Inhaltsverzeichnis
Werbung
Tabelle 64. Details zu Systemsicherheit (fortgesetzt)
Option
AMD DRTM
Netzschalter
Netzstromwiederherstellung
Verzögerung bei
Netzstromwiederherstellung
Benutzerdefinierte Verzögerung
(120 bis 600 s)
Variabler UEFI-Zugriff
SMM Security Mitigation
Sicherer Start
Regel für sicheren Start
Secure Boot Mode
Beschreibung
des Trusted Platform Module (TPM) zu ändern. Die verfügbaren Optionen sind von der TPM-
Firmware abhängig.
Um die Auswahl des TPM2-Algorithmuszu ermöglichen, muss die Intel(R) TXT-Technologie
deaktiviert sein.
Aktivieren/Deaktivieren von „AMD Dynamic Root of Trust Measurement (DRTM)"
Zum Aktivieren von AMD DRTM müssen die folgenden Konfigurationen aktiviert sein:
1. TPM 2.0 muss aktiviert sein und der Hash-Algorithmus muss auf SHA256 eingestellt sein.
2. „Transparent SME (TSME)" muss aktiviert sein.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung
des Systems wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf System
(Sofort) gesetzt. In der Standardeinstellung ist diese Option auf Immediate (Sofort).
Steuert die Dauer, für die der Einschaltvorgang verzögert wird, nachdem die
Netzstromversorgung wiederhergestellt wurde. Der Wert ist nur wirksam, wenn die
Verzögerung bei der Netzstromwiederherstellung auf User Defined eingestellt ist. Der gültige
Bereich liegt zwischen 120 und 600.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden die
ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge werden
an das Ende der aktuellen Startreihenfolge gezwungen.
Die Option aktiviert oder deaktiviert zusätzliche Schutzmaßnahmen von UEFI SMM
Security Mitigation. Diese Option steht nur im Startmodus UEFI zur Verfügung. Das
Betriebssystem kann mithilfe dieser Funktion durch auf Virtualisierung basierende Sicherheit
erstellte sichere Umgebungen schützen. Das Aktivieren dieser Funktion bietet zusätzliche
Schutzmaßnahmen von UEFI SMM Security Mitigation. Diese Funktion kann jedoch zu
Kompatibilitätsproblemen oder zum Verlust von Funktionalität bei einigen Legacy-Tools und
Legacy-Anwendungen führen.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn
die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet
das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx). Wenn der
aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren Optionen sind
Benutzermodus und Modus „Bereitgestellt".
Wenn die aktuelle
Modus ist
Benutzermodus,
die verfügbaren
Optionen sind
Benutzermodus,
Prüfmodus,
Tabelle 65. Secure Boot Mode
Optione
Beschreibungen
n
Benutze
Im Benutzermodus, PK muss installiert sein,
rmodi
und das BIOS führt die Signaturüberprüfung
Vor-Betriebssystem-Verwaltungsanwendungen
63
Werbung
Inhaltsverzeichnis
