Dell E80S Serie Referenzhandbuch Seite 15
Vorschau ausblenden
Andere Handbücher für E80S Serie:
- Technische daten (10 Seiten) ,
- Installations- und servicehandbuch (85 Seiten)
Werbung
Tabelle 19. TPM 2.0-Sicherheitsinformationen (fortgesetzt)
Option
Beschreibung
TPM Hierarchy
Dient zum Aktivieren, Deaktivieren oder Löschen von Speicher- und Endorsement Key-Hierarchien. Wenn diese
Einstellung auf Enabled (Aktiviert) festgelegt ist, können die Speicher- und Endorsement Key-Hierarchien
verwendet werden.
Wenn diese Einstellung auf Disabled (Deaktiviert) festgelegt ist, können die Speicher- und Endorsement
Key-Hierarchien nicht verwendet werden.
Wenn diese Einstellung auf Clear (Löschen) festgelegt ist, werden alle Werte aus den Speicher- und
Endorsement Key-Hierarchien gelöscht. Anschließend wird die Einstellung auf Enabled (Aktiviert) festgelegt.
Erweiterte TPM-
Gibt Details zu erweiterten TPM-Einstellungen an.
Einstellungen
Tabelle 20. Details zu Systemsicherheit
Option
Intel(R) TXT
Intel(R) SGX
Software Guard Extensions Epoch
n: Legt die Werte der Software Guard
Extensions EPOCHs fest.
SGX LE Public Key Hash0: Legt die
Bytes von 0–7 für den SGX Launch
Enclave Public Key Hash fest.
SGX LE Public Key Hash1: Legt die
Bytes von 8–15 für den SGX Launch
Enclave Public Key Hash fest.
SGX LE Public Key Hash2: Legt die
Bytes von 16–23 für den SGX Launch
Enclave Public Key Hash fest.
SGX LE Public Key Hash3: Legt die
Bytes von 24–31 für den SGX Launch
Enclave Public Key Hash fest.
Netzschalter
Netzstromwiederherstellung
Verzögerung bei
Netzstromwiederherstellung
Beschreibung
Ermöglicht das Aktivieren bzw. Deaktivieren der Option „Intel Trusted Execution Technology
(TXT)". Zur Aktivierung von Intel TXT müssen die Virtualisierungstechnologie und die TPM-
Sicherheit mit Vorstart-Messungen aktiviert werden. In der Standardeinstellung ist diese
Option auf Off (Deaktiviert). Zur Unterstützung von Secure Launch (Firmware-Schutz) unter
Windows 2022 wird sie auf On (aktiviert) gesetzt.
Ermöglicht das Festlegen der Option Intel Software Guard Extension (SGX). Um die
Option Intel SGX zu aktivieren, muss der Prozessor SGX-fähig sein, die Speicherbelegung
muss kompatibel sein (mindestens x8 identische DIMM1 bis DIMM8 pro CPU-Sockel, nicht
unterstützt auf Konfiguration mit persistentem Speicher), der Speicher-Betriebsmodus muss
im Optimizer-Modus eingestellt sein, die Speicherverschlüsselung muss aktiviert sein und Node
Interleaving muss deaktiviert sein. Diese Option ist standardmäßig auf Aus eingestellt. Wenn
diese Option auf Aus festgelegt ist, deaktiviert das BIOS die SGX-Technologie. Wenn diese
Option auf Ein eingestellt ist, aktiviert das BIOS die SGX-Technologie.
Aktiviert oder deaktiviert den Netzschalter auf der Vorderseite des System. Diese Option ist
standardmäßig auf Disabled (Deaktiviert) gesetzt.
Ermöglicht das Festlegen der Reaktion des Systems, nachdem die Netzstromversorgung des
System wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Enabled
(Aktiviert).
ANMERKUNG:
Das Hostsystem wird erst eingeschaltet, wenn iDRAC Root of Trust
(RoT) abgeschlossen ist. Das Einschalten des Hosts wird nach dem Anlegen der
Wechselspannung um mindestens 90 Sekunden verzögert.
Legt die Zeitverzögerung für die Systemeinschaltung fest, nachdem die Netzstromversorgung
des Systems wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf System
(Sofort) gesetzt. In der Standardeinstellung ist diese Option auf Immediate (Sofort). Wenn
Vor-Betriebssystem-Verwaltungsanwendungen
15
Werbung
