Tabelle 37. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
Clear
SMM Security Mitigation
SMM Security Mitigation
Data Wipe on Next Boot
Start Data Wipe
Absolute
Absolute
UEFI Boot Path Security
Betriebssystem die PPI-Benutzeraufforderungen (PPI = Physical Presence
Interface) des BIOS, wenn der Befehl „Clear" erteilt wird.
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von
Befehlen deaktiviert.
Wenn diese Option aktiviert ist, löscht die Option Löschen die im TPM
gespeicherten Informationen, nachdem das Computer-BIOS beendet wurde.
Diese Option kehrt zum Status „Deaktiviert" zurück, wenn der Computer neu
gestartet wird.
Standardmäßig ist die Option Clear deaktiviert.
Dell Technologies empfiehlt, die Option Löschen nur dann zu aktivieren, wenn
TPM-Daten gelöscht werden müssen.
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen.
Diese Option verwendet den Windows SMM Security Mitigations Table (WSMT),
um dem Betriebssystem zu bestätigen, dass die bewährten Praktiken für die
Sicherheit von der UEFI-Firmware implementiert wurden.
Standardmäßig ist die Option SMM Security Mitigation aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SMM Security
Mitigation aktiviert zu lassen, es sei denn, Sie verfügen über eine bestimmte
Anwendung, die nicht kompatibel ist.
ANMERKUNG: Diese Funktion kann zu Kompatibilitätsproblemen oder zum
Verlust der Funktionalität mit einigen älteren Tools und Anwendungen führen.
Die Datenlöschung ist ein sicherer Löschvorgang, bei dem Informationen von
einem Speichergerät gelöscht werden.
VORSICHT: Mit diesem Vorgang für das sichere Löschen von Daten
werden die Informationen so gelöscht, dass sie nicht wiederhergestellt
werden können.
Befehle wie Löschen und Formatieren im Betriebssystem können dazu führen,
dass Dateien nicht mehr im Dateisystem angezeigt werden. Sie können jedoch
forensisch rekonstruiert werden, da sie immer noch auf den physischen Medien
dargestellt werden. Die Datenlöschung verhindert diese Rekonstruktion und kann
nicht wiederhergestellt werden.
Wenn diese Option aktiviert ist, fordert die Option zur Datenlöschung auf, alle
Speichergeräte zu löschen, die beim nächsten Start mit dem Computer verbunden
sind.
Standardmäßig ist die Option Start Data Wipe deaktiviert.
Absolute Software bietet verschiedene Cybersicherheitslösungen, von denen
einige Software erfordern, die auf Dell Computern vorinstalliert und in das BIOS
integriert ist. Um diese Funktionen zu verwenden, müssen Sie die Absolute BIOS-
Einstellung aktivieren und sich an Absolute wenden, um die Konfiguration und
Aktivierung durchzuführen.
Standardmäßig ist die Option Enabled (Aktiviert) ausgewählt.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Absolute
aktiviert zu lassen.
ANMERKUNG: Wenn die Absolute-Funktionen aktiviert sind, kann die
Absolute-Integration nicht über den BIOS-Setup-Bildschirm deaktiviert
werden.
113