跳至主要内容

系統防護

本主題是系統防護的概觀。

系統防護功能會拍攝硬體元件庫存的快照做為可信參考,然後監視與參考快照比較的偏差情況。當出現偏差時,它可以向使用者報告事件,也可以選擇阻止伺服器開機進入作業系統並提示使用者進行回應。

即使功能已停用,使用者仍可隨時拍攝快照。產生快照大約需要一分鐘。使用者可以選擇執行硬體元件的子集,並選擇在偵測到偏差時要採取的對應動作。

偏差偵測會在伺服器電源開啟 (POST) 或系統重新開機時執行。例如,在作業系統執行中時,如果拔出磁碟機,稍後再插入,系統防護不會記錄事件或採取任何動作。如果拔出的磁碟機在下次重新開機之前都未插回,系統防護便會開始動作。

在 AC 還原後首次開機期間,如果符合下列條件,XCC 可能不會通知 UEFI 以阻止 OS 開機:

  • 在下列情況下啟用了系統防護:

    • 已選取 CPU 或 DIMM 硬體

    • 已開啟「防止 OS 開機」選項

  • 與受信任快照不相符的硬體配置變更

XCC 將在 POST 後報告配置不符,而在後續的 OS 重新開機中此限制不會持續存在。