Security
介绍通过“Security”界面,实现安全功能控制。
通过“Security”界面,用户可以设置管理员密码。“Security”界面如图4-60所示,具体参数说明如表4-49所示。
根据服务器或BIOS版本的不同,“Security”界面会有所不同,请以实际为准。
参数名称 |
功能说明 |
默认值 |
|---|---|---|
Password Status |
显示密码是否生效。 |
Installed |
Set Supervisor Password |
修改密码。 说明:
|
BIOS的默认密码为“Admin@9000”。 说明:
若使用的是支持first login密码功能(即BIOS默认无密码,第一次进Setup界面时,会提示设置新密码)的BIOS版本,必须设置完新密码后才能登录进入Setup界面。具体请参见进入BIOS界面。 |
Clear Supervisor Password |
清除密码。 说明:
若使用的是支持first login密码功能(即BIOS默认无密码,第一次进Setup界面时,会提示设置新密码)的BIOS版本,不支持此参数。具体请参见进入BIOS界面。 |
- |
Set Crypto Length |
密码加密算法相关配置,有效范围32~48。 |
32 |
Set History Password Time |
保存历史密码次数,有效范围3~6。 |
5 |
Set Lock Count |
设置锁定次数,错误密码次数大于锁定次数将会锁定设备,有效范围1~5。 |
3 |
Set Lock Time |
设置锁定时间,锁定时间超时后解锁设备,有效范围1~5分钟。 |
5 |
Secure Boot |
启用或停用安全启动,菜单选项为:
|
Disable |
Secure Boot Certificate Configuration |
安全启动证书配置菜单。 说明:
仅以下服务器的BIOS支持此配置菜单:
|
- |
“Secure Boot Certificate Configuration”界面如图4-61所示,具体参数说明如表4-50所示。
仅以下服务器的BIOS支持此配置菜单:
- TaiShan 200服务器(型号2180、2280和5280)的V159及以上版本BIOS
- TaiShan 200服务器(型号2280E)的V169及以上版本BIOS
- TaiShan 200服务器(型号1280)的V168及以上版本BIOS
- Atlas 500 Pro 智能边缘服务器(型号3000)和TaiShan 200服务器(型号5290)的V123及以上版本BIOS
- TaiShan 200服务器(型号2480)、Atlas 800 训练服务器(型号9000)、Atlas 900计算节点的V125及以上版本BIOS
- Atlas 800 推理服务器(型号3000)的V163及以上版本BIOS
参数名称 |
功能说明 |
默认值 |
|---|---|---|
Current Seure Boot State |
显示安全启动的状态。 |
Disabled |
Secure Boot Mode |
设置安全启动的模式,菜单选项为:
|
Standard Mode |
Custom Secure Boot Options |
自定义模式选项,导入和删除证书入口。 说明:
|
- |
“Custom Secure Boot Options”界面如图4-62所示,具体参数说明如表4-51所示。
参数名称 |
功能说明 |
|---|---|
DB Options |
选择进入DB证书设置界面,设置信任白名单。 说明:
开启Secure Boot后,只有在白名单里添加过证书的OS或者外接设备才能启动。 |
DBX Options |
选择进入DBX证书设置界面,设置非信任黑名单。 |
“DB Options”界面和“DBX Options”界面相似,此处以“DB Options”界面为例进行说明。
“DB Options”界面如图4-63所示,具体参数说明如表4-52所示。
“Enroll Signature”界面如图4-64所示,具体参数说明如表4-53所示。
参数名称 |
功能说明 |
|---|---|
Enroll Signature Using File |
通过文件系统导入证书。 |
Commit Changes and Exit |
保存修改并退出。 |
Discard Changes and Exit |
不保存修改并退出。 |
“Enroll Signature Using File”界面如图4-65所示,根据服务器配置的硬盘、光驱、USB设备等的不同,此界面的显示会有所不同,请以实际为准。
