Werbung
Tabelle 54. Details zur Systemsicherheit (fortgesetzt)
Option
TME-Verschlüsselungsumgehung Ermöglicht die Umgehung der Intel TME. Der Standardwert ist Deaktiviert.
Intel(R) SGX
Netzschalter
Wiederherstellung der
Netzstromversorgung
Verzögerung bei
Netzstromwiederherstellung
Benutzerdefinierte Verzögerung
(120 bis 600 s)
Variabler UEFI-Zugriff
Bandinterne
Verwaltbarkeitsschnittstelle
SMM-Sicherheitsminderung
Sicherer Start
48
Systemverwaltungsanwendungen ohne Betriebssystem
Beschreibung
Schlüssel) gesetzt ist, aktiviert das BIOS die TME-MT-Technologie. Der Standardwert ist
Deaktiviert.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die Option
Intel SGX zu aktivieren, muss folgende Bedingung erfüllt sein:
● Der Prozessor muss SGX-fähig sein.
● Die Speicherbestückung muss kompatibel sein (mindestens x8 identisches DIMM1
bis DIMM8 pro CPU-Sockel, nicht unterstützt bei Konfigurationen mit persistentem
Speicher).
● Der Speicherbetriebsmodus muss im Optimierungsmodus eingestellt sein.
● Die Speicherverschlüsselung muss aktiviert sein.
● Node-Interleaving muss deaktiviert sein.
Der Standardwert ist Aus. Wenn diese Option auf Aus eingestellt ist, deaktiviert das BIOS
die SGX-Technologie. Wenn diese Option auf Ein gesetzt ist, aktiviert das BIOS die SGX-
Technologie.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des Systems. Der
Standardwert ist Aktiviert.
Legt fest, wie sich das System verhält, nachdem die Netzstromversorgung des Systems
wiederhergestellt wurde. Der Standardwert ist Last (Letzter).
ANMERKUNG:
Bis iDRAC Root of Trust (RoT) abgeschlossen ist, erfolgt das
Einschalten des Hosts mindestens 90 Sekunden nach dem Anliegen des Netzstroms.
Legt die Zeitverzögerung für das Einschalten des Systems fest, nachdem die
Netzstromversorgung des Systems wiederhergestellt wurde. Der Standardwert ist
Immediate (Sofort). Wenn diese Option auf Sofort gesetzt ist, gibt es keine Verzögerung
beim Einschalten. Wenn diese Option auf Random (Zufällig) gesetzt ist, erstellt das System
eine zufällige Verzögerung für das Hochfahren. Wenn diese Option auf User Defined
(Benutzerdefiniert) eingestellt ist, wird die Systemverzögerungszeit manuell konfiguriert.
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined für die Verzögerung bei Netzstromwiederherstellung ausgewählt
ist. Die Netzstrom-Wiederherstellungszeit fügt die iDRAC Root of Trust-Zeit hinzu (ca. 50
s).
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn diese Option auf
Standard gesetzt ist, sind UEFI-Variablen gemäß der UEFI-Spezifikation im Betriebssystem
zugänglich. Wenn diese Option auf Kontrolliert gesetzt ist, werden ausgewählte UEFI-
Variablen in der Umgebung geschützt. Neue UEFI-Starteinträge werden am Ende der
aktuellen Startreihenfolge erzwungen.
Wenn diese Einstellung auf Deaktiviert gesetzt ist, werden die IPMI-Geräte aus dem
Betriebssystem für Folgendes ausgeblendet: Management Engine (ME), HECI-Geräte und
das System. Das Ausblenden der IPMI-Geräte verhindert, dass das Betriebssystem die
ME-Strombegrenzungseinstellungen ändert, und blockiert den Zugriff auf alle In-Band-
Verwaltungstools. Alle Managementfunktionen sollten über Out-of-band durchgeführt
werden. Der Standardwert ist Aktiviert.
Bios-Aktualisierung erfordert, dass HECI-Geräte betriebsbereit sind. DUP-Aktualisierungen
erfordern, dass die IPMI-Schnittstelle betriebsbereit ist. Dieser Parameter muss auf
Aktiviert gesetzt sein, um Aktualisierungsfehler zu vermeiden.
Aktiviert oder deaktiviert die UEFI-SMM-Sicherheitsmaßnahmen. Der Standardwert ist
Deaktiviert.
Aktiviert den sicheren Start, wobei das BIOS jedes Preboot-Image mithilfe der Zertifikate in
der Secure Boot Policy authentifiziert. Der Standardwert für sicheren Start ist Deaktiviert.
Werbung
