Skip to main content

การตั้งค่าการรักษาความปลอดภัย

ตรวจสอบให้แน่ใจว่าได้กำหนดค่าการตั้งค่าการรักษาความปลอดภัยระบบตามที่ตั้งใจไว้

หากคุณต้องการใช้งานคุณลักษณะการบูตที่ปลอดภัย เราขอแนะนำให้ใช้ TPM 2.0 เพื่อการรักษาความปลอดภัยที่ดีที่สุด โปรดทราบว่าการกำหนดค่านโยบายสถานะทางกายภาพต้องได้รับการแก้ไขชั่วคราวเพื่อสถานะทางกายภาพระยะไกล (RPP) ซึ่งจำเป็นสำหรับการเปิดหรือปิดใช้งานการบูตที่ปลอดภัยหรือการแก้ไขเวอร์ชัน TPM ที่ระบบใช้ อย่าลืมว่าจะมีหัวข้อแยกต่างหาก โดยขึ้นอยู่กับว่าระบบกำลังใช้เมนูการตั้งค่าระบบแบบกราฟิกหรือแบบข้อความ

การตั้งค่าระบบแบบกราฟิก

หากต้องการตั้งค่าการรักษาความปลอดภัยโดยใช้เมนูการตั้งค่าระบบแบบกราฟิก ให้ทำตามขั้นตอนต่อไปนี้:
  1. ดำเนินการต่อจากหน้าจอ การตั้งค่าระบบ ที่ใช้กำหนดค่า การตั้งค่าโปรเซสเซอร์ หรือรีบูตเซิร์ฟเวอร์หากจำเป็น แล้วเข้าสู่หน้าจอเมนู UEFI โดยกดปุ่ม F1 เมื่อระบบแสดงพร้อมที่ด้านล่างของหน้าจอ
  2. ไปยัง การตั้งค่า UEFI > การตั้งค่าระบบ > การรักษาความปลอดภัย
    รูปที่ 1. หน้าจอการตั้งค่าระบบแบบกราฟิกแสดงประเภทการตั้งค่าการรักษาความปลอดภัยที่ใช้ได้

  3. แม้ว่าจะตรวจสอบการตั้งค่าปัจจุบันสำหรับการกำหนดค่าการบูตที่ปลอดภัยและโมดูลแพลตฟอร์มที่เชื่อถือได้โดยคลิกแต่ละรายการได้ แต่คุณต้องยืนยัน RPP ก่อนแก้ไขการตั้งค่าเหล่านี้ ซึ่งสามารถทำได้โดยคลิก การกำหนดค่านโยบายสถานะทางกายภาพ แล้วคลิก สลับการยืนยันสถานะทางกายภาพระยะไกล โดยค่าเริ่มต้นแล้ว การดำเนินการนี้จะยืนยัน RPP เป็นเวลา 30 นาที อินเทอร์เฟซจะแสดง สถานะทางกายภาพระยะไกลที่ยืนยัน ตามที่แสดงในภาพต่อไปนี้
    รูปที่ 2. หน้าจอการตั้งค่าระบบแบบกราฟิกแสดงว่า RPP กำลังได้รับการยืนยัน

  4. เมื่อ RPP ได้รับการยืนยันแล้ว ให้คลิกไอคอน ย้อนกลับ เพื่อกลับไปที่หน้าการตั้งค่าการรักษาความปลอดภัย จากนั้นคลิก การกำหนดค่าการบูตที่ปลอดภัย
  5. หากจำเป็น ให้เปลี่ยนฟิลด์การตั้งค่าการบูตที่ปลอดภัยเป็น เปิดใช้งาน ข้อความแจ้งเตือนจะปรากฏขึ้นซึ่งระบุว่า Legacy BIOS จะถูกปิดใช้งานเมื่อมีการเปิดใช้งานการบูตที่ปลอดภัย คลิก ตกลง เพื่อปิดหน้าต่างข้อความแจ้งเตือนนี้ ข้อความแสดงสถานะจะปรากฏขึ้นเพื่อระบุว่ามีการเปลี่ยนแปลงการตั้งค่าการบูตที่ปลอดภัยเรียบร้อยแล้ว คลิก ตกลง เพื่อปิดหน้าต่างข้อความการดำเนินการสำเร็จนี้ หน้าจอสรุปการตั้งค่าระบบควรแสดงว่ามีการเปิดใช้งานการบูตที่ปลอดภัยตามที่แสดงในภาพต่อไปนี้ เมื่อยืนยันการตั้งค่าแล้ว ให้คลิกไอคอน บันทึก แล้วคลิกk ใช่ เพื่อยืนยัน
    รูปที่ 3. หน้าจอการตั้งค่าระบบแบบกราฟิกแสดงการเปิดใช้งานการบูตที่ปลอดภัยหลังจากรีบูต

