Werbung
Tabelle 48. Details zu Systemsicherheit (fortgesetzt)
Option
Benutzerdefinierte Verzögerung
von 120 bis 600 s
Variabler UEFI-Zugriff
In-Band Benutzeroberfläche
SMM Security Mitigation
Secure Boot
Regel für sicheren Start
Secure Boot Mode
Beschreibung
für das Hochfahren. Wenn diese Option auf Benutzerdefiniert eingestellt ist, wird die
Verzögerungszeit bis zum Hochfahren des Systems manuell festgelegt.
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined (Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung
bei Netzstromwiederherstellung) gewählt ist. Bei der tatsächlichen AC-Recovery-Zeit muss
die iDRAC-kryptografische Überprüfung der BIOS-Zeit hinzugerechnet werden.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Bei der Einstellung Deaktiviert blendet diese Einstellung Geräte der Management Engine (ME),
HECI-Geräte und IPMI-Geräte des Systems gegenüber dem Betriebssystem aus. Dadurch wird
verhindert, dass der Betriebssystem vom Ändern des ME Power Capping Einstellungen und
blockiert den Zugriff auf alle In-Band -Management Tools. Alle Management verwaltet werden
sollte über Out-of-Band-. Diese Option ist standardmäßig auf Enabled festgelegt.
ANMERKUNG:
BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP
Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so
eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.
Aktiviert oder deaktiviert die UEFI SMM Security Mitigation-Schutzmaßnahmen. Eine
Einstellung auf Deaktiviert standardmäßig.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn
die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet
das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt". Wenn der aktuelle Modus auf
Nutzermodus eingestellt ist, sind die verfügbaren Modus-Optionen Nutzer, Prüfung und
Bereitgestellt.
Nachfolgend finden Sie Details zu den verschiedenen Startmodi, die in der Option Sicherer
Startmodus verfügbar sind.
Benutzermodi
Im Benutzermodus, PK muss installiert sein, und das BIOS führt
die Signaturüberprüfung auf programmatischer versucht, Regel zum
Aktualisieren Objekte. Das BIOS nicht zugelassener programmatischer
Übergänge zwischen Modi.
Audit-Modus
Im Audit-Modus ist PK nicht vorhanden. Das BIOS bestätigt
programmgesteuerte Aktualisierungen der Richtlinienobjekte und
Übergänge zwischen den Modi nicht. Das BIOS führt eine
Signaturüberprüfung der Vorstart-Images durch und protokolliert
die Ergebnisse in der Ausführungsinformationen-Tabelle der Images,
wobei die Images ausgeführt werden, unabhängig davon, ob sie die
Prüfung bestanden haben oder nicht. Der Audit Mode (Audit-Modus)
eignet sich für die programmgesteuerte Festlegung eines Satzes von
Richtlinienobjekten.
Vor-Betriebssystem-Verwaltungsanwendungen
47
Werbung
