储在 Asset ID 中的安
全数据
•
SMBIOS
SMBIOS
SMBIOS
SMBIOS Reporting
Reporting
Reporting
Reporting
:SMBIOS 数据
Clear Security Chip
•
Enter
Enter
Enter
Enter
清除加密密钥。
注:
仅在
Security
Security
Security
Security Chip
Chip
Chip
Chip
选项选择
Active
Active
Active
Active
时才显示
此项。
Intel TXT Feature
•
Disabled
Disabled
Disabled
Disabled
•
Enabled
启用或禁用 Intel 可信执行技术。
Physical Presence for
Provisioning
•
Disabled
Disabled
Disabled
Disabled
•
Enabled
此选项允许或禁止在更改安全芯片的设置时显
示确认消息。
Security
Security
Security
Security Chip
Chip
Chip
Chip
Physical Presence for
Clear
•
Disabled
•
Enabled
Enabled
Enabled
Enabled
此选项允许或禁止在清除安全芯片时显示确认消
息。
Flash UEFI Updating by
End-Users
•
Disabled
•
Enabled
Enabled
Enabled
Enabled
如果选择了
Enabled
Enabled
Enabled
Enabled
,那么所有用户都可以更新
UEFI BIOS。如果选择
Disabled
Disabled
Disabled
Disabled
,则只有知道超
级用户密码的人才能更新 UEFI BIOS。
UEFI
UEFI
UEFI
UEFI BIOS
BIOS
BIOS
BIOS
Update
Update
Update
Update Option
Option
Option
Option
Secure RollBack
Prevention
•
Disabled
Disabled
Disabled
Disabled
•
Enabled
如果选择
Disabled
Disabled
Disabled
Disabled
,则最终用户可刷写以前版本
的 UEFI BIOS。如果选择
Enabled
Enabled
Enabled
Enabled
,则最终用户
无法刷写以前版本的 UEFI BIOS。
Memory
Memory
Memory
Memory Protection
Protection
Protection
Protection
Execution Prevention
•
Disabled
•
Enabled
Enabled
Enabled
Enabled
某些计算机病毒和蠕虫会导致内存缓冲区溢出。
选择
Enabled
Enabled
Enabled
Enabled
后,可保护计算机免遭此类病毒
和蠕虫攻击。如果选择
Enabled
Enabled
Enabled
Enabled
之后,您发现
某个应用程序运行不正常,请选择
Disabled
Disabled
Disabled
Disabled
并
重置该设置。
Intel Virtualization
Technology
•
Disabled
Disabled
Disabled
Disabled
•
Enabled
如果选择
Enabled
Enabled
Enabled
Enabled
,则虚拟机监控程序(VMM)
可利用 Intel Virtualization Technology 提供的额
外硬件功能。
Virtualization
Virtualization
Virtualization
Virtualization
Intel VT-d Feature
•
Disabled
Disabled
Disabled
Disabled
•
Enabled
Intel VT-d 表示 Intel Virtualization Technology for
Directed I/O。启用该功能后,VMM 可以利用
I/O 虚拟化的平台基础结构。
第 8 章. 高级配置
111
111
111
111