Werbung
Tabelle 47. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option
Beschreibung
Wenn TPM 2.0 installiert wird, wird die Option TPM-Sicherheit auf Ein oder auf Aus festgelegt. In der
Standardeinstellung ist diese Option auf Off (Deaktiviert).
TPM-Informationen Zeigt den Typ des Trusted Platform Module an, falls vorhanden.
TPM Firmware
Zeigt die TPM-Firmware-Version an.
TPM-Hierarchie
Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM-
Gibt Details zu erweiterten TPM-Einstellungen an.
Einstellungen
Tabelle 48. Details zu Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Umgehung TME-Verschlüsselung
Intel(R) SGX
Netzschalter
Netzstromwiederherstellung
Verzögerung bei
Netzstromwiederherstellung
46
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. In der Standardeinstellung ist diese Option
auf Off (Deaktiviert). Zur Unterstützung von Secure Launch (Firmware-Schutz) wird sie auf
On (aktiviert) gesetzt.
Aktiviert oder deaktiviert Intel Total Memory Encryption (TME) und Multi-Tenant (Intel
MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die
TME-MT-Technologie. Wenn die Option auf Single Key gesetzt ist, aktiviert das BIOS die
TME-Technologie. Wenn die Option auf Multiple Keys gesetzt ist, aktiviert das BIOS die
TME-MT-Technologie. Diese Option ist standardmäßig auf Disabled festgelegt.
Ermöglicht die Umgehung von Intel Total Memory Encryption. Diese Option ist standardmäßig
auf Disabled festgelegt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die
Option Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein, die Speicherbelegung
muss kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel, nicht
unterstützt auf Konfiguration mit persistentem Speicher), der Speicher-Betriebsmodus muss
im Optimizer-Modus eingestellt sein, die Speicherverschlüsselung muss aktiviert sein und Node
Interleaving muss deaktiviert sein. Diese Option ist standardmäßig auf Off gesetzt. Wenn diese
Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn diese Option
auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
ANMERKUNG:
Der Host wird erst hochgefahren, wenn iDRAC die kryptografische
Überprüfung des BIOS abgeschlossen hat, um die Sicherheit der Plattform zu
gewährleisten. Das Einschalten des Hosts verzögert sich um einige Minuten nach dem
Einschalten des Netzstroms.
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung
des Systems wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf System
(Sofort) gesetzt. In der Standardeinstellung ist diese Option auf Immediate (Sofort). Wenn
diese Option auf Sofort festgelegt ist, gibt es keine Verzögerung für das Hochfahren. Wenn
diese Option auf Zufällig eingestellt ist, erzeugt das System eine zufällige Verzögerung
®
TME-
Werbung
