Werbung
Tabelle 54. TPM 2.0-Sicherheitsinformationen
Option
Beschreibung
TPM-Informationen
TPM Security
Ermöglicht es Ihnen, den Berichtsmodus des TPMs zu steuern. Wenn die Option auf Off (Aus) gesetzt ist,
wird das Vorhandensein des TPM nicht an das BS gemeldet. Wenn sie auf On (Ein) gesetzt ist, wird das
Vorhandensein des TPM an das BS gemeldet. Standardmäßig ist die Option TPM Security (TPM-Sicherheit)
auf Off (Deaktiviert) eingestellt.
Wenn TPM 2.0 installiert wird, wird die Option TPM-Sicherheit auf Ein oder auf Aus festgelegt. In der
Standardeinstellung ist diese Option auf Off (Deaktiviert).
TPM-Informationen Zeigt den Typ des Trusted Platform Module an, falls vorhanden.
TPM Firmware
Zeigt die TPM-Firmware-Version an.
TPM-Hierarchie
Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM-
Gibt Details zu erweiterten TPM-Einstellungen an.
Einstellungen
Tabelle 55. Details zu Systemsicherheit
Option
Intel(R) TXT
Speicherverschlüsselung
Umgehung TME-Verschlüsselung
Intel(R) SGX
Netzschalter
Netzstromwiederherstellung
ANMERKUNG:
Das TPM-Menü ist nur verfügbar, wenn das TPM-Modul installiert ist.
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. In der Standardeinstellung ist diese
Option auf Off (Deaktiviert). Zur Unterstützung von Secure Launch (Firmware-Schutz) unter
Windows 2022 wird sie auf On (aktiviert) gesetzt.
Aktiviert oder deaktiviert Intel Total Memory Encryption (TME) und Multi-Tenant (Intel
MT). Wenn die Option auf Deaktiviert gesetzt ist, deaktiviert das BIOS die TME- und die
MK-TME-Technologie. Wenn die Option auf Single Key gesetzt ist, aktiviert das BIOS die
TME-Technologie. Wenn die Option auf Multiple Keys gesetzt ist, aktiviert das BIOS die
TME-MT-Technologie. Diese Option ist standardmäßig auf Disabled festgelegt.
Ermöglicht die Option für die Umgehung von Intel Total Memory Encryption. Diese Option ist
standardmäßig auf Disabled festgelegt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die Option
Intel SGX aktivieren zu können, muss der Prozessor SGX-fähig sein, die Speicherbelegung
kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel), der Speicher-
Betriebsmodus auf den Optimizer-Modus eingestellt sein, die Speicherverschlüsselung aktiviert
sein und Node Interleaving deaktiviert sein. Diese Option ist standardmäßig auf Off gesetzt.
Wenn diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn
diese Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled festgelegt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
ANMERKUNG:
(RoT) abgeschlossen ist. Das Einschalten des Hosts wird nach dem Anlegen der
Wechselspannung um mindestens 90 Sekunden verzögert.
Das Hostsystem wird erst eingeschaltet, wenn iDRAC Root of Trust
Vor-Betriebssystem-Verwaltungsanwendungen
®
TME-
55
Werbung
