Werbung
Tabelle 36. System-Setup-Optionen – Menü „Sicherheit" (fortgesetzt)
Sicherheit
PPI-Kennwortumgehung zum Löschen von
Befehlen
Clear
Block Boot Until Cleared
SMM Security Mitigation
Absolute
UEFI Boot Path Security
UEFI Boot Path Security
Erkennung von Manipulationen am
Firmwaregerät
Erkennung von Manipulationen am
Firmwaregerät
Die Option „PPI-Kennwortumgehung zum Löschen von Befehlen" ermöglicht es dem
Betriebssystem, bestimmte Aspekte von PTT zu verwalten. Wenn diese Option aktiviert
ist, werden Sie nicht aufgefordert, Änderungen an der PTT-Konfiguration zu bestätigen.
Standardmäßig ist die Option PPI-Kennwortumgehung zum Löschen von Befehlen
deaktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option PPI-
Kennwortumgehung zum Löschen von Befehlen deaktiviert zu lassen.
Wenn diese Option aktiviert ist, löscht die Option Clear die im PTT-fTPM
gespeicherten Informationen nach dem Beenden des System-BIOS. Diese Option kehrt
zum Status „Deaktiviert" zurück, wenn der Computer neu gestartet wird.
Standardmäßig ist die Option Clear deaktiviert.
Dell Technologies empfiehlt, die Option Löschen nur dann zu aktivieren, wenn PTT-
fTPM-Daten gelöscht werden müssen.
Aktiviert oder deaktiviert die Option „Starten blockieren bis gelöscht".
Standardmäßig ist die Option Starten blockieren bis gelöscht deaktiviert.
ANMERKUNG:
Wenn diese Option aktiviert ist, startet der Computer erst, wenn
der Gehäuseeingriff behoben und somit das entsprechende Ereignis gelöscht
wurde. Wenn das Administratorkennwort festgelegt ist, muss das Setup entsperrt
werden, bevor die Warnung gelöscht werden kann.
Aktiviert oder deaktiviert die zusätzlichen UEFI-SMM-Sicherheitsmaßnahmen. Diese
Option verwendet den Windows SMM Security Mitigations Table (WSMT), um dem
Betriebssystem zu bestätigen, dass die bewährten Praktiken für die Sicherheit von der
UEFI-Firmware implementiert wurden.
Standardmäßig ist die Option SMM Security Mitigation aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option SMM Security
Mitigation aktiviert zu lassen, es sei denn, Sie verfügen über eine bestimmte
Anwendung, die nicht kompatibel ist.
ANMERKUNG:
Diese Funktion kann zu Kompatibilitätsproblemen oder zum Verlust
der Funktionalität mit einigen älteren Tools und Anwendungen führen.
Absolute Software bietet verschiedene Cybersicherheitslösungen, von denen einige
Software erfordern, die auf Dell Computern vorinstalliert und in das BIOS integriert
ist. Um diese Funktionen zu verwenden, müssen Sie die Absolute BIOS-Einstellung
aktivieren und sich an Absolute wenden, um die Konfiguration und Aktivierung
durchzuführen.
Standardmäßig ist die Option Absolute aktiviert.
Für zusätzliche Sicherheit empfiehlt Dell Technologies, die Option Absolute aktiviert zu
lassen.
ANMERKUNG:
Wenn die Absolute-Funktionen aktiviert sind, kann die Absolute-
Integration nicht über den BIOS-Setup-Bildschirm deaktiviert werden.
Steuert, ob Benutzer beim Starten eines UEFI-Startpfads über das F12-Startmenü
aufgefordert werden, ein Administratorkennwort (falls festgelegt) einzugeben.
Standardmäßig ist die Option Always Except Internal HDD aktiviert.
Ermöglicht die Steuerung der Funktion für die Erkennung von Manipulationen am
Firmwaregerät. Diese Funktion benachrichtigt den Benutzer, wenn das Firmwaregerät
BIOS-Setup
87
Werbung