  6. เมื่อเปิดใช้งานการบูตที่ปลอดภัยแล้วแล้ว ให้คลิกไอคอน ย้อนกลับ เพื่อกลับไปที่หน้าการตั้งค่าการรักษาความปลอดภัย จากนั้นคลิก โมดูลแพลตฟอร์มที่เชื่อถือได้
  7. เวอร์ชันของ TPM ที่กำลังใช้งานจะแสดงที่ด้านบนของแผง หากจำเป็น ให้คลิก อัปเดตให้สอดคล้องกับ TPM2.0 ข้อความแจ้งเตือนจะปรากฏขึ้น กดปุ่ม Y เพื่อยืนยันการเลือก ข้อความอีกข้อความหนึ่งจะแสดงขึ้น เพื่อยืนยันว่า TPM ได้ถูกล้างข้อมูลและเวอร์ชันที่ใช้จะเปลี่ยนแปลงเมื่อรีบูตระบบ กด Enter เพื่อรับทราบข้อความนี้
    รูปที่ 4. หน้าจอการตั้งค่าระบบแบบกราฟิกแสดงข้อความแจ้งเตือนที่เกี่ยวข้องกับการเปลี่ยนแปลงเวอร์ชัน TPM

  8. เมื่อตรวจสอบ/แก้ไขการตั้งค่าการรักษาความปลอดภัยแล้ว ให้คลิกไอคอน บันทึก แล้วคลิก ใช่ เพื่อยืนยันว่าควรจะบันทึกการตั้งค่า
  9. คลิก ออกจากการตั้งค่า UEFI ข้อความแจ้งเตือนจะปรากฏขึ้นเพื่อขอให้ยืนยันการออกจากการตั้งค่า UEFI และรีบูตเซิร์ฟเวอร์ คลิก ใช่ เพื่อยืนยันและรีบูตระบบ ระบบอาจรีบูตหลายครั้งเพื่อให้ทำการเปลี่ยนแปลงการกำหนดค่าให้เสร็จสมบูรณ์

การตั้งค่าระบบแบบข้อความ

หากต้องการตั้งค่าการรักษาความปลอดภัยโดยใช้เมนูการตั้งค่าระบบแบบข้อความ ให้ทำตามขั้นตอนต่อไปนี้:
  1. ดำเนินการต่อจากหน้าจอ การตั้งค่าระบบ ที่ใช้กำหนดค่า การตั้งค่าโปรเซสเซอร์ หรือรีบูตเซิร์ฟเวอร์หากจำเป็น แล้วเข้าสู่หน้าจอเมนู UEFI โดยกดปุ่ม F1 เมื่อระบบแสดงพร้อมที่ด้านล่างของหน้าจอ
  2. ไปยัง การตั้งค่าระบบ > การรักษาความปลอดภัย
    รูปที่ 5. หน้าจอการตั้งค่าระบบแบบข้อความแสดงประเภทการตั้งค่าการรักษาความปลอดภัยที่ใช้ได้

  3. แม้ว่าจะตรวจสอบการตั้งค่าปัจจุบันสำหรับการกำหนดค่าการบูตที่ปลอดภัยและโมดูลแพลตฟอร์มที่เชื่อถือได้โดยเลือกแต่ละรายการได้และกด Enter แต่คุณต้องยืนยัน RPP ก่อนแก้ไขการตั้งค่าเหล่านี้ โดยใช้ปุ่มลูกศรเพื่อเลือก การกำหนดค่านโยบายสถานะทางกายภาพ แล้วกด Enter
  4. ใช้ปุ่มลูกศรเพื่อเลือก สลับการยืนยันสถานะทางกายภาพระยะไกล แล้วกด Enter โดยค่าเริ่มต้นแล้ว การดำเนินการนี้จะยืนยัน RPP เป็นเวลา 30 นาที อินเทอร์เฟซจะแสดง สถานะทางกายภาพระยะไกลที่ยืนยัน ตามที่แสดงในภาพต่อไปนี้
    รูปที่ 6. หน้าจอการตั้งค่าระบบแบบข้อความแสดงว่า RPP กำลังได้รับการยืนยัน

