Werbung
Systemsicherheit
Greifen Sie im BIOS auf die Systemsicherheit zu, um Details anzuzeigen.
1. Um den Bildschirm Systemsicherheit anzuzeigen, schalten Sie das System ein und drücken Sie F2.
2. Klicken Sie auf System-Setup-Hauptmenü, System-BIOS und dann auf Systemsicherheit.
Tabelle 52. Details zur Systemsicherheit
Option
CPU AES-NI
Systempasswort
Setup-Passwort
Passwortstatus
TPM-Informationen
Tabelle 53. TPM 2.0-Sicherheitsinformationen
Option
TPM-Informationen
TPM-Sicherheit
TPM-Informationen
TPM-Firmware
TPM-Hierarcy
Erweiterte TPM-Einstellungen
Tabelle 54. Details zur Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Beschreibung
Verbessert die Geschwindigkeit von Anwendungen durch Verschlüsselung und
Entschlüsselung mithilfe des Advanced Encryption Standard Instruction Set (AES-NI). Der
Standardwert ist Aktiviert.
Legt das Systempasswort fest. Der Standardwert ist Aktiviert und ist schreibgeschützt,
wenn der Passwort-Jumper nicht im System installiert ist.
Legt das Setup-Passwort fest. Diese Option ist schreibgeschützt, wenn der Passwort-
Jumper nicht im System installiert ist.
Sperrt das Systempasswort. Der Standardwert ist Entsperrt.
Gibt den Typ des Trusted Platform Module an, falls vorhanden.
Beschreibung
ANMERKUNG:
Das TPM-Menü ist nur verfügbar, wenn das TPM-Modul installiert ist.
Ermöglicht die Steuerung des Berichtsmodus des TPM. Wenn die Option auf Off (Aus)
gesetzt ist, wird das Vorhandensein des TPM nicht an das Betriebssystem gemeldet.
Wenn diese Option auf On (Ein) gesetzt ist, wird das Vorhandensein des TPM an das
Betriebssystem gemeldet. Der Standardwert für TPM-Sicherheit ist Aus.
Wenn TPM 2.0 installiert ist, ist die Option TPM-Sicherheit auf Ein oder Aus gesetzt. Der
Standardwert ist Aus.
Gibt den Typ des Trusted Platform Module an, falls vorhanden.
Zeigt die Firmware-Version des TPM an.
Aktiviert, deaktiviert oder löscht die Speicher- und Bestätigungshierarchien. Wenn diese
Option auf Aktiviert gesetzt ist, können die Speicher- und Bestätigungshierarchien
verwendet werden.
Wenn die Option auf Deaktiviert gesetzt ist, können die Speicher- und
Bestätigungshierarchien nicht verwendet werden.
Wenn diese Option auf Löschen (Clear) gesetzt ist, werden die Speicher- und
Endorsement-Hierarchien von allen Werten gelöscht und dann auf Aktiviert zurückgesetzt.
Gibt Details zu den erweiterten TPM-Einstellungen an.
Beschreibung
Ermöglicht das Festlegen der Option Intel Trusted Execution Technology (TXT). Die
Aktivierung der Intel TXT-Option erfordert, dass Virtualisierungstechnologie und TPM-
Sicherheit mit Preboot-Maßnahmen aktiviert sind. Der Standardwert ist Aus. Für Secure
Launch (Firmware Protection) Support unter Windows 2022 wird es auf Ein gesetzt.
Aktiviert oder deaktiviert intel Total Memory Encryption (TME) und MultiTenant (Intel TME-
MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und
MK-TME-Technologie. Wenn diese Option auf Single Key (Einzelner Schlüssel) gesetzt ist,
aktiviert das BIOS die TME-Technologie. Wenn die Option auf Multiple Keys (Mehrere
Systemverwaltungsanwendungen ohne Betriebssystem
47
Werbung
