[Notebook/komputer stacjonarny/All-in-One] Narzędzie konfiguracyjne ASUS Configuration Tool
Spis treści
1 Wstęp
1.1 Funkcje
1.2 Obsługiwane środowisko
2 Bezpieczeństwo i hasło
2.1 Różne grupy w menu konfiguracji BIOS
2.2 Różne sytuacje urządzenia w narzędziu ACT
3 Zaufane aplikacje
4 Funkcje
5 Pobieranie najnowszej wersji ACT i odniesienia
1 Wstęp
Administratorzy IT szukają bardziej wydajnego sposobu zarządzania komputerami klienta. Narzędzie ASUS Configuration Tool (ACT) łączy w sobie funkcje programowe i sprzętowe, które oferują możliwości konfiguracyjne BIOS dla systemów klienckich ASUS. Administratorzy IT mogą korzystać z tego narzędzia do konfigurowania ustawień oprogramowania BIOS, importowania lub eksportowania ustawień, dostosowywania logo rozruchowego za pomocą wiersza poleceń i programu PowerShell.
1.1 Funkcje
• Odczytaj i zapisz dostępne ustawienia BIOS i ich wartości lub przywróć ustawienia domyślne
• Ustaw lub zresetuj hasło administratora BIOS
• Zaimportuj lub wyeksportuj konfiguracje
• Zmień logo rozruchowe BIOS
• Połącz się z “Zaufaną aplikacją ASUS” w celu kontroli zarządzania (np. ASUS Control Center, Ciro)
Uwaga: Do aktywowania wszystkie powyższe funkcje wymagają ponownego uruchomienia urządzenia.
1.2 Obsługiwane środowisko
• Obsługiwane systemy operacyjne
Windows 10/11
Środowisko preinstalacji systemu Windows (Windows PE)
• Obsługiwane modele
Obsługa funkcji może się różnić w zależności od daty wydania i specyfikacji modelu. Aby uzyskać szczegółowe informacje, zapoznaj się ze specyfikacją danego modelu.
Notebooki komercyjne, komputery stacjonarne, komputery All-in-One od roku 2022 lub nowsze, które obsługują BIOS WMI (procesory Intel 12. gen lub późniejsze).
• Wymagania wstępne dla instalacji
[Dla interfejsu WMI w wersji wcześniejszej niż 3.0]
o ASUS Business Utility w wersji 3.5.15.0 ~ 3.0.18.0
o ASUS Business Manager w wersji 3.0.24.0 ~ 3.0.28.0 (wymagane tylko, gdy narzędzie jest już zainstalowane w systemie)
[Dla interfejsu WMI w wersji 3.0 lub późniejszej]
o ASUS Business Utility w wersji 3.5.19.0 lub późniejszej
o ASUS Business Manager w wersji 3.0.29.0 lub późniejszej (wymagane tylko, gdy narzędzie jest już zainstalowane w systemie)
[Dla interfejsu WMI w wersji 4.0 lub późniejszej]
o ASUS Business System Control Interface (BSCI) w wersji 0.4.3.0 lub późniejszej
o ASUS Business Manager w wersji 3.0.32.0 lub późniejszej (wymagane tylko, gdy narzędzie jest już zainstalowane w systemie)
2 Bezpieczeństwo i hasło
2.1 Różne grupy w menu konfiguracji BIOS
[Dla interfejsu WMI w wersji wcześniejszej niż 3.0]
ACT dzieli pozycje menu konfiguracji BIOS na 3 grupy:
• Grupa ogólna: Obejmuje ustawienia systemu BIOS niezwiązane z zabezpieczeniami.
• Grupa zabezpieczeń: Zawiera elementy związane z zabezpieczeniami, które wymagają zapisania hasła administratora oprogramowania BIOS. Grupa zawiera takie elementy jak:
o Bezpieczny rozruch
o Zabezpieczenie interfejsu we/wy
o Zabezpieczenie interfejsu ABM USB
• Grupa Hasła:
o Hasło administratora
2.2 Różne sytuacje urządzenia w narzędziu ACT
[Dla interfejsu WMI w wersji wcześniejszej niż 3.0]
• Tryb domyślny (brak ustawionego hasła administratora BIOS):
Jest to tryb domyślny bez ustawionego hasła do oprogramowania BIOS. Ustawianie hasła administratora do oprogramowania BIOS jest niedozwolone (z wyjątkiem zaufanych aplikacji).
o Możliwość odczytu wszystkich ustawień BIOS
o Możliwość zapisywania ustawień tylko w grupie Ogólne
• Tryb chroniony (hasło administratora oprogramowania BIOS ustawiane za pomocą menu BIOS):
Aby zmodyfikować dowolne ustawienie, użytkownik musi podać poprawne hasło.
o Możliwość odczytu wszystkich ustawień BIOS
o Możliwość zapisywania ustawień zarówno w grupie Ogólne, jak i Zabezpieczenia za pomocą hasła
• Tryb MDM (hasło BIOS ustawiane za pomocą zaufanej aplikacji):
Wszystkie operacje są chronione za pomocą zaufanych aplikacji.
o Możliwość odczytu wszystkich ustawień BIOS zdalnie.
o Możliwość zapisywania ustawień zarówno w grupie Ogólne, jak i Zabezpieczenia zdalnie bez użycia hasła.