  5. เมื่อ RPP ได้รับการยืนยันแล้ว ให้กดปุ่ม Esc เพื่อกลับไปยังหน้าการตั้งค่าการรักษาความปลอดภัย จากนั้นใช้ปุ่มลูกศรเพื่อเลือก การกำหนดค่าการบูตที่ปลอดภัย แล้วกด Enter
  6. หากจำเป็นต้องเปลี่ยนการตั้งค่าการบูตที่ปลอดภัย ให้ใช้ปุ่มลูกศรเพื่อเลือก ฟิลด์การตั้งค่าการบูตที่ปลอดภัย แล้วกด Enter ข้อความแจ้งเตือนจะปรากฏขึ้นซึ่งระบุว่า Legacy BIOS จะถูกปิดใช้งานเมื่อมีการเปิดใช้งานการบูตที่ปลอดภัย กด Enter เพื่อปิดหน้าต่างข้อความแจ้งเตือนนี้ ข้อความแสดงสถานะจะปรากฏขึ้นเพื่อระบุว่ามีการเปลี่ยนแปลงการตั้งค่าการบูตที่ปลอดภัยเรียบร้อยแล้ว กด Enter เพื่อปิดหน้าต่างข้อความการดำเนินการสำเร็จนี้ หน้าจอสรุปการตั้งค่าระบบควรแสดงว่ามีการเปิดใช้งานการบูตที่ปลอดภัยตามที่แสดงในภาพต่อไปนี้
    รูปที่ 7. หน้าจอการตั้งค่าระบบแบบข้อความแสดงการเปิดใช้งานการบูตที่ปลอดภัยหลังจากรีบูต

  7. เมื่อเปิดใช้งานการบูตที่ปลอดภัยแล้ว ให้กดปุ่ม Esc เพื่อกลับไปยังหน้าการตั้งค่าการรักษาความปลอดภัย จากนั้นใช้ปุ่มลูกศรเพื่อเลือก โมดูลแพลตฟอร์มที่เชื่อถือได้ แล้วกด Enter
  8. เวอร์ชันของ TPM ที่กำลังใช้งานจะแสดงที่ด้านบนของหน้าจอ หากจำเป็น ให้ใช้ปุ่มลูกศรเพื่อเลือก อัปเดตให้สอดคล้องกับ TPM2.0 แล้วกด Enter ข้อความแจ้งเตือนจะปรากฏขึ้น กดปุ่ม Y เพื่อยืนยันการเลือก ข้อความอีกข้อความหนึ่งจะแสดงขึ้น เพื่อยืนยันว่า TPM ได้ถูกล้างข้อมูลและเวอร์ชันที่ใช้จะเปลี่ยนแปลงเมื่อรีบูตระบบ กด Enter เพื่อรับทราบข้อความนี้
    รูปที่ 8. หน้าจอการตั้งค่าระบบแบบข้อความแสดงข้อความแจ้งเตือนที่เกี่ยวข้องกับการเปลี่ยนแปลงเวอร์ชัน TPM

  9. เมื่อตรวจสอบ/แก้ไขการตั้งค่าการรักษาความปลอดภัยทั้งหมดแล้ว ให้กดปุ่ม Esc ซ้ำๆ จนกว่าระบบแสดงจะพร้อมท์ให้บันทึกการตั้งค่า กดปุ่ม Y เพื่อบันทึกการตั้งค่าระบบและรีบูตระบบ
  10. คลิก ออกจากการตั้งค่า UEFI ข้อความแจ้งเตือนจะปรากฏขึ้นเพื่อขอให้ยืนยันการออกจากการตั้งค่า UEFI และรีบูตเซิร์ฟเวอร์ คลิก ใช่ เพื่อยืนยันและรีบูตระบบ ระบบอาจรีบูตหลายครั้งเพื่อให้ทำการเปลี่ยนแปลงการกำหนดค่าให้เสร็จสมบูรณ์ หากมีการเปลี่ยนแปลงเวอร์ชัน TPM คุณควรเห็นข้อความที่ระบุถึงการเปลี่ยนแปลงนี้เมื่อรีบูตระบบ ตามที่แสดงในภาพต่อไปนี้
    รูปที่ 9. หน้าจอการเริ่มต้นระบบระบุว่ามีการเปลี่ยนแปลง TPM

นี่เป็นการเสร็จสิ้นกระบวนการกำหนดการตั้งค่า UEFI บนโซลูชัน ThinkAgile MX ที่ใช้เซิร์ฟเวอร์ Lenovo V1 หรือ V2 ตรวจสอบให้แน่ใจว่าได้ทำตามขั้นตอนต่อไปนี้สำหรับโหนดทั้งหมดที่จะรวมในคลัสเตอร์ Azure Stack HCI