Конфигурация безопасной загрузки

Прим.

При наличии нового обновления ключа необходимо вручную загрузить заводскую политику после обновления до новой микропрограммы UEFI.(Например, обновления UEFI добавят новые сертификаты только в dbDefault, а не в db, поэтому пользователи должны выполнить восстановление для всех ключей настройки по умолчанию согласно заводской политике, чтобы скопировать dbDefault в db.)

Табл. 1. Конфигурация безопасной загрузки
Пункт	Параметры	Описание
Состояние безопасной загрузки	Отключено Включено	Отобразите текущее состояние безопасной загрузки.
Режим безопасной загрузки	Пользовательский режим Режим настройки	Система выполняет проверку подлинности безопасной загрузки, если для этого пункта задано значение [Пользовательский режим] и безопасная загрузка включена.
Настройка безопасной загрузки	Включено Отключено (по умолчанию)	Включите или отключите безопасную загрузку. После изменения режима необходимо перезагрузить систему. Функция безопасной загрузки активна, только если безопасная загрузка включена, ключ платформы (PK) зарегистрирован и система находится в режиме [Пользовательский режим] (Режим безопасной загрузки).
Политика безопасной загрузки	Заводская политика (по умолчанию) Настраиваемая политика Удалить все ключи Удалить PK	Параметры политики безопасной загрузки: [Заводская политика]: после перезагрузки будут использоваться заводские ключи по умолчанию. Если выбран этот параметр, настроенные ключи будут удалены. [Настраиваемая политика]: после перезагрузки будут использоваться настраиваемые ключи. Если выбран этот параметр, можно войти на страницу Настраиваемая политика безопасной загрузки, чтобы настроить ключ, например добавить/удалить определенный ключ или зарегистрировать образ UEFI. [Удалить все ключи]: ключ платформы (PK), ключ обмена ключами (KEK), база данных авторизованных подписей (DB) и база данных запрещенных подписей (DBX) будут удалены после перезагрузки. После удаления всех ключей для пункта Режим безопасной загрузки будет задано значение [Режим настройки], а для пункта Политика безопасной загрузки — значение [Настраиваемая политика]. [Удалить PK]: PK будет удален после перезагрузки. После удаления PK для пункта Режим безопасной загрузки будет задано значение [Режим настройки], а для пункта Политика безопасной загрузки — значение [Настраиваемая политика]. [Восстановить для всех ключей настройки по умолчанию]: после перезагрузки для всех ключей будут установлены заводские настройки, а для политики безопасной загрузки — [Заводская политика]. Прим. Эти параметры невозможно сбросить до значений по умолчанию в UEFI Setup Utility.
Просмотр ключей безопасной загрузки	Н/Д	Просмотрите сведения о PK, KEK, DB и DBX.
Настраиваемая политика безопасной загрузки	Н/Д	Настройте PK, KEK, DB и DBX. Прим. Это меню можно настроить, только если для параметра Политика безопасной загрузки задано значение [Настраиваемая политика].

Предоставить обратную связь