TPM 2.0 Security |
|
TPM 2.0 Security attivata |
Questa sezione contiene un interruttore per selezionare se il Trusted Platform Module (TPM) è visibile al sistema operativo. (ABILITATA per impostazione predefinita)
|
PPI Bypass for Enabled Commands (Ignora PPI per i comandi abilitati) |
Questa sezione contiene un interruttore di commutazione che controlla l'interfaccia di presenza fisica (PPI) di TPM. Quando è abilitato, permette o al sistema operativo di ignorare le richieste di utenti BIOS PPI quando si emettono i comandi di abilitazione e attivazione PPI di TPM (disabilitata per impostazione definita).
|
PPI Bypass for Disabled Commands (Ignora PPI per i comandi disabilitati) |
Questa sezione contiene un interruttore di commutazione che controlla l'interfaccia di presenza fisica (PPI) di TPM. Quando è abilitata, questa impostazione consentirà al sistema operativo di saltare i prompt utente PPI del BIOS quando viene inviato di disabilitazione e disattivazione PPI TPM (#2, 4, 7, 9 e 11) (disabilitata per impostazione definita).
|
Ignora PPI per i comandi cancellati |
Questa sezione contiene un interruttore di commutazione che controlla l'interfaccia di presenza fisica (PPI) di TPM. Quando è abilitata, questa impostazione consentirà al sistema operativo di saltare i prompt utente PPI del BIOS quando viene inviato il comando Clear (disabilitata per impostazione definita).
|
Abilita attestazione |
Questa sezione contiene un interruttore che permette all'utente di controllare se la TPM Endosremen Hierarchy è disponibile per il sistema operativo (disabilitata per impostazione predefinita).
|
Abilita Tasto storage |
Questa sezione contiene un interruttore di commutazione che consente all'utente di controllare se la TPM Storage Hyerarchy è disponibile per il sistema operativo (abilitata per impostazione predefinita).
|
SHA-256 |
Questa sezione contiene un interruttore che, quando abilitato, consente al BIOS e a TPM di utilizzare l'algoritmo hash SHA-256 per estendere le misurazioni nel TPM PCRs durante l'avvio del BIOS (abilitata per impostazione predefinita).
|
Clear (Cancella) |
Questa sezione contiene un interruttore che elimina le informazioni del proprietario TPM, e riporta il TPM allo stato predefinito (disabilitata per impostazione predefinita).
|
Stato TPM |
Questa sezione consente all'utente di attivare o disattivare il TPM. Questo è il normale stato operativo per il TPM quando si desidera utilizzare la gamma completa di funzionalità (abilitata per impostazione predefinita).
|
Intel Software Guard Extension |
|
Intel SGX |
Questa sezione consente all'utente di selezionare la dimensione della memoria di riserva di Intel Software Guard Extension Enclave. Le opzioni sono le seguenti:
- Disabled
- Enabled
- Software Control (opzione abilitata per impostazione predefinita)
|
SMM Security Mitigation |
Questa sezione consente all'utente di attivare o disattivare le protezioni di UEFI SMM Security Mitigation (abilitata per impostazione predefinita).
|
Data Wipe on Next Boot |
|
Start Data Wipe |
Questa sezione contiene un interruttore che, se attivato, garantisce che il BIOS metterà in coda un ciclo di cancellazione dei dati per i dispositivi di storage collegati alla scheda madre al riavvio successivo (disabilitata per opzione predefinita).
|
Absolute |
|
Absolute |
Questo campo consente di attivare, disattivare o disattivare permanentemente l'interfaccia del modulo BIOS del servizio Absolute Persistence Module ozionale di Absolute Software. Le opzioni disponibili sono le seguenti:
- Enable Absolute: attiva Absolute Persistence e carica il Persistence Module firmware (selezionata per opzione predefinita)
- Disable Absolute: disattiva Absolute Persistence. Persistence Module firmware non è installato.
- Permanently Disable Absolute: disabilita permanentemente l'interfaccia di Absolute Persistence Module da un ulteriore uso.
|
UEFI Boot Path Security |
|
UEFI Boot Path Security |
Permette all'utente di controllare se il sistema debba richiedere all'utente di immettere la password di amministratore (se impostata) all'avvio di un percorso di avvio UEFI dal menu F12. Le opzioni disponibili sono le seguenti:
- Never
- Sempre
- Sempre, tranne per l'HDD interno (opzione predefinita)
- Sempre, tranne HDD e PXE interno
|