Werbung
Tabelle 67. Details zu Systemsicherheit (fortgesetzt)
Option
Aktivieren von Schreibvorgängen
auf SGXLEPUBKEYHASH[3:0] von
BS/SW
Aktivieren/Deaktivieren des SGX
Auto MP Registration Agent
SGX-Werkseinstellungen
Netzschalter
Netzstromwiederherstellung
Verzögerung bei
Netzstromwiederherstellung
User Defined Delay (120s to 600s)
Variabler UEFI-Zugriff
In-Band Benutzeroberfläche
SMM Security Mitigation
Sicherer Start
Beschreibung
Aktiviert oder deaktiviert die Option „Aktivieren von Schreibvorgängen auf
SGXLEPUBKEYHASH[3:0] von BS/SW".
SGX LE Public Key Hash0: Legt die Bytes von 0–7 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash1: Legt die Bytes von 8–15 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash2: Legt die Bytes von 16–23 für den SGX Launch Enclave Public Key
Hash fest.
SGX LE Public Key Hash3: Legt die Bytes von 24–31 für den SGX Launch Enclave Public Key
Hash fest.
Aktiviert oder deaktiviert die SGX Auto MP-Registrierung. Der MP-Registrierungs-Agent ist für
die Registrierung der Plattform verantwortlich.
Ermöglicht das Zurücksetzen der SGX-Option auf die Werkseinstellungen. Diese Option ist
standardmäßig auf Off gesetzt.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Enabled (Aktiviert)Disabled (Deaktiviert) gesetzt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
ANMERKUNG:
Das Hostsystem wird erst eingeschaltet, wenn iDRAC Root of Trust
(RoT) abgeschlossen ist. Das Einschalten des Hosts wird nach dem Anlegen der
Wechselspannung um mindestens 90 Sekunden verzögert.
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung
des Systems wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf System
(Sofort) gesetzt. In der Standardeinstellung ist diese Option auf Immediate (Sofort). Wenn
diese Option auf Sofort festgelegt ist, gibt es keine Verzögerung für das Hochfahren. Wenn
diese Option auf Zufällig eingestellt ist, erzeugt das System eine zufällige Verzögerung
für das Hochfahren. Wenn diese Option auf Benutzerdefiniert eingestellt ist, wird die
Verzögerungszeit bis zum Hochfahren des Systems manuell festgelegt.
Legt die Option User Defined Delay (Benutzerdefinierte Verzögerung) fest, wenn die
Option User Defined (Benutzerdefiniert) für AC Power Recovery Delay (Verzögerung
bei Netzstromwiederherstellung) gewählt ist. Für die tatsächliche AC-Recovery-Zeit muss
die Root-of-Trust-Zeit von iDRAC (ca. 50 Sekunden) hinzugefügt werden.
Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Bei der Einstellung Deaktiviert blendet diese Einstellung Geräte der Management Engine (ME),
HECI-Geräte und IPMI-Geräte des Systems gegenüber dem Betriebssystem aus. Dadurch wird
verhindert, dass der Betriebssystem vom Ändern des ME Power Capping Einstellungen und
blockiert den Zugriff auf alle In-Band -Management Tools. Alle Management verwaltet werden
sollte über Out-of-Band-. Diese Option ist standardmäßig auf Enabled eingestellt.
ANMERKUNG:
BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP
Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so
eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.
Aktiviert oder deaktiviert die UEFI SMM Security Migration-Schutzmaßnahmen. Es ist für die
Unterstützung von Windows 2022 aktiviert.
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer
Vor-Betriebssystem-Verwaltungsanwendungen
65
Werbung
