[Commercial NB/DT/AIO]ASUS BIOS Config Tool
目錄
1 介紹
1.1 功能
1.2 支援環境
2 安全和密碼
2.1 BIOS設置選單中的不同組別
2.2 裝置在ACT中的不同情況
3 受信任的應用程式
4 功能列表
IT管理員在尋找一種更有效的方式來管理客戶端設備,而ASUS BIOS Config Tool (ACT) 結合了軟體和硬體功能,為華碩客戶端系統提供BIOS配置功能。IT管理員可以使用此工具配置 BIOS 設置、導入或導出設置,以及自定義啟動圖示。
1.1 功能
• 讀取和寫入可用的BIOS設置及其值,或恢復預設設置
• 設置或重置BIOS管理員密碼
• 導入和導出設置配置
• 更改BIOS啟動圖示
• 可連接「華碩信任應用程式」進行管理控制(例如ASUS Control Center、Ciro)
註:以上所有功能均需重啟設備才能被啟用。
1.2 支援環境
• 支援的作業系統
Windows 10/11
Windows Preinstallation Environment (Windows PE)
• 支援的型號
支援功能可能會因機種推出時間與規格不同而有所差異,請依照實際機型為準。
• 必備安裝
【WMI 介面版本小於 3.0】
o ASUS Business Utility v3.5.15.0 ~ v3.0.18.0
o ASUS Business Manager v3.0.24.0 ~v3.0.28.0(如已安裝在電腦上才需要)
【WMI 介面版本需為 3.0 或以上】
o ASUS Business Utility v3.5.19.0 或更新版本
o ASUS Business Manager v3.0.29.0 或更新版本(如已安裝在電腦上才需要)
【WMI 介面版本需為 4.0 或以上】
o ASUS Business System Control Interface (BSCI) v0.4.3.0 或更新版本
o ASUS Business Manager v3.0.32.0 或更新版本(如已安裝在電腦上才需要)
2 安全和密碼
2.1 BIOS設置選單中的不同組別
【WMI 介面版本小於 3.0】
ACT將BIOS設置選單分為3個組別:
• 一般組別:該組由BIOS選單中與安全無關的常規設置組成。
• 安全性組別:該組由與安全相關的項目組成,需要BIOS管理員密碼才能寫入。組中的項目如下所列:
o Secure Boot
o I/O Interface Security
o ABM USB Interface Security
• 密碼組別:
o Administrator Password
【WMI 介面版本等於或小於 3.0】
• 裝置沒有BIOS密碼的情況(Default Mode):這是出廠時的默認模式,裝置沒有BIOS密碼。在此模式下,禁止設置BIOS管理員密碼(受信任的應用程式除外)。更多訊息請參見第3章。
o 能夠讀取所有BIOS設置
o 只能在General Group中寫入設置
• BIOS密碼已從BIOS設置選單中設置的情況(Protected Mode):在這種情況下,用戶必須提供密碼才能寫入任何設置。
o 能夠讀取所有BIOS設置
o 可以使用密碼寫入一般組別和安全性組別中的設置
• BIOS密碼由受信任式設的應用程式的狀況(MDM Mode):在這種情況下,所有後續操作都受到受信任的應用程式保護。
o 能夠遠端讀取所有BIOS設置
o 無需密碼即可遠端在一般組別和安全性組別中寫入設置
註:以上情況均無法直接讀寫、讀取密碼。
【WMI 介面版本等於或大於 4.0】
• 裝置沒有BIOS密碼的情況(Default Mode):
這是出廠時的默認模式,此模式下裝置尚未設定 BIOS 密碼,絕大多數設定與功能均可讀取與寫入。我們建議 IT 管理員在完成客製化設定後,設定 BIOS 管理員密碼以加強裝置安全性。
• BIOS密碼已從BIOS設置選單中設置的情況(Protected Mode):
此模式下已設定 BIOS 管理員密碼,提供基本的保護機制。所有使用者皆可讀取 BIOS 設定,但僅有輸入 BIOS 管理員密碼者才能修改或更新 BIOS 設定,並執行註冊(enrollment)操作。
• BIOS密碼由受數位簽帳註冊的模式(Enrolled Mode):
此模式下已設定 BIOS 管理員密碼,並完成 BIOS 設定註冊(provisioning enrollment)。所有後續的 BIOS 操作皆需通過數位簽章驗證,確保修改內容的安全性與完整性。
3 受信任的應用程式
受信任的應用程式需要經過簽名和認證才能獲得信任,即使在裝置不存在密碼的情況下,也有權透過ACT設置管理員密碼。通過受信任的應用程序設置密碼後,可以遠端調整BIOS配置和管理員密碼。這些應用程式的白名單如下:
o ASUS Control Center
o Ciro
支援功能可能會因機種推出時間與規格不同而有所差異,請依照實際機型為準。
ACT Graphic Interface
安裝完成後可於桌面搜尋列輸入「ASUS BIOS Config Tool」,「以系統管理員身分執行」開啟 ACT
首頁列出各項 BIOS Configuration Items
可於「Security」分類設定 BIOS Admin Password、Certificate 修改裝置模式(Mode)
可於「Optional Settings」分類更改啟動圖示
可調整設定檔匯出選項
ACT Command Line
功能 | 指令 | 備註 |
顯示幫助資訊 | -h [--help] |
|
顯示版本訊息 | -v [ --version] |
|
停用顯示錯誤訊息 | --quite |
|
建立新密碼加密文件 | --newpwd arg |
|
更新密碼文件 | --renewpwd arg |
|
明文密碼或密碼文件路徑 | -p [ --pwd ] arg |
|
指定輸出的文件名稱 | -o [ --output ] arg |
|
指定輸入的文件名稱 | -i [ --input ] arg |
|
讀取BIOS設置 | -r [ --get ] |
|
套用BIOS設置 | -w [ --set ] |
|
解除BIOS密碼複雜度檢查 | -s [--skip_password_complexity_check] |
|
重置BIOS設置回預設值 | --reset |
|
篩選項目 | --filter arg |
|
USB設置 | --usblock arg | 0: 啟用儲存 1: 儲存唯讀 2: 僅限外接裝置 |
DVD設置 | --dvdlock arg | 0: 開啟DVD 1: DVD唯讀 2: 關閉DVD |
自訂啟動圖片 | --changelogo arg |
|
更新 BIOS | --update_bios arg |
|
停用切轉 | --no_migration |
|
進行切轉 | --makemigration |
|
註冊設備 安裝公鑰進行簽章驗證 | --enroll arg |
|
移除設備公鑰註冊 | --revoke |
|
指定簽章的 RSA 私鑰 | --signingkey arg |
|
指定驗證的 RSA 簽名 | --signature arg |
|
簽署設定檔 | --sign |
|
各功能及密碼設置方式、實例及其他資訊請參考ACT CLI 顯示指令或 ASUS BIOS Config Tool_FAQ
5 下載最新版本的 ACT
1. 至華碩下載中心
2. 搜尋您的機種型號
3. 點選【驅動程式及工具程式】
4. 在【軟體程式】中找到 ASUS BIOS Config Tool
5. 點選下載以安裝最新版 ASUS BIOS Config Tool
