BIOS- og operativsystemkrav til understøttelse af Secured Core på en personlig computer

Artiklen indeholder oplysninger om, hvad BIOS-funktionens indstilling er på din personlige computer.

Indholdsfortegnelse:

1. Hvad er BIOS?
2. Hvordan konfigureres den

Hvad er BIOS?

Se Hvad er BIOS, og sådan opdateres BIOS på dit Dell-system

Tilbage til toppen

Hvordan konfigureres den

Følgende indstillinger i systemets BIOS skal være konfigureret til at understøtte secured-core pc.

1. Indstillingen Aktivér sikker opstart skal være slået til, og indstillingen Microsoft UEFI CA skal være slået fra (Figur 1).
   
   Figur 1: – Aktivér Secure Boot i BIOS
2. Indstillingen SMM Security Mitigation (System Management Mode) SMM Security Mitigation skal vælges i Security, SMM Security Mitigation Settings. (Figur 2).
   
   Figur 2. – Aktivering af SMM-sikkerhedsafhjælpning i BIOS
3. Indstillingen VT for Direct I/O skal vælges i virtualiseringssupport under indstillingerne VT for Direct I/O. (Figur 3).
   
   Figur 3. – Aktivering af VT for Direct I/O i BIOS
4. Muligheden for Trusted Execution skal være aktiveret i virtualiseringssupport, indstillinger for Trusted Execution. (Figur 4).
   
   Figur 4. – Aktivering af Trusted Execution i BIOS

Intel Whiskey Lake-computere med Microsoft Windows 10 version 19H1 og derover eller Intel Comet Lake-computere med Windows 10 version 20H1 og derover udfører de følgende trin i operativsystemet.

1. Under Indstillinger, Opdatering &sikkerhed, Windows-sikkerhed, Enhedssikkerhed, Kerneisolering, Oplysninger om kerneisolering. (Figur 5.)
   
   Figur 5. – Indstillinger for Windows-kerneisolering
   1. Indstil hukommelsesintegritet – TIL
   2. Beskyttelse af hukommelsesadgang skal være – Til stede
   3. Indstil firmwarebeskyttelse – TIL
2. Når det er fuldført, viser Enhedssikkerhed: "Enheden overstiger kravene til forbedret hardwaresikkerhed". (Figur 6.)
   
   
   Figur 6. – Enheden overstiger kravene til forbedret hardwaresikkerhed.

Tilbage til