[Commercial NB/DT/AIO]ASUS BIOS Config Tool
目录
1 介绍
1.1 功能
1.2 支持环境
2 安全和密码
2.1 BIOS设置选单中的不同组别
2.2 装置在ACT中的不同情况
3 受信任的应用程序
1 介绍
IT管理员在寻找一种更有效的方式来管理客户端设备,而ASUS BIOS Config Tool (ACT) 结合了软件和硬件功能,为华硕客户端系统提供BIOS配置功能。IT管理员可以使用此工具配置 BIOS 设置、导入或导出设置,以及自定义启动图示。
1.1 功能
• 读取和写入可用的BIOS设置及其值,或恢复预设设置
• 设置或重置BIOS管理员密码
• 导入和导出设置配置
• 更改BIOS启动图示
• 可连接「华硕信任应用程序」进行管理控制(例如ASUS Control Center、Ciro)
注:以上所有功能均需重启设备才能被启用。
1.2 支持环境
• 支持的操作系统
Windows 10/11
Windows Preinstallation Environment (Windows PE)
• 支持的型号
支持功能可能会因机种推出时间与规格不同而有所差异,请依照实际机型为准。
2022年或更新版本支持WMI BIOS的商用笔记本电脑、桌面计算机、All-in-One型计算机 (Intel 第12代CPU或更新版本)
• 必备安装
【WMI 接口版本小于 3.0】
o ASUS Business Utility v3.5.15.0 ~ v3.0.18.0
o ASUS Business Manager v3.0.24.0 ~v3.0.28.0(如已安装在计算机上才需要)
【WMI 接口版本需为 3.0 或以上】
o ASUS Business Utility v3.5.19.0 或更新版本
o ASUS Business Manager v3.0.29.0 或更新版本(如已安装在计算机上才需要)
【WMI 接口版本需为 4.0 或以上】
o ASUS Business System Control Interface (BSCI) v0.4.3.0 或更新版本
o ASUS Business Manager v3.0.32.0 或更新版本(如已安装在计算机上才需要)
2 安全和密码
2.1 BIOS设置选单中的不同组别
ACT将BIOS设置选单分为3个组别:
• 一般组别: 该组由BIOS选单中与安全无关的常规设置组成。
• 安全性组别: 该组由与安全相关的项目组成,需要BIOS管理员密码才能写入。组中的项目如下所列:
o Secure Boot
o I/O Interface Security
o ABM USB Interface Security
• 密码组别:
o Administrator Password
2.2 装置在ACT中的不同情况
【WMI 接口版本等于或小于 3.0】
• 装置没有BIOS密码的情况(Default Mode):这是出厂时的默认模式,装置没有BIOS密码。在此模式下,禁止设置BIOS管理员密码(受信任的应用程序除外)。更多讯息请参见第3章。
o 能够读取所有BIOS设置
o 只能在General Group中写入设置
• BIOS密码已从BIOS设置选单中设置的情况(Protected Mode):在这种情况下,用户必须提供密码才能写入任何设置。
o 能够读取所有BIOS设置
o 可以使用密码写入一般组别和安全性组别中的设置
• BIOS密码由受信任式设的应用程序的状况(MDM Mode):在这种情况下,所有后续操作都受到受信任的应用程序保护。
o 能够远程读取所有BIOS设置
o 无需密码即可远程在一般组别和安全性组别中写入设置
注:以上情况均无法直接读写、读取密码。
【WMI 接口版本等于或大于 4.0】
• 装置没有BIOS密码的情况(Default Mode):
这是出厂时的默认模式,此模式下装置尚未设定 BIOS 密码,绝大多数设定与功能均可读取与写入。我们建议 IT 管理员在完成客制化设定后,设定 BIOS 管理员密码以加强装置安全性。
• BIOS密码已从BIOS设置选单中设置的情况(Protected Mode):
此模式下已设定 BIOS 管理员密码,提供基本的保护机制。所有使用者皆可读取 BIOS 设定,但仅有输入 BIOS 管理员密码者才能修改或更新 BIOS 设定,并执行注册(enrollment)操作。
• BIOS密码由受数字签帐注册的模式(Enrolled Mode):
此模式下已设定 BIOS 管理员密码,并完成 BIOS 设定注册(provisioning enrollment)。所有后续的 BIOS 操作皆需通过数字签名验证,确保修改内容的安全性与完整性。
3 受信任的应用程序
受信任的应用程序需要经过签名和认证才能获得信任,即使在装置不存在密码的情况下,也有权透过ACT设置管理员密码。通过受信任的应用程序设置密码后,可以远程调整BIOS配置和管理员密码。这些应用程序的白名单如下:
o ASUS Control Center
o Ciro
4 功能列表
支持功能可能会因机种推出时间与规格不同而有所差异,请依照实际机型为准。
ACT Graphic Interface
安装完成后可于桌面搜寻列输入「ASUS BIOS Config Tool」,「以系统管理员身分执行」开启 ACT
首页列出各项 BIOS Configuration Items
可于「Security」分类设定 BIOS Admin Password、Certificate 修改装置模式(Mode)
可于「Optional Settings」分类更改启动图示
可调整配置文件导出选项
ACT Command Line
功能 | 指令 | 备注 |
显示帮助信息 | -h [--help] |
|
显示版本讯息 | -v [ --version] |
|
停用显示错误讯息 | --quite |
|
建立新密码加密文件 | --newpwd arg |
|
更新密码文件 | --renewpwd arg |
|
明文密码或密码文件路径 | -p [ --pwd ] arg |
|
指定输出的文件名称 | -o [ --output ] arg |
|
指定输入的文件名称 | -i [ --input ] arg |
|
读取BIOS设置 | -r [ --get ] |
|
套用BIOS设置 | -w [ --set ] |
|
解除BIOS密码复杂度检查 | -s [--skip_password_complexity_check] |
|
重置BIOS设置回默认值 | --reset |
|
筛选项目 | --filter arg |
|
USB设置 | --usblock arg | 0: 启用储存 1: 储存只读 2: 仅限外接装置 |
DVD设置 | --dvdlock arg | 0: 开启DVD 1: DVD只读 2: 关闭DVD |
自定义启动图片 | --changelogo arg |
|
更新 BIOS | --update_bios arg |
|
停用切转 | --no_migration |
|
进行切转 | --makemigration |
|
注册设备 安装公钥进行签章验证 | --enroll arg |
|
移除设备公钥注册 | --revoke |
|
指定签章的 RSA 私钥 | --signingkey arg |
|
指定验证的 RSA 签名 | --signature arg |
|
签署配置文件 | --sign |
|
各功能及密码设置方式、实例及其他信息请参考ACT CLI 显示指令或ASUS BIOS Config Tool_FAQ。
1. 至华硕下载中心
2. 搜索您的机种型号
3. 点选【驱动程序及工具程序】
4. 在【软件程序】中找到 ASUS BIOS Config Tool
5. 点选下载以安装最新版 ASUS BIOS Config Tool