Uwaga: We wszystkich powyższych przypadkach haseł nie można odczytywać ani zapisywać bezpośrednio.
[Dla interfejsu WMI w wersji późniejszej niż 4.0]
• Tryb domyślny (brak hasła BIOS):
Tryb domyślny bez ustawionego hasła. Większość ustawień jest dostępna do odczytu/zapisu.
Zalecenie: Ustaw hasło administratora oprogramowania BIOS po niestandardowej konfiguracji, aby zwiększyć bezpieczeństwo.
• Tryb chroniony (ustawione hasło BIOS):
Zapewnia podstawową ochronę. Ustawienia oprogramowania BIOS są czytelne dla wszystkich użytkowników, ale tylko użytkownicy z hasłem administratora mogą je modyfikować lub rejestrować.
• Tryb rejestracji (hasło ustawiane z obsługą administracyjną):
Hasło administratora oprogramowania BIOS jest ustawiane, a wczytywanie danych jest rejestrowane. Wszystkie operacje oprogramowania BIOS są chronione przez weryfikację podpisu cyfrowego w celu zapewnienia bezpieczeństwa i integralności.
3 Zaufane aplikacje
Aby mogły zostać zaufane, zaufane aplikacje muszą zostać podpisane i certyfikowane. Otrzymają one uprawnienia do ustawienia hasła administratora za pośrednictwem ACT, nawet gdy hasło jeszcze nie istnieje. Po ustawieniu hasła przez zaufane aplikacje konfigurację BIOS i hasło administratora można dostosowywać zdalnie. Poniżej przedstawiono białą listę tych aplikacji:
o ASUS Control Center
(Aby uzyskać więcej informacji zapoznaj się z “Podręcznikiem użytkownika ASUS Control Center w języku angielskim” rozdział 2.2.7)
o Ciro
Dostępność funkcji może się różnić w zależności od modelu i specyfikacji.
Interfejs graficzny ACT
Po instalacji wyszukaj „ASUS BIOS Config Tool” w pasku wyszukiwania na pulpicie i użyj funkcji Uruchom jako administrator, aby uruchomić ACT.
Strona główna zawiera listę wszystkich elementów konfiguracji oprogramowania BIOS.
W obszarze Security (Zabezpieczenia) można ustawić hasło administratora BIOS, zarejestrować certyfikat, a następnie zmienić tryb urządzenia.
W obszarze Optional Settings (Ustawienia opcjonalne) możesz zmodyfikować logo rozruchu.
Wyeksportowany plik JSON można dostosować.
Wiersz poleceń ACT
Funkcja | Polecenie | Uwagi |
Pokaż pomoc | -h lub --help |
|
Wyświetl informacje o wersji | -v lub --version |
|
Wyłącz komunikaty o błędzie | --quiet |
|
Utwórz nowy plik hasła | --newpwd <arg> |
|
Zaktualizuj plik hasła | --renewpwd <arg> |
|
Hasło w tekście zwykłym lub ścieżka do pliku hasła | -p lub --pwd <arg> |
|
Określ nazwę pliku wyjściowego | -o lub --output <arg> |
|
Określ nazwę pliku wejściowego | -i lub --input <arg> |
|
Odczytaj ustawienia BIOS | -r lub --get |
|
Ustaw ustawienia BIOS | -w lub --set |
|
Pomiń sprawdzanie złożoności hasła | -s lub --skip_password_complexity_check |
|
Zresetuj ustawienia BIOS | --reset |
|
Filtruj elementy | --filter <arg> | 0: włącz pamięć masową 1: pamięć tylko do odczytu 2: tylko urządzenia peryferyjne |
Ustawienia USB | --usblock <arg> | 0: włącz DVD 1: DVD tylko odczyt 2: wyłącz DVD |
Ustawienia DVD | --dvdlock <arg> |
|
Dostosuj logo rozruchu | --changelogo <arg> | |
Aktualizuj BIOS | --update_bios <arg> | |
Wyłącz migrację | --no_migration | |
Włącz migrację | --makemigration | |
Rejestruj urządzenie przy użyciu klucza publicznego | --enroll <arg> | |
Wyrejestruj urządzenie przy użyciu klucza publicznego | --revoke | |
Podpisz kluczem prywatnym RSA | --signingkey <arg> | |
Podpis RSA | --signature <arg> | |
Podpisz konfigurację | --sign |
Aby uzyskać informacje na temat wykorzystania, metod konfiguracji hasła, przykłady i więcej szczegółów, zapoznaj się z plikiem pomocy ACT lub ASUS BIOS Config Tool_FAQ.
5 Pobieranie najnowszej wersji ACT i odniesienia
ASUS Configuration Tool można zaktualizować/pobrać najnowszą wersję za pośrednictwem strony wsparcia dla danego modelu produktu na oficjalnej stronie internetowej ASUS.
1. W Centrum pobierania ASUS:
2. Wprowadź model produktu w polu wyszukiwania
3. Kliknij Driver & Tools (sterowniki i oprogramowanie)
4. W sekcji Software and Utility (Oprogramowanie i narzędzia) znajdź najnowszą wersję narzędzia ASUS BIOS Config Tool
5. Kliknij Download (Pobierz), aby zainstalować najnowszą wersję
