Denne artikkelen gir informasjon om hva som er innstillingen for BIOS-alternativet på din personlige datamaskin.
- Hva er BIOS?
- Slik angir du oppsett
Se artikkelen Hva er BIOS, og hvordan kontrollere og oppdatere systemoppsettet eller BIOS på Dell-systemet
Tilbake til toppen
Følgende innstillinger i system-BIOS må konfigureres for å støtte den personlige datamaskinen med sikker kjerne.
- Innstillingen Secure Boot - Secure Boot Enable (Sikker oppstart aktivert) må være ON (PÅ ) og Microsoft UEFI CA ( AV) (figur 1).
Figur 1. - Secure Boot Enable (Sikker oppstart aktivert) i BIOS
- Alternativet SMM Security Mitigation (System Management Mode) SMM Security Mitigation (Sikkerhetsbegrensning for systemadministrasjonsmodus) må være valgt i innstillingene Security (Sikkerhet, SMM Security Mitigation). (Figur 2.)
Figur 2. - SMM Security Mitigation Enable (SMM-sikkerhetsløsninger aktivert) i BIOS
- Alternativet VT for direct I/O (VT for direkte I/O) må være valgt i innstillingene virtualiseringsstøtte og VT for direkte I/O. (Figur 3.)
Figur 3. - VT for Direct I/O Enable (VT for direkte I/U aktivert) i BIOS
- Alternativet for Trusted Execution (Pålitelig utføring) må være aktivert i innstillingene for Virtualization Support, Trusted Execution. (Figur 4.)
Figur 4. - Trusted Execution Enable (Pålitelig utføring aktivert) i BIOS
Intel Whiskey Lake-datamaskiner med Microsoft Windows 10 versjon 19H1 og nyere, eller for Intel Comet Lake-datamaskiner med Windows 10 versjon 20H1 og nyere, utfører følgende trinn i operativsystemet.
- Under Settings (Innstillinger), Update &Security (Oppdatering og sikkerhet), Windows Security (Windows-sikkerhet), Device Security (Enhetssikkerhet), Core isolation (Kjerneisolering), Core isolation details (Informasjon om kjerneisolering). (Figur 5.)
Figur 5. - Innstillinger for Windows-kjerneisolering
- Angi minneintegritet – PÅ
- Memory access protection then should be - Present (Beskyttelse mot minnetilgang bør da være til stede)
- Angi fastvarebeskyttelse – PÅ
- Når dette er fullført, angir enhetssikkerheten: «Enheten overskrider kravene for forbedret maskinvaresikkerhet». (Figur 6.)
Figur 6. – Enheten overskrider kravene for forbedret maskinvaresikkerhet.
Tilbake til