Inhoudsopgave
Advertenties
Beschikbare talen
Beschikbare talen
Secure boot options
Table 26. Secure Boot
Option
Secure Boot Enable
Secure Boot Mode
Expert key Management
Opties voor Intel Software Guard Extensions
Tabel 27. Extensies van Intel Software Guard
Optie
Intel SGX Enable
Enclave Memory Size
Description
Allows you to enable or disable Secure Boot feature
•
Secure Boot Enable.
This option is not selected by default.
Allows you to modify the behavior of Secure Boot to allow evaluation or enforcement of UEFI
driver signatures.
•
Deployed Mode (default).
•
Audit Mode.
Allows you to manipulate the security key databases only if the system is in Custom Mode. The
Enable Custom Mode option is disabled by default. The options are:
•
PK (default).
•
KEK.
•
db.
•
dbx.
If you enable the Custom Mode, the relevant options for PK, KEK, db, and dbx appear. The
options are:
•
Save to File- Saves the key to a user-selected file.
•
Replace from File- Replaces the current key with a key from a user-selected file.
•
Append from File- Adds a key to the current database from a user-selected file.
•
Delete- Deletes the selected key.
•
Reset All Keys- Resets to default setting.
•
Delete All Keys- Deletes all the keys.
NOTE:
If you disable the Custom Mode, all the changes made will be erased and the
keys will restore to default settings.
Beschrijving
In dit veld geeft u een beveiligde omgeving op voor het uitvoeren
van codes/opslaan van gevoelige gegevens in de context van het
hoofdbesturingssysteem.
Klik op een van de volgende opties:
•
Disabled (uitgeschakeld)
•
Enabled (ingeschakeld)
•
Software controlled (Door software aangestuurd) -
standaard
Met deze optie stelt u SGX Enclave Reserve Memory Size
(Geheugengrootte reserveren voor SGX-enclave) in.
Klik op een van de volgende opties:
•
32 MB
•
64 MB
•
128 MB - standaard
Systeeminstallatie
31
Advertenties
Inhoudsopgave
