Werbung
Tabelle 50. Details zu Systemsicherheit (fortgesetzt)
Option
Richtlinie zum sicheren Start –
Übersicht
Benutzerdefinierte Einstellungen
für die Richtlinie zum sicheren
Start
Erstellen eines System- und Setup-Kennworts
Voraussetzungen
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt „Jumper-Einstellungen auf der System".
ANMERKUNG:
Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene „System Password"
(Systemkennwort) und „Setup Password" (Setup-Kennwort) gelöscht und es ist nicht notwendig, das Systemkennwort zum
Systemstart anzugeben.
Schritte
1. Drücken Sie zum Aufrufen des System-Setups unmittelbar nach dem Einschaltvorgang oder dem Neustart des Systems die Taste F2.
2. Klicken Sie auf dem Bildschirm System Setup Main Menu (System-Setup-Hauptmenü) auf System BIOS (System-BIOS) >
System Security (Systemsicherheit).
Beschreibung
Audit-Modus
Im Audit-Modus ist PK nicht vorhanden. Das BIOS bestätigt
programmgesteuerte Aktualisierungen der Richtlinienobjekte und
Übergänge zwischen den Modi nicht. Das BIOS führt eine
Signaturüberprüfung der Vorstart-Images durch und protokolliert
die Ergebnisse in der Ausführungsinformationen-Tabelle der Images,
wobei die Images ausgeführt werden, unabhängig davon, ob sie die
Prüfung bestanden haben oder nicht. Der Audit Mode (Audit-Modus)
eignet sich für die programmgesteuerte Festlegung eines Satzes von
Richtlinienobjekten.
Modus
Modus Bereitgestellt ist die sicherste Modus. Im Modus
Bereitgestellt
Bereitgestellt, PK muss installiert sein und der BIOS führt
die Signaturüberprüfung auf programmatischer versucht, Regel
zum Aktualisieren Objekte. Modus Bereitgestellt schränkt die
programmatischer Mode-Übergänge.
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
authentifizierte Images verwendet werden. Im Bildschirm Richtlinie zum sicheren Start –
Übersicht sind die folgenden Optionen verfügbar:
1. Plattformschlüssel
2. KEK-Datenbankeinträge (Key Exchange Key)
3. Einträge in der Datenbank für autorisierte Signaturen (db)
Die oben genannten Optionen werden in den folgenden Feldern beschrieben:
● Typ
● Aussteller
● Betreff
● GUID des Signatureigentümers
4. Verbotene Einträge in der Signaturdatenbank (dbx)
Konfiguriert die Secure Boot Custom Policy. Um diese Option zu aktivieren, stellen
Sie die sichere Startrichtlinie auf Custom (Benutzerdefinierte) Option. Im Bildschirm
Benutzerdefinierte Einstellungen für die Richtlinie zum sicheren Start sind die
folgenden Optionen verfügbar:
1. Plattformschlüssel
2. Key Exchange Key (KEK) Database
3. Authorized Signature Database (db)
4. Forbidden Signature Database (dbx)
5. Alle Richtlinieneinträge löschen (PK, KEK, db und dbx)
6. Standard-Richtlinieneinträge wiederherstellen (PK, KEK, db und dbx)
7. Exportieren von Firmware-Hash-Werten
Vor-Betriebssystem-Verwaltungsanwendungen
47
Werbung
